En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Herramienta para prevenir ataques de MITM (man-in-the-middle).

La técnica de envenenamiento ARP consigue evitar las limitaciones de tráfico broadcast impuestas por los switch. Los switch solo envían paquetes entre los host que están incluidos en su tabla ARP, limitando así el broadcast entre las maquinas de la red, con el envenenamiento ARP se consigue mediante una técnica denominada ataque man-in-the-middle, falsear la MAC del atacante para poder recibir ese broadcast y capturar los paquetes dirigidos a las maquinas en las que se ponga en medio.

 

Etherwall es una herramienta gratuita de seguridad de red  especifica para prevenir ataques de MITM (man-in-the-middle) a través de envenenamiento de cache ARP . También sirve para prevenir varios ataques como: Sniffing, Hijacking, Netcut, DNS Spoofing y DHCP Spoofing.

Características principales de Etherwall:

  • Ejecución en modo demonio del sistema.
  • Filtrado de paquetes ARP.
  • Protección Punto a Punto y Punto a Multipunto.
  • Protección en tiempo real.
  • Sistema de registro de log.
  • Sistema de alerta temprana.
  • Soporte de redes estáticas y dinámicas.
  • Soportes para Ethernet inalámbrico y por cable de interfaz (IEEE 802.3 y IEEE 802.11).

Etherwall se ejecuta como un demonio, que tiene tres algoritmos básicos:

  • Filtrado de paquetes ARP, por defecto sólo Etherwall permite los paquetes procedentes del router. Si se desea permitir paquetes de otros hosts entonces el usuario puede hacer una lista de hosts que se permite a través del archivo de configuración “/etc/etherwall/allow.conf”.
  • Protección punto a punto, es un algoritmo para mantener la comunicación entre dos hosts y proporcionar una dirección válida de manera que siempre se mantendrá la comunicación
  • Protección punto a multipunto, algoritmo punto a multipunto es el mismo que el punto a punto, pero con aplicaciones para dos o mas hosts.

Etherwall esta escrito en lenguaje Python. Diseñado para Linux, ha sido probado en varias distribuciones populares como Slackware, Debian, Ubuntu, Backtrack, Mint, CentOS, Fedora, OpenSUSE, etc.

Más información y descarga de Etherwall:
https://github.com/rndc/etherwall


Herramientas para realizar MITM (man-in-the-middle) en SLL:
http://www.gurudelainformatica.es/2014/01/herramientas-para-realizar-mitm-man-in.html
Herramienta para prevenir ataques de MITM (man-in-the-middle). Herramienta para prevenir ataques de MITM (man-in-the-middle). Reviewed by Álvaro Paz on miércoles, enero 14, 2015 Rating: 5
Publicar un comentario
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.