Detectando ARP Spoofing en la red local
Cuantas personas siguen conectándose a redes inseguras, como la WI-FI de la facultad, starbucks, redes open, podría decir miles, realmente no le han dado la seriedad a este tipo de temas, en mi caso me da pavor conectarme a redes que no conozco por que no se quien esta en esa red.Ninguno de nosotros estamos exentos de ser sniffeados, sobre todo en una red insegura de la cual no tenemos el control de los usuarios que accesan, hay herramientas la cuales nos permiten detectar actividad en el protocolo arp cuando algún curioso modifique el trafico, mandando los mensajes falsos asociadas a la dirección IP del router, etc...
Si te gusta conectarte a redes inseguras pero quieres monitorear si hay algun cambios en las direcciones fisicas, capa 2 del modelo OSI, protocolo ARP, una buena opcion es Arpwatch una herramienta que le da seguimiento a los emparejamientos de las direcciones IP.
Arpawatch guarda logs, actividad e incluso puede reportar por correo electrónico, lo veo mas útil esta opción si lo implementas dentro de tu red.
En debian lo instalamos:
sudo apt-get install arpwatch
Para revisar seleccionan la interfaz deseada, eth0, eth1, dependiendo de la que tengan
sudo arpwatch -i eth0
Para ver los los logos bastan con revisar la siguiente ruta
tail -f
/var/log/syslogDe esta manera podriamos verificar si alguien esta Spoofeando el ARP y pueden evitar ser pillados por un sslstrip, etc... 
0 comentarios:
Publicar un comentario