Es posible detectar un ataque mitm?

r00ty · 5 Diciembre 2010, 00:34 AM

Quisiera saber si es posible detectar un ataque mitm o un arp poisoning y si es posible como?

Novlucker · 5 Diciembre 2010, 01:32 AM

Monitorizando cambios en las tablas ARP, lo cual puedes hacer con algún IDS como Snort o bien como alguna tool como ARPWatch(Linux) o WinARP Watch (Windows).

Saludos

beholdthe · 4 Julio 2011, 18:46 PM

Cita de: Novlucker en 5 Diciembre 2010, 01:32 AM
Monitorizando cambios en las tablas ARP, lo cual puedes hacer con algún IDS como Snort o bien como alguna tool como ARPWatch(Linux) o WinARP Watch (Windows).

Saludos

estoy buscando informacion del tema, y segun he leido, poniendo arp -a y mirando si ha cambiado la direccion del router tb se puede detectar si hay MITM, NO¿?¿?
TB estoy leyendo algo de TRACEROUTE

tragantras · 5 Julio 2011, 00:55 AM

en plan casero... mira la mac asociada a tu puerta de enlace (suele ser la 192.168.X.1) y mira a ver el fabricante de esa mac (los 2 primeros XX:XX ), si es.... por ejemplo de Intel huele mal xD

beholdthe · 5 Julio 2011, 11:22 AM

Cita de: tragantras en 5 Julio 2011, 00:55 AM
en plan casero... mira la mac asociada a tu puerta de enlace (suele ser la 192.168.X.1) y mira a ver el fabricante de esa mac (los 2 primeros XX:XX ), si es.... por ejemplo de Intel huele mal xD

Bien, osea lo primero si ha cambiado la mac del router es sintoma de que algo pasa, y vamos, yo creo que solo con eso, si tu sabes de sobra cual es la mac del router y ves que no es la que le corresponde, da igual comprobar si es intel o lo que sea

ya sabes que algo raro pasa, no¡'¡?¿?¿?

Ambr0si0 · 5 Julio 2011, 23:19 PM

Dejo un link interesante sobre este tema http://www.securitybydefault.com/2011/05/arpon-para-defenderse-de-arp.html

beholdthe · 6 Julio 2011, 00:27 AM

Muchas gracias a todos