ARP SPOOF
ARPSPOOF es una técnica usada para infiltrarse en una red basadas en switch, Hub o una combinación de estas, pero primero que es ARP.-
ARP es un Protocolo de resolución de direcciones que trabaja en la capa 2 del Modelo OSI esta capa es la de enlace de datos, básicamente se maneja el direccionamiento físico de MAC y LLS.-
ARPSPOOFING
Es una técnica MITM “Man In The Middle” u Hombre en el medio que consiste en emitir falsos mensajes ARP llamados (spoofed), en la LAN. La finalidad de esta función es la asociar la dirección MAC del atacante con la puerta de enlace predeterminada (Gateway), con la intención de confundir a las otras maquinas conectadas en ese segmento de red LAN, haciendo que estas le envíen las peticiones de conexión al atacante. Pudiendo este elegir entre reenviar el trafico al verdadero Gateway modificando, leyendo los datos.-
la Conexión es normal entre el usuario y el Access Point.-
en este momento ya el usuario malintencionado ya esta en condiciones de capturar el trafico.-
mirándolo desde un punto más práctico es así como se realiza en arp spoofing con la herramienta arpspoof.-
paquetes ARP enviados a la Victima.-
paquetes arp enviados al Access Point.-
El ARP Spoofing puede ser ejecutado desde una máquina controlada (el atacante ha conseguido previamente hacerse con el control de la misma: intrusión), un Jack Box, o bien la máquina del atacante está conectada directamente a la LAN.-
Una vez que el atacante logró confundir los dos extremos, todas las comunicaciones pasan por el, pudiendo ver todo el tráfico.-
Es en este momento en que el atacante puede obtener todos los datos de importancia que no estén cifrado por algún medio como puede ser SSL.-
Hay Muchas formas de tratar de protegerse de este tipo de ataques como recomendación nunca se deben logear a servicios donde se requiere usuario y password o mantener sesiones de chat como por ejemplo msn, desde Bares, Estaciones de servicio, o lugares donde la red wifi no sea segura o no sean redes de confianza de uds.-
Si bien, esta explicado el concepto de ARPSPOOFING, lo que esta mal es la explicacion de MAC = MASCARA DE RED, me parece que hubo un error de tipeo, porque la mac-address no tiene nada que ver con la mascara de red, como esta puesto en el primer parrafo.
Slds.
Gracias por la correción, no solo que fue un error de tipeo sino que de copy paste!!!, esa parte corresponde a un futuro post!!!
Excelente Post Cris! muy ilustrativo
[...] Fuente: Cristian Amicelli Rivero, de la redacción del Blog de Mkit Argentina Compartir Post [...]
[...] otro post anterior hablamos de ARPSPOOF, como comentaba esta técnica permite al atacante ver todo el tráfico que genera la víctima, [...]
[...] otro post anterior hablamos de ARPSPOOF, como comentaba esta técnica permite al atacante ver todo el tráfico que genera la víctima, [...]
[...] Hacerse pasar por el Access Point : Esto se logra haciendo un ARP Spoofing. Ataque ya mencionado en un articulo anterior. Véase ARP Spoof. [...]