Informatica

Solo disponible en BuenasTareas
  • Páginas : 10 (2469 palabras )
  • Descarga(s) : 0
  • Publicado : 6 de septiembre de 2012
Leer documento completo
Vista previa del texto
2012

MAN IN THE MIDDLE

Javier García Cambronel
SEGUNDO DE ASIR
28/02/2012

[MAN IN THE MIDDLE] 28 de febrero de 2012

¿QUÉ ES EL PROTOCOLO ARP?

PRÁCTICAS
MAQUINAS A UTILIZAR
PRÁCTICA1 SACANDO CONTRASEÑA MOODLE
PRÁCTICA 2 EXPLOIT INDETECTABLE CAMUFLADO

SEGUNDO DE ASIR

Página 1

[MAN IN THE MIDDLE] 28 de febrero de 2012

¿QUÉ ES EL PROTOCOLO ARP?
DEFINICION
Es unprotocolo de nivel de red cuya función es asociar a la dirección IP su correspondiente
dirección de red mac. El método utilizado para la obtención de la IP es mediante peticiones
de ARP. Cuando se quiere obtener la dirección mac se envía un paquete ARP request a la
dirección de multidifusión de red con la IP por la que se pregunta y espera obtener un
paquete ARP request de otra maquina con ladirección mac de esa dirección IP. Para
optimizar esto cada maquina mantiene una cache con las direcciones traducidas esto lo
llamaremos tablas ARP.

EJEMPLOS: COMPORTAMIENTO DE LOS PAQUETES
EN LA MISMA RED
Si queremos enviar un paquete de “A” a “B” que se encuentra en la misma red lo primero
que hace “A” es comprobar en su tabla ARP si se encuentra la dirección MAC de “B” si es así
seutiliza si no se enviara el correspondiente paquete broadcast esperando la respuesta de la
maquina cuya dirección IP corresponda con la preguntada añadiendo un nuevo registro a la
tabla. Estas entradas se borran cada cierto tiempo.

DESDE FUERA DE LA RED
En un segundo caso si “A” quiere enviar un paquete a “B” que no esta en su misma red lo
que hace “A” es enviarlo a través de la dirección físicade su router de salida, para ello
consulta la tabla ARP realizando el correspondiente intercambio de mensajes si dicha
entrada no se encuentra en la tabla. Una vez en el router este consulta su tabla de
encaminamiento enviando el paquete al próximo nodo y así sucesivamente hasta que le
paquete llega a un router de la red en la que se encuentre la IP destino. Una vez allí el router
se encargade averiguar la dirección física consultando su tabla ARP o preguntando con
mensajes correspondientes.

SEGUNDO DE ASIR

Página 2

[MAN IN THE MIDDLE] 28 de febrero de 2012

CAMPOS EN LOS DATAGRAMAS ARP:


Hardware protocol: 16bits. Tecnología de red empleada por debajo de TCP/IP.



Network protocol: 16 bits. Tipo de protocolo empleado a nivel 3.



Hardware addresslength: 8 bits. Longitud de la dirección de red de hardware.



Network address length: 8 bits. Longitud de la dirección de red IP.



Operación: 16 bits. Tipo de operación que nos da información sobre si se trata de
una petición o de una respuesta ARP.



Sender hardware address: 48 bits. Dirección física MAC. de la interfaz de red del
emisor.



Sender network address: 32 bits.Direction IP del emisor.



Target hardware address: 48 bits. Dirección física de la interfaz de red del receptor.



Target network address: 32 bits. La direction IP del receptor.

SEGUNDO DE ASIR

Página 3

[MAN IN THE MIDDLE] 28 de febrero de 2012

PRÁCTICAS
MAQUINAS A UTILIZAR
ATACANTE
La máquina atacante va a ser un backtrack 5 con la ip 192.168.1.39

VICTIMA1
Lavictima número uno va a ser un Windows XP con la ip 192.168.1.37

Con Nod32 Versión 5.0 Desactualizado con fecha 19/09/2011

SEGUNDO DE ASIR

Página 4

[MAN IN THE MIDDLE] 28 de febrero de 2012
VICTIMA2 WINDOWS 7 NOD32 VERSION 5 ACTUALIZADO
La victima número dos va a ser un Windows 7 con la ip 192.168.1.35

Con Nod32 versión 5 y completamente actualizado

PREPARAMOS LA MAQUINA ATACANTEPara este cometido tendremos que instalar ettercap, lo haremos con el siguiente comando
apt-get install ettercap

SEGUNDO DE ASIR

Página 5

[MAN IN THE MIDDLE] 28 de febrero de 2012

PRÁCTICA1
OBJETIVOS
1-Capturar todo el tráfico de la red de la víctima, haciendo que pase por nosotros.
2-Que todo esto sea transparente a la víctima (que siga teniendo internet, que su
firewall no...
tracking img