Envenenamiento De

Las Tablas ARP

Integrantes:
Nadia Carriel
Lady Rojas
Ivan Bermeo
Alexis Franco
Armando Yepez
 Agenda
Introduccin: Protocolo
de Resolucin de
Envenenamiento Uso de la
Direcciones (ARP) de las Tablas ARP Herramienta arpspoof

Detectar Y Evitar un ataque

de envenenamiento de las
Tablas ARP Conclusin
Introduccin: Protocolo de
Resolucin de Direcciones
(ARP)
 Introduccin
ARP?
Protocolo de resoluciones de direcciones (ARP).
Protocolo de comunicacin en la capa de enlace.
Se encarga de traducir las direcciones IP a direcciones MAC.
 Introduccin
Tabla ARP?
Envenenamiento de las
Tablas ARP
 Envenenamiento de las Tablas ARP
Envenenamiento ARP?
Tcnica Hacking para infiltrarse en una red.
Ingeniera Social (Setoolkit, DNSspoof)
Ataque de hombre en el medio (MITM).
Husmear los paquetes de datos que pasan por la LAN.
Modificar el trafico e incluso detenerlo.

Qu se obtiene?
Nombre de usuarios.
Contraseas.
Cookies.
Mensajes de Correo.
Mensajera Instantnea.
Conversaciones VOIP.
Uso de la Herramienta
arpspoof
 arpspoof
Se Usa?
Ataques de redes internas (MITM).
Denegacin de Servicio (DoS).
Obtener acceso al equipo con tcnicas DNSspoof & Sniffing.

Cmo Funciona?
Inundar la red con paquete ARP.
Engaar que nuestra MAC es la asociada a la IP del router (Puerta de Enlace).
Engaar que nuestra MAC es la asociada a la IP de la victima.
Todo paquete enviado al router o a la victima ser redirigido al atacante.
Conoce todas las MAC de sus victimas.
Atacante reenva los paquetes recibido a su verdadero destino.
 arpspoof
Tabla ARP Envenenada
 arpspoof
Tabla ARP Envenenada
 arpspoof
Tabla ARP Envenenada
 arpspoof
Tabla ARP Envenenada
 arpspoof
Tabla ARP Envenenada
 arpspoof
Tabla ARP Envenenada
 arpspoof
Envenenamiento de Tablas ARP con arpspoof

Activar el reenvio de paquete en el equipo.

echo "1" > /proc/sys/net/ipv4/ip_forward

- Redireccionar el trfico del puerto 80 y 443.

iptables -t nat -D PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports
8080
iptables -t nat -D PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-ports
8081

En paralelo envenenamos las tablas ARP del cliente (192.168.0.10) y del router
(192.168.0.1).
arpspoof -i wlan0 -t 192.168.0.10 192.168.0.1
arpspoof -i wlan0 -t 192.168.0.1 192.168.0.10
 arpspoof
Otras herramientas para realizar envenenamiento de ARP

Cain & Abel

- Arpfox
- Ettercap
 Detectar Y Evitar un
ataque de
envenenamiento de las
Tablas ARP
 Detectar Y Prevenir Ataques de ARP
Detectar Ataques de ARP

Revisando la tabla ARP y comprobar que todas las direcciones MAC sean
diferentes.

Realizando una escucha de la red con tcpdump o wireshark.

 Detectar Y Prevenir Ataques de ARP
Prevenir Ataques de ARP

Poner la entradas de la tabla ARP estticas en ves de dinmica.

//Observamos que la IP ingresada en el campo de bandera tiene una M que

significa que es una entrada ingresada manualmente.

Nota: esta entrada se borra al reiniciar el equipo se recomienda realizar un scripts

Conclusin
Preguntas
?
Gracias!!!