Imprimir Página - Duda para detectar arp spoofing

Título: Duda para detectar arp spoofing
Publicado por: Frenes en 28 Julio 2012, 04:06 am

Una pequeña duda que tengo.
Si conozco la mac del router,e incluso puedo entrar en la configuración del
mismo para ver las macs.Si hago un arp -a para ver las tablas y veo que es la misma que la mac de lan,es imposible que me estén haciendo un MITM,¿no?.Aunque el atacante esté conectado por rj-45 y yo por wireless,¿no?.

Título: Re: Duda para detectar arp spoofing
Publicado por: XiR_ en 7 Agosto 2012, 11:06 am

Cita de: Frenes en 28 Julio 2012, 04:06 am

¿A qué llamas la MAC de la lan?

Título: Re: Duda para detectar arp spoofing
Publicado por: adastra en 7 Agosto 2012, 11:14 am

Cita de: Frenes en 28 Julio 2012, 04:06 am

No he comprendido tu pregunta, pero que sepas, que en una LAN, aunque tu (como atacante o víctima) utilizas una red ethernet y otra "entidad" en tu red (atacante o víctima) utiliza una red wireless, da exactamente igual. Un ataque de arp spoofing/poisoning es perfectamente posible.
Una de las mejores formas de evitar este tipo de ataques, es utilizar tablas ARP estaticas y mecanismos de seguridad (en entornos más serios) como Suricata o Snort.

Título: Re: Duda para detectar arp spoofing
Publicado por: rixi15 en 24 Diciembre 2012, 16:39 pm

¿cómo se podría detectar si en nuestra red se está haciendo este tipo de ataque? gracias

Título: Re: Duda para detectar arp spoofing
Publicado por: adastra en 24 Diciembre 2012, 23:13 pm

Cita de: rixi15 en 24 Diciembre 2012, 16:39 pm

¿cómo se podría detectar si en nuestra red se está haciendo este tipo de ataque? gracias

Snort es una buena opción, también esta XARP para detectar ataques ARP

Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: Frenes en 28 Julio 2012, 04:06 am