marzo 29, 2024

Herramienta para prevenir ataques de MITM (man-in-the-middle).

0
Voiced by Amazon Polly
Comparte en redes sociales

La técnica de envenenamiento ARP consigue evitar las limitaciones de tráfico broadcast impuestas por los switch. Los switch solo envían paquetes entre los host que están incluidos en su tabla ARP, limitando así el broadcast entre las maquinas de la red, con el envenenamiento ARP se consigue mediante una técnica denominada ataque man-in-the-middle, falsear la MAC del atacante para poder recibir ese broadcast y capturar los paquetes dirigidos a las maquinas en las que se ponga en medio.

 

Etherwall es una herramienta gratuita de seguridad de red  especifica para prevenir ataques de MITM (man-in-the-middle) a través de envenenamiento de cache ARP . También sirve para prevenir varios ataques como: Sniffing, Hijacking, Netcut, DNS Spoofing y DHCP Spoofing.

Características principales de Etherwall:

  • Ejecución en modo demonio del sistema.
  • Filtrado de paquetes ARP.
  • Protección Punto a Punto y Punto a Multipunto.
  • Protección en tiempo real.
  • Sistema de registro de log.
  • Sistema de alerta temprana.
  • Soporte de redes estáticas y dinámicas.
  • Soportes para Ethernet inalámbrico y por cable de interfaz (IEEE 802.3 y IEEE 802.11).

Etherwall se ejecuta como un demonio, que tiene tres algoritmos básicos:

  • Filtrado de paquetes ARP, por defecto sólo Etherwall permite los paquetes procedentes del router. Si se desea permitir paquetes de otros hosts entonces el usuario puede hacer una lista de hosts que se permite a través del archivo de configuración “/etc/etherwall/allow.conf”.
  • Protección punto a punto, es un algoritmo para mantener la comunicación entre dos hosts y proporcionar una dirección válida de manera que siempre se mantendrá la comunicación
  • Protección punto a multipunto, algoritmo punto a multipunto es el mismo que el punto a punto, pero con aplicaciones para dos o mas hosts.

Etherwall esta escrito en lenguaje Python. Diseñado para Linux, ha sido probado en varias distribuciones populares como Slackware, Debian, Ubuntu, Backtrack, Mint, CentOS, Fedora, OpenSUSE, etc.

Más información y descarga de Etherwall:
https://github.com/rndc/etherwall

Herramientas para realizar MITM (man-in-the-middle) en SLL:
http://www.gurudelainformatica.es/2014/01/herramientas-para-realizar-mitm-man-in.html

Deja un comentario