explicacion de spoofing de tabla arp

Iniciado por natillas, 2 Mayo 2016, 20:42 PM

0 Miembros y 1 Visitante están viendo este tema.

natillas

bueno llevo bastante tiempo con esta duda y aunque no pare de leerme explicaciones y tabalas y esquemas no me queda del todo claro si que tengo claro lo que es el spoofing y la tabla de direcciones arp pero no logro entnder como ocurre no se si me explico por eso abro este tema para que me ayudeis a resolverlo os dejo esta imagen que es la que no tengo nada clara


normanku

Hola natillas, te explico.

Cada componente de la red tiene su tabla ARP, incluido el router. En una red hay diferentes capas, estas capas se definen según el modelo "OSI", que determina niveles de abstracción para cada capa. Un ejemplo un poco basto: Cuando accedes a una página web, tu navegador no sabe si es mediante Wi-Fi o mediante Ethernet, esto es porque el protocolo HTTP se encuentra en una capa superior a la denominada capa de transporte, donde se condensan Wi-Fi, Ethernet, Token-Ring... Al grano y resumiendo, en la capa de red se manejan direcciones IP, mientras que en la capa de transporte se manejan direcciones físicas de cada aparato denominadas MAC. El protocolo ARP sirve para traducir estas direcciones MAC en direcciones IP, un ejemeplo: Tenemos un ordenador que quiere comunicarse con 193.145.0.33, este manda un mensaje a todos los ordenadores de la red diciendo, oye chicos, ¿cuál de ustedes tiene esta IP? ¿el que la tenga me puede decir cuál es su dirección MAC porfa? entonces el PC con dirección 193.145.0.33 responde y dice Ey soy yo el que tiene esa MAC, toma. Todos los componentes de la red estarán implicados en esta conversación entre los dos PC y apuntarán en sus tablas ARP la dirección MAC que se asocia con esa dirección IP.

Pues bien, qué pasa si creamos respuestas ARP falsas? Nada nos lo impide. De esto trata el ARP spoofing, de mandar mensajes ARP asociando IPs a MAC que no corresponden, de manera conveniente.

50l3r

Las tablas ARP definen a que ip le corresponde la direccion mac de un adaptador de red. Si tu tienes internet por cable y wifi tendras una direccion mac e ip por cada dispositivo.

Cuando spofeas la tabla arp de otro ordenador le estas diciendo que la direccion 192.168.1.1 (router por ejemplo) corresponde a la direccion mac de tu adaptador, que tambien puede ser otro, de manera que todas las peticiones en vez de ir al router pasan por tu maquina.

natillas

Cita de: normanku en 19 Julio 2016, 04:07 AM
Hola natillas, te explico.

Cada componente de la red tiene su tabla ARP, incluido el router. En una red hay diferentes capas, estas capas se definen según el modelo "OSI", que determina niveles de abstracción para cada capa. Un ejemplo un poco basto: Cuando accedes a una página web, tu navegador no sabe si es mediante Wi-Fi o mediante Ethernet, esto es porque el protocolo HTTP se encuentra en una capa superior a la denominada capa de transporte, donde se condensan Wi-Fi, Ethernet, Token-Ring... Al grano y resumiendo, en la capa de red se manejan direcciones IP, mientras que en la capa de transporte se manejan direcciones físicas de cada aparato denominadas MAC. El protocolo ARP sirve para traducir estas direcciones MAC en direcciones IP, un ejemeplo: Tenemos un ordenador que quiere comunicarse con 193.145.0.33, este manda un mensaje a todos los ordenadores de la red diciendo, oye chicos, ¿cuál de ustedes tiene esta IP? ¿el que la tenga me puede decir cuál es su dirección MAC porfa? entonces el PC con dirección 193.145.0.33 responde y dice Ey soy yo el que tiene esa MAC, toma. Todos los componentes de la red estarán implicados en esta conversación entre los dos PC y apuntarán en sus tablas ARP la dirección MAC que se asocia con esa dirección IP.

Pues bien, qué pasa si creamos respuestas ARP falsas? Nada nos lo impide. De esto trata el ARP spoofing, de mandar mensajes ARP asociando IPs a MAC que no corresponden, de manera conveniente.

y que pasa si por ejemplo mi pc le responde con una mac que no tiene nada que ver con la red se llegaria a establecer comunicación porque si de alguna manera se puede modificar esa request nadie sabria cual es tu mac no? o me estoy liando

engel lex

Cita de: natillas en 17 Diciembre 2017, 00:14 AM
y que pasa si por ejemplo mi pc le responde con una mac que no tiene nada que ver con la red se llegaria a establecer comunicación porque si de alguna manera se puede modificar esa request nadie sabria cual es tu mac no? o me estoy liando


vamos a simplificar un poco

la mac es una dirección fisica, así como en un sobre, si tu mandas un pquete diciendo que vives en la luna, cuando te van a mandar una carta de vuelta, irá a la luna y nunca la recibirás... eso pasa
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.