Título: Duda para detectar arp spoofing Publicado por: Frenes en 28 Julio 2012, 04:06 am Una pequeña duda que tengo.
Si conozco la mac del router,e incluso puedo entrar en la configuración del mismo para ver las macs.Si hago un arp -a para ver las tablas y veo que es la misma que la mac de lan,es imposible que me estén haciendo un MITM,¿no?.Aunque el atacante esté conectado por rj-45 y yo por wireless,¿no?. Título: Re: Duda para detectar arp spoofing Publicado por: XiR_ en 7 Agosto 2012, 11:06 am Una pequeña duda que tengo. Si conozco la mac del router,e incluso puedo entrar en la configuración del mismo para ver las macs.Si hago un arp -a para ver las tablas y veo que es la misma que la mac de lan,es imposible que me estén haciendo un MITM,¿no?.Aunque el atacante esté conectado por rj-45 y yo por wireless,¿no?. ¿A qué llamas la MAC de la lan? Título: Re: Duda para detectar arp spoofing Publicado por: adastra en 7 Agosto 2012, 11:14 am Una pequeña duda que tengo. Si conozco la mac del router,e incluso puedo entrar en la configuración del mismo para ver las macs.Si hago un arp -a para ver las tablas y veo que es la misma que la mac de lan,es imposible que me estén haciendo un MITM,¿no?.Aunque el atacante esté conectado por rj-45 y yo por wireless,¿no?. No he comprendido tu pregunta, pero que sepas, que en una LAN, aunque tu (como atacante o víctima) utilizas una red ethernet y otra "entidad" en tu red (atacante o víctima) utiliza una red wireless, da exactamente igual. Un ataque de arp spoofing/poisoning es perfectamente posible. Una de las mejores formas de evitar este tipo de ataques, es utilizar tablas ARP estaticas y mecanismos de seguridad (en entornos más serios) como Suricata o Snort. Título: Re: Duda para detectar arp spoofing Publicado por: rixi15 en 24 Diciembre 2012, 16:39 pm ¿cómo se podría detectar si en nuestra red se está haciendo este tipo de ataque? gracias
Título: Re: Duda para detectar arp spoofing Publicado por: adastra en 24 Diciembre 2012, 23:13 pm ¿cómo se podría detectar si en nuestra red se está haciendo este tipo de ataque? gracias Snort es una buena opción, también esta XARP para detectar ataques ARP |