Arp dominios
Páginas: 5 (1116 palabras)
Publicado: 26 de marzo de 2012
OBJETIVOS
OBJETIVO GENERAL
Investigar ataques que se pueden hacer a dispositivos gracias a ARP.
2. OBJETIVOS ESPECIFICOS
Investigar como evitar los ataques.
Conocer el concepto de dominio de colisión, dominio de broadcast y segmentación de broadcast.
Aprender la implementación para la segmentación de broadcast.
DESARROLLO
ATAQUES CON ARP
ARP (Address Resolution Protocol),es un protocolo de resolución de direcciones electrónicas en números IP que corre en redes locales. Forma parte de los protocolos TCP/IP, y es utilizado para crear una tabla de direcciones IP relacionadas con las correspondientes tarjetas de red de cada equipo (direcciones MAC). También se utiliza para detectar máquinas en la misma red en IPv6.
Un atacante puede explotar esta vulnerabilidadenviando solicitudes ARP maliciosas a un equipo vulnerable. Cómo resultado, la interface de red deja de responder, perdiendo conectividad.
Los ataques que se pueden realizar con ARP son los siguientes:
ARP Spoofing: Conocido también como ARP Poisoning o ARP Poison Routing, es la técnica para infiltrarse en una red Ethernet conmutada (basada en switch y no en hub), que puede permitir al atacantehusmear paquetes de datos en la LAN, modificar el tráfico, o incluso detener el tráfico (conocido como DoS: Denegación de Servicio).
El principio del ARP Spoofing es enviar mensajes ARP falsos (falsificados, o spoofed) a la Ethernet. Normalmente la finalidad es asociar la dirección MAC del atacante con la dirección IP de otro nodo (el nodo atacado), como por ejemplo la puerta de enlacepredeterminada (gateway). Cualquier tráfico dirigido a la dirección IP de ese nodo, será erróneamente enviado al atacante, en lugar de a su destino real. El atacante, puede entonces elegir, entre reenviar el tráfico a la puerta de enlace predeterminada real (ataque pasivo o escucha), o modificar los datos antes de reenviarlos (ataque activo). El atacante puede incluso lanzar un ataque de tipo DoS(Denegación de Servicio) contra una víctima, asociando una dirección MAC inexistente con la dirección IP de la puerta de enlace predeterminada de la víctima.
El ataque de ARP Spoofing puede ser ejecutado desde una máquina controlada (el atacante ha conseguido previamente hacerse con el control de la misma: intrusión), un Jack Box, o bien la máquina del atacante está conectada directamente a la LANEthernet.
1
2
3
4
5
6
7
8 Herramientas de ARP Spoofing
Arpspoof (parte de las herramientas de DSniff), Arpoison, Cain and Abel, Ettercap, NetCut y SwitchSniffer son algunas de las herramientas que pueden usarse para llevar a cabo los ataques ARP Poisoning.
MANERAS DE EVITAR EL ATAQUE
ARP Watch (linux)
ARP Watch es una herramienta para sistemasoperativos GNU/Linux que puede ayudar a detectar el envenenamiento ARP en el sistema operativo.
con esta herramienta se puede comprobar la correspondencia entre pares (IP/MAC), en el caso en que se este provocando un ataque ARP Watch manda un correo de notificacion a la cuenta administrador del sistema.
Tambien puede detectar nuevos host en la red (si alguien falsifica su IP/MAC para hacer unataque de envenenamiento ARP).
ARP Guard (hardware)
ARP Guard es un hardware que permite reconocer las amenazas de un posible ataque de enevenenamiento ARP. Está constantemente observando los paquetes ARP y si detecta alguna anomalia manda un mensaje al administrador de la red con el origen del ataque.
DOMINIO DE COLISIÓN
El área de red donde se originan las tramas y se producen lascolisiones se denomina dominio de colisiones. Todos los entornos de los medios compartidos, como aquellos creados mediante el uso de hubs, son dominios de colisión.
Cuando un host se conecta a un puerto de switch, el switch crea una conexión dedicada. Esta conexión se considera como un dominio de colisiones individual, dado que el tráfico se mantiene separado de cualquier otro y, por consiguiente,...
OBJETIVO GENERAL
Investigar ataques que se pueden hacer a dispositivos gracias a ARP.
2. OBJETIVOS ESPECIFICOS
Investigar como evitar los ataques.
Conocer el concepto de dominio de colisión, dominio de broadcast y segmentación de broadcast.
Aprender la implementación para la segmentación de broadcast.
DESARROLLO
ATAQUES CON ARP
ARP (Address Resolution Protocol),es un protocolo de resolución de direcciones electrónicas en números IP que corre en redes locales. Forma parte de los protocolos TCP/IP, y es utilizado para crear una tabla de direcciones IP relacionadas con las correspondientes tarjetas de red de cada equipo (direcciones MAC). También se utiliza para detectar máquinas en la misma red en IPv6.
Un atacante puede explotar esta vulnerabilidadenviando solicitudes ARP maliciosas a un equipo vulnerable. Cómo resultado, la interface de red deja de responder, perdiendo conectividad.
Los ataques que se pueden realizar con ARP son los siguientes:
ARP Spoofing: Conocido también como ARP Poisoning o ARP Poison Routing, es la técnica para infiltrarse en una red Ethernet conmutada (basada en switch y no en hub), que puede permitir al atacantehusmear paquetes de datos en la LAN, modificar el tráfico, o incluso detener el tráfico (conocido como DoS: Denegación de Servicio).
El principio del ARP Spoofing es enviar mensajes ARP falsos (falsificados, o spoofed) a la Ethernet. Normalmente la finalidad es asociar la dirección MAC del atacante con la dirección IP de otro nodo (el nodo atacado), como por ejemplo la puerta de enlacepredeterminada (gateway). Cualquier tráfico dirigido a la dirección IP de ese nodo, será erróneamente enviado al atacante, en lugar de a su destino real. El atacante, puede entonces elegir, entre reenviar el tráfico a la puerta de enlace predeterminada real (ataque pasivo o escucha), o modificar los datos antes de reenviarlos (ataque activo). El atacante puede incluso lanzar un ataque de tipo DoS(Denegación de Servicio) contra una víctima, asociando una dirección MAC inexistente con la dirección IP de la puerta de enlace predeterminada de la víctima.
El ataque de ARP Spoofing puede ser ejecutado desde una máquina controlada (el atacante ha conseguido previamente hacerse con el control de la misma: intrusión), un Jack Box, o bien la máquina del atacante está conectada directamente a la LANEthernet.
1
2
3
4
5
6
7
8 Herramientas de ARP Spoofing
Arpspoof (parte de las herramientas de DSniff), Arpoison, Cain and Abel, Ettercap, NetCut y SwitchSniffer son algunas de las herramientas que pueden usarse para llevar a cabo los ataques ARP Poisoning.
MANERAS DE EVITAR EL ATAQUE
ARP Watch (linux)
ARP Watch es una herramienta para sistemasoperativos GNU/Linux que puede ayudar a detectar el envenenamiento ARP en el sistema operativo.
con esta herramienta se puede comprobar la correspondencia entre pares (IP/MAC), en el caso en que se este provocando un ataque ARP Watch manda un correo de notificacion a la cuenta administrador del sistema.
Tambien puede detectar nuevos host en la red (si alguien falsifica su IP/MAC para hacer unataque de envenenamiento ARP).
ARP Guard (hardware)
ARP Guard es un hardware que permite reconocer las amenazas de un posible ataque de enevenenamiento ARP. Está constantemente observando los paquetes ARP y si detecta alguna anomalia manda un mensaje al administrador de la red con el origen del ataque.
DOMINIO DE COLISIÓN
El área de red donde se originan las tramas y se producen lascolisiones se denomina dominio de colisiones. Todos los entornos de los medios compartidos, como aquellos creados mediante el uso de hubs, son dominios de colisión.
Cuando un host se conecta a un puerto de switch, el switch crea una conexión dedicada. Esta conexión se considera como un dominio de colisiones individual, dado que el tráfico se mantiene separado de cualquier otro y, por consiguiente,...
Leer documento completo
Regístrate para leer el documento completo.