Cita de: garriga975 en 11 Marzo 2015, 05:22 AM
¿Como puedo prevenir y/o evitar estos ataques?
Etherwall es una herramienta gratuita de seguridad de red especifica para prevenir ataques de MITM (man-in-the-middle) a través de envenenamiento de cache ARP
https://github.com/rndc/etherwall
Marmita 1.3: Detector de ataques man in the middle
http://www.elladodelmal.com/2012/03/marmita-13-detector-de-ataques-man-in.html
» Scripts para evitar "Man in the Middle" en Wifis publicas
Código (bash) [Seleccionar]
#!/bin/bash
tmpFile=/tmp/arpcheck
tmptmpFile=/tmp/arpcheckt
echo "" > $tmpFile
echo "" > $tmptmpFile
while :
do
arp -n>>$tmpFile
sort -h $tmpFile |uniq|sed '/Address/d ' | sed '/incomplete/d ' > $tmptmpFile
mv $tmptmpFile $tmpFile
awk -F' ' '{ print $1 }' $tmpFile|uniq -d > $tmptmpFile
dup=$(head -1 $tmptmpFile)
if [ "$dup" == "" ]; then
echo "No se ha detectado suplantación de MAC hasta ahora"
else
awk -F' ' -v P=$dup '$1==P {system("ifconfig " $5 " down && echo Se ha detectado un posible ataque Man in the Middle - Apagando la interfaz de internet "$5"!")}' $tmpFile|head -1
break
fi
sleep 1
Código (bash) [Seleccionar]
#!/bin/sh
#http://dasubipar.blogspot.com
#Limpiamos la pantalla
clear
# Bucle que se repite hasta que obtenemos la configuracion de red
echo "Esperando a obtener configuracion de red......"
IpGateway=""
while [ i=0 ]; do
IpGateway=`route -n|grep UG|tr -s " "|cut -d " " -f2`
if [ $IpGateway != "" ]; then
break
fi
sleep 3
done
#Una vez tenemos conectividad, comprueba la IP y MAC del gateway y añade una entrada estatica a la lista ARP (en el caso de que se dinamica)
comprueba=`arp -n|grep -w $IpGateway|grep CM`
if [ -z "$comprueba" ]
then
echo "La entrada ARP del ROUTER en tu lista ARP NO ES ESTATICA"
MacGateway=`arp -n|grep -w $IpGateway|tr -s " "|cut -d " " -f3`
echo "La ip de tu router es: $IpGateway y su MAC es: $MacGateway"
`arp -s $IpGateway $MacGateway`
echo "Ahora ya estas protegido contra envenenamientos ARP"
else
echo "La entrada ARP del ROUTER en tu lista ARP ES ESTATICA"
fi