|
Título: arp spoofing > arpwatch y alienvault Publicado por: tecasoft en 19 Julio 2015, 20:04 pm Buenas, tengo el siguiente problema estoy utilizando alienvault y me gustaria saber que puedo hacer para prevenime de ataques arp spoofing, desde la interfaz de alienvault en < Activos > e añadido las MAC de cada dispositivo.
Pero resulta que eso no resuelve e problema para arp spoofing que podria hacer al respecto. Como podria configurar alienvault si pudiera ser por interfaz grafica mejor, pero si no hay mas remedio como lo hago por linea de comandos, espero que haya alguien que sepa de esto, muchas gracias. Título: Re: arp spoofing > arpwatch y alienvault Publicado por: ElP4nd4N3gro en 19 Julio 2015, 22:07 pm Qué buena cuestión..
Cómo?¿ el asunto está jodido... Cómo ya sabes, el atacante está mandando costantemente paquetes envenenados a la victima para q se autoconfigure.. echar al atacante de la red es una forma de prevenir, ya que mientras el mande y tu autoconfigures.. mal asunto.. Establecer una configuración de red manual (estática) no va a funcionarte. Es algo a lo que le he dado muchas vueltas.. si sabes programar prueba con algún script que compruebe la confuguración de red q debería tener y que de no ser así se deshabiliten por completo las interfaces de red.. habria forma de bordear un mitm?? pff yo no sé.. y si alguién que venga y nos lo explique plis.. Título: Re: arp spoofing > arpwatch y alienvault Publicado por: tecasoft en 19 Julio 2015, 22:11 pm yo lo probe con arptables en debian y te para el ataque pero deja sin acceso a esa ip sino la añades a lista de macs, pero a mi me interesa arpwatch para alienvault, esperamos un sabio que nos lo explique mejor
Título: Re: arp spoofing > arpwatch y alienvault Publicado por: daryo en 23 Julio 2015, 16:46 pm Citar habria forma de bordear un mitm?? pff yo no sé.. y si alguién que venga y nos lo explique plis.. poner tablas de arp fijas de forma manual . asi te evitas el arp spoofhttp://xmodulo.com/how-to-add-or-remove-static-arp-entry-on-linux.html Título: Re: arp spoofing > arpwatch y alienvault Publicado por: ElP4nd4N3gro en 23 Julio 2015, 23:22 pm jaja buena aportación.. (al menos hay una) Bueno aunq en el momento del post no le dí vueltas a eso. Tú crees que eso valdría?¿
Bueno mi post iba mas tirando a vpn.. Pero hablando de tu idea, repito, me gusta q al menos hayas dado una. Nos encontraríamos con un conflicto de direcciones.. Supongamos que estableces como fija la dirección 192.168.1.1 00:11:22:33:44:55 y un atacante te envia constantementre (mas rapido q el router) 192.168.1.100 00:11:22:33:44:55 Tú ordenador qué va hacer?? Lo pmás probable es que te quedes sin conexión.. El domingo lo pruebo y a ver que pasa, q estamos de fiestas en el poblado ;-) Título: Re: arp spoofing > arpwatch y alienvault Publicado por: tecasoft en 7 Octubre 2015, 04:15 am COomentanos tus resultados sobre arp spoofing haber que manera hay de sortearlo, y que utilizas para sortearlo, yo utilizaba ettercap para ataques mitm pero si esta por filtrado mac pero habria alguna forma de sortearlo enviando los paquetes mas rapido? nose no entiendo mucho el tema de redes...
|