Protegerse mitm sniffer arp

Iniciado por Rnovatis, 25 Agosto 2016, 21:07 PM

0 Miembros y 1 Visitante están viendo este tema.

Rnovatis

K manera podría protegerme en Windows sobre ataques de sniffer de envenenamiento arp ? Y de un mitm o es lo mismo k arp?  Muchísimas asias si pudiera alguien ayudarme

warcry.

busca sobre tablas arp estaticas  ;)
HE SIDO BANEADO --- UN PLACER ---- SALUDOS

ANELKAOS

En realidad el envenenamiento ARP es solo una de las muchas maneras en las que puedes hacer un ataque MITM. Antiguamente y cuando la conectividad de los dispositivos era a una sola red y por cable, si era viable utilizar tablas ARP estáticas pero a fecha de hoy, conectando cada dispositivo a multiples redes casi diariamente, eso es inmanejable.

Mi consejo es q utilices un Host IDS que te notifique el cambio de la MAC e IP del gateway de cada red a la que te conectas para mitigar ese ataque. Como te explico, eso es solo un tipo de ataque MITM, pero deberías preocuparte por los demás también.

Poyoncio

No entiendo mucho de redes, no es mi fuerte pero quizas con un DHCP serviria? Rectificarme si me equivoco
Curso de ensamblador desde cero

ANELKAOS

No, DHCP spoofing es otra conocida técnica de MITM y los mecanismos de proteccción son diferentes.

warcry.

anelka marica, estas por aqui, o sigues al otro lado del charco?

Cita de: ANELKAOS en 26 Agosto 2016, 01:55 AM
Mi consejo es q utilices un Host IDS que te notifique el cambio de la MAC e IP del gateway de cada red a la que te conectas para mitigar ese ataque. Como te explico, eso es solo un tipo de ataque MITM, pero deberías preocuparte por los demás también.

yo prefiero marmita

http://www.elladodelmal.com/2012/03/marmita-13-detector-de-ataques-man-in.html

aunque el pc de casa, con un simple direccionamiento ip estatico y un simple

arp -s direccionipdelrotuer macdelrouter

se acabo el problema  ;D
HE SIDO BANEADO --- UN PLACER ---- SALUDOS