Foro de elhacker.net

Seguridad Informática => Hacking => Mensaje iniciado por: Rnovatis en 25 Agosto 2016, 21:07 pm


Título: Protegerse mitm sniffer arp
Publicado por: Rnovatis en 25 Agosto 2016, 21:07 pm
K manera podría protegerme en Windows sobre ataques de sniffer de envenenamiento arp ? Y de un mitm o es lo mismo k arp?  Muchísimas asias si pudiera alguien ayudarme

Título: Re: Protegerse mitm sniffer arp
Publicado por: warcry. en 25 Agosto 2016, 21:09 pm
busca sobre tablas arp estaticas  ;)

Título: Re: Protegerse mitm sniffer arp
Publicado por: ANELKAOS en 26 Agosto 2016, 01:55 am
En realidad el envenenamiento ARP es solo una de las muchas maneras en las que puedes hacer un ataque MITM. Antiguamente y cuando la conectividad de los dispositivos era a una sola red y por cable, si era viable utilizar tablas ARP estáticas pero a fecha de hoy, conectando cada dispositivo a multiples redes casi diariamente, eso es inmanejable.

Mi consejo es q utilices un Host IDS que te notifique el cambio de la MAC e IP del gateway de cada red a la que te conectas para mitigar ese ataque. Como te explico, eso es solo un tipo de ataque MITM, pero deberías preocuparte por los demás también.

Título: Re: Protegerse mitm sniffer arp
Publicado por: Poyoncio en 26 Agosto 2016, 01:59 am
No entiendo mucho de redes, no es mi fuerte pero quizas con un DHCP serviria? Rectificarme si me equivoco

Título: Re: Protegerse mitm sniffer arp
Publicado por: ANELKAOS en 26 Agosto 2016, 03:06 am
No, DHCP spoofing es otra conocida técnica de MITM y los mecanismos de proteccción son diferentes.

Título: Re: Protegerse mitm sniffer arp
Publicado por: warcry. en 26 Agosto 2016, 08:51 am
anelka marica, estas por aqui, o sigues al otro lado del charco?

Cita de: ANELKAOS en 26 Agosto 2016, 01:55 am
Mi consejo es q utilices un Host IDS que te notifique el cambio de la MAC e IP del gateway de cada red a la que te conectas para mitigar ese ataque. Como te explico, eso es solo un tipo de ataque MITM, pero deberías preocuparte por los demás también.

yo prefiero marmita

http://www.elladodelmal.com/2012/03/marmita-13-detector-de-ataques-man-in.html

aunque el pc de casa, con un simple direccionamiento ip estatico y un simple

arp -s direccionipdelrotuer macdelrouter

se acabo el problema  ;D


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines