Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • TAREA2 - Detección Del Olfateo en Una Red Empresarial

    Cargado por

    Jose Sanchez
    4 vistas10 páginas
    tarea de deteccion de olfateo

    Título original

    TAREA2_Detección del olfateo en una red empresarial (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    tarea de deteccion de olfateo

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas10 páginas

    TAREA2 - Detección Del Olfateo en Una Red Empresarial

    Cargado por

    Jose Sanchez
    tarea de deteccion de olfateo

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 10

    Tarea 2: Deteccion de

    olfateo activo de la red


    Jose Sanchez
    Task 1: Detectar un envenemamiento de ARP con Wireshark
    en una red basada en conexiones switches

    En contadas ocasiones, y en los casos en los que no podamos utilizar los métodos
    anteriores, podemos hacer uso de herramientas como Ettercap o similares para llevar a
    cabo un MitM (Man in the Middle). Es importante entender que se trata de un método
    bastante ofensivo y que únicamente será útil en entornos no críticos, donde prima cierta
    necesidad en interceptar tráfico entre varias máquinas.
    Lo que conseguiremos será que el equipo que se desea monitorizar envíe todas las tramas
    a través de nuestro PC donde tendremos Wireshark ejecutándose. El proceso se lleva a
    cabo contaminando la cache de los equipos involucrados con una asociación IP/MAC falsa.
    Task 2: Realizar un olfate de Red con XARP

    El proyecto XARP fue dado de baja adjunto captura, no encontre el instalador en ningun
    lugar

    Alternativa: ARP Handler Inspection (arpON): ArpON (inspección del controlador ARP) es
    una solución basada en host que hace que el protocolo estandarizado ARP sea seguro
    para evitar el ataque Man In The Middle (MITM) a través de la suplantación de identidad
    ARP, el envenenamiento de caché ARP o el ataque de enrutamiento de envenenamiento
    ARP.

    Esto es posible utilizando tres tipos de técnicas de suplantación de identidad anti ARP:
    SARPI (Static ARP Inspection) para las redes configuradas estáticamente sin DHCP;
    DARPI (Dynamic ARP Inspection) para las redes configuradas dinámicamente con DHCP;
    HARPI (Hybrid ARP Inspection) para redes configuradas estática y dinámicamente con
    DHCP.
    Por lo tanto, el objetivo de ArpON es proporcionar un demonio de red seguro y eficiente
    que proporcione la técnica de suplantación de identidad anti ARP SARPI, DARPI y HARPI,
    lo que hace que el protocolo estandarizado ARP sea seguro contra cualquier intrusión
    externa.
    Task 3: Detectar el modo promiscuo con NMAP y
    NetScanTools

    El modo promiscuo es aquel en el que una computadora conectada a una red compartida,
    tanto la basada en cable de cobre como la basada en tecnología inalámbrica, captura todo
    el tráfico que circula por ella.

    También podría gustarte