Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ataques A Las Redes

    Cargado por

    wavite
    13 vistas2 páginas
    Este documento describe varios ataques a redes, incluyendo sniffing pasivo, ataques MAC flooding, spoofing DHCP, ARP spoofing y saltos VLAN. Explica que el sniffing pasivo involucra revisar información que llega automáticamente usando herramientas como Wireshark o tcpdump. También describe cómo un ataque MAC flooding funciona saturando la tabla CAM de un conmutador con direcciones MAC falsas para causar que el tráfico se envíe por todas las interfaces en lugar de solo entre los dispositivos destinatarios.

    Descripción original:

    ataques a redes

    Título original

    ATAQUES A LAS REDES

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe varios ataques a redes, incluyendo sniffing pasivo, ataques MAC flooding, spoofing DHCP, ARP spoofing y saltos VLAN. Explica que el sniffing pasivo involucra revisar información que llega automáticamente usando herramientas como Wireshark o tcpdump. También describe cómo un ataque MAC flooding funciona saturando la tabla CAM de un conmutador con direcciones MAC falsas para causar que el tráfico se envíe por todas las interfaces en lugar de solo entre los dispositivos destinatarios.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    13 vistas2 páginas

    Ataques A Las Redes

    Cargado por

    wavite
    Este documento describe varios ataques a redes, incluyendo sniffing pasivo, ataques MAC flooding, spoofing DHCP, ARP spoofing y saltos VLAN. Explica que el sniffing pasivo involucra revisar información que llega automáticamente usando herramientas como Wireshark o tcpdump. También describe cómo un ataque MAC flooding funciona saturando la tabla CAM de un conmutador con direcciones MAC falsas para causar que el tráfico se envíe por todas las interfaces en lugar de solo entre los dispositivos destinatarios.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    ATAQUES A LAS REDES:

    1. Sniffing pasivo (STP, CDP, DTP, VTP):


    2. MAC Flooding Attack.
    3. DHPC Spoofing (Servidor DHPC falso) –(DHCP Snooping)
    4. ARP Spoofing.
    5. VLAN Hopping Attack.
    6. Ataques a Spanning Tree.

    Sniffing pasivo:

     Revisar informacion que nos llega de forma automática.


     Existen 2 herramientas Wireshark y si prefiere por la línea de comandos tcpdump.

    Spanning Tree Protocol:

    Al saber que el Root Identifier es el mismo Bridge Identifier, podemos lanzar algún tipo de ataque
    para cambiar este comportamiento y atacar la red completa.

    Cisco Discovery Protocol:

    Podemos tener información mas relevante frente a la estructura, podemos ver direccione IP.

    MAC Flooding Attack:


    TablaS CAM: permite que la información encaminado a
    través del interruptor para ser dirigida a un solo equipo en la
    red, en lugar de a todos los ordenadores de la red. Esto
    aumenta la especificidad de la información que viaja a través
    de la red, a costa de un aumento en la vulnerabilidad a los
    intentos de hacking sistema de red.
    VLAN PORT ADDRESS
    1 La mac_address
    del
    Dispositivo.
    Cuando la mac no exite entonces el dispositivo le entrega la información por todos los puerto y d esa
    manera va llenando la información de la tabla CAM.

    Si queremos intersectar la información que esta pasando entre el dispositivo 1 y el dispositivo 3


    debemos realizar un ataque de Flooding.

    Lo que hacemos es enviar una ráfaga de miles de miles de mac falsas, que no existen en la red lo que
    hacemos es dentro de la maquina atacante vamos a enviar una ráfaga de miles de miles de mac
    falsas que no existen realmente en la red, sino que se van a autogenerar y vamos a empezar a llenar
    información de la tabla CAM, que tiene un espacio máximo para direccionar datos. Entonces cuando
    la tabla CAM este llena lo que va a suceder es que eventualmente el trafico que venga de una
    maquina y vaya a la otra, al no saber que hacer con esa información porque la tabla CAM esta
    saturada de información mac falsas. Lo que va a hacer es un brokast es decir el trafico que
    generalmente quiero enviar de 1 a 3, en realidad lo va a enviar por todas las interfaces de este
    switch y eventualmente me va a llegar a mi también.

    También podría gustarte