Professional Documents
Culture Documents
Seguridad de capa 2
CONTENIDO
Conceptos generales
Ataque de capa 2:
Inundacin Arp
Como hacerlo Como evitarlo
Envenenamiento ARP
Como hacerlo Como evitarlo
CONCEPTOS GENERALES
ARP (Adress resolution protocol): protocolo de capa 2 utilizado para mantener una relacin entre identificadores de capa2 y capa 3.
Este protocolo es vital importancia en redes Ethernet Los dispositivos de capa 2 basan su funcionamiento en este protocolo
CONCEPTOS GENERALES
Cada pc guarda en memoria temporal una tabla que establece las relaciones entre las IP de su red local y sus correspondientes direcciones MAC, por lo general dicha tabla (ARP cach) se actualiza de forma dinmica. Cuando una PC desea establecer conexin, previamente debe conocer la direccin MAC de su par. Para esto se utiliza el protocolo ARP con el parmetro request Si la PC est dentro de la misma red, esta responde con un ARP reply Cuando la PC recibe un ARP reply actualiza su ARP cache para que en la prxima conexin no se repita el proceso.
CONCEPTOS GENERALES
CONCEPTOS GENERALES
Cada vez que un switch se enciende, inicia en proceso de reconocimiento de las direcciones MAC de sus puertos activos. Dichas direcciones se almacenan en una tabla CAM(Conten Addresseable Memory) Cada vez que un equipo se conecta a un puerto del Swicth el proceso anterior se repite. Cuando una trama llega al switch con una MAC que no pertenece a su CAM, la trama se enva a todos los puertos del Switch (HUB)
INUNDACIN ARP
Descripcin
Consiste en explotar la debilidad de muchos Switch de asociar ms de una direccin MAC a un puerto fsico del switch. El ataque consiste en que una PC genere muchas tramas con diferentes direcciones ARP saturando as la memoria de buffer
Ingrese a la configuracin por comandos del Switch (CLI) y ejecute los siguientes comandos:
Verifique los resultados desconectado la Pc del puerto 1 del switch y sustituyendola por otra Pc
ENVENENAMIENTO ARP
Descripcin: consiste en generar paquetes ARP REPLY dirigidos a 2 PC (PC1 y PC3)para que modifique su ARP cache del forma tal que el trfico de PC1 a PC2 y viceversa atraviese obligatoriamente por PC2 (atacante) Resultados esperados: