elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Duda para detectar arp spoofing
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda para detectar arp spoofing  (Leído 4,361 veces)
Frenes

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Duda para detectar arp spoofing
« en: 28 Julio 2012, 04:06 am »

Una pequeña duda que tengo.
Si conozco la mac del router,e incluso puedo entrar en la configuración del
mismo para ver las macs.Si hago un arp -a para ver las tablas y veo que es la misma que la mac de lan,es imposible que me estén haciendo un MITM,¿no?.Aunque el atacante esté conectado por rj-45 y yo por wireless,¿no?.
En línea

XiR_

Desconectado Desconectado

Mensajes: 18


Ver Perfil
Re: Duda para detectar arp spoofing
« Respuesta #1 en: 7 Agosto 2012, 11:06 am »

Una pequeña duda que tengo.
Si conozco la mac del router,e incluso puedo entrar en la configuración del
mismo para ver las macs.Si hago un arp -a para ver las tablas y veo que es la misma que la mac de lan,es imposible que me estén haciendo un MITM,¿no?.Aunque el atacante esté conectado por rj-45 y yo por wireless,¿no?.

¿A qué llamas la MAC de la lan?
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Duda para detectar arp spoofing
« Respuesta #2 en: 7 Agosto 2012, 11:14 am »

Una pequeña duda que tengo.
Si conozco la mac del router,e incluso puedo entrar en la configuración del
mismo para ver las macs.Si hago un arp -a para ver las tablas y veo que es la misma que la mac de lan,es imposible que me estén haciendo un MITM,¿no?.Aunque el atacante esté conectado por rj-45 y yo por wireless,¿no?.

No he comprendido tu pregunta, pero que sepas, que en una LAN, aunque tu (como atacante o víctima) utilizas una red ethernet y otra "entidad" en tu red (atacante o víctima) utiliza una red wireless, da exactamente igual. Un ataque de arp spoofing/poisoning es perfectamente posible.
Una de las mejores formas de evitar este tipo de ataques, es utilizar tablas ARP estaticas y mecanismos de seguridad (en entornos más serios) como Suricata o Snort.
En línea

rixi15

Desconectado Desconectado

Mensajes: 66



Ver Perfil
Re: Duda para detectar arp spoofing
« Respuesta #3 en: 24 Diciembre 2012, 16:39 pm »

¿cómo se podría detectar si en nuestra red se está haciendo este tipo de ataque? gracias
En línea

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Duda para detectar arp spoofing
« Respuesta #4 en: 24 Diciembre 2012, 23:13 pm »

¿cómo se podría detectar si en nuestra red se está haciendo este tipo de ataque? gracias

Snort es una buena opción, también esta XARP para detectar ataques ARP
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Duda] detectar proceso activo
Programación Visual Basic
dashrender 6 5,434 Último mensaje 4 Marzo 2009, 16:38 pm
por Dessa
Duda: Spoofing Cain & Abel
Hacking
sparrowise 2 4,151 Último mensaje 16 Marzo 2011, 09:08 am
por sparrowise
Duda con Arp spoofing en cain
Hacking Wireless
teudiss 2 3,515 Último mensaje 18 Marzo 2011, 12:46 pm
por teudiss
problemas para detectar wpa
Wireless en Linux
nachitus 3 2,933 Último mensaje 20 Febrero 2012, 21:52 pm
por ChimoC
Qué aplicación para DNS Spoofing ? - Plataforma Windows
Hacking
Castg! 5 4,660 Último mensaje 8 Marzo 2012, 04:09 am
por Once
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines