Professional Documents
Culture Documents
El principio del ARP Spoofing es enviar mensajes ARP falsos (falsificados, o spoofed)
a la Ethernet. Normalmente la finalidad es asociar ladireccin MAC del atacante con
la direccin IP de otro nodo (el nodo atacado), como por ejemplo la puerta de enlace
predeterminada (gateway). Cualquier trfico dirigido a la direccin IP de ese nodo,
ser errneamente enviado al atacante, en lugar de a su destino real. El atacante,
puede entonces elegir, entre reenviar el trfico a la puerta de enlace predeterminada
real (ataque pasivo o escucha), o modificar los datos antes de reenviarlos (ataque
activo). El atacante puede incluso lanzar un ataque de tipo DoS (Denegacin de
Servicio) contra una vctima, asociando una direccin MAC inexistente con la direccin
IP de la puerta de enlace predeterminada de la vctima.
El ataque de ARP Spoofing puede ser ejecutado desde una mquina controlada (el
atacante ha conseguido previamente hacerse con el control de la misma: intrusin), o
bien la mquina del atacante est conectada directamente a la LAN Ethernet.
MAC spoofing es una tcnica para cambiar la direccin MAC de un dispositivo de red.
La direccin MAC est codificada en una tarjeta de red y no se puede cambiar. Sin
embargo, existen herramientas que pueden hacer al sistema operativo creer que el
NIC tiene la direccin MAC de la eleccin de un usuario. El proceso de
enmascaramiento de una direccin MAC se conoce como suplantacin de direccin
MAC (MAC spoofing). En esencia, esta tcnica implica el cambio de identidad de
una computadora por cualquier razn.
Si un atacante instala un punto de acceso que son capaces de ejecutar varios tipos
de escneres de vulnerabilidad , y en lugar de tener que estar fsicamente dentro de la
organizacin, puede atacar de forma remota - quizs de un rea de recepcin, edificio
adyacente o en el aparcamiento.
Un cortafuegos (firewall) es una parte de un sistema o una red que est diseada
para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones
autorizadas.
Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar,
cifrar, descifrar, el trfico entre los diferentes mbitos sobre la base de un conjunto de
normas y otros criterios.
Los cortafuegos pueden ser implementados en hardware o software, o en una
combinacin de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los
usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a
Internet, especialmente intranets. Todos los mensajes que entren o salgan de la
intranet pasan a travs del cortafuegos, que examina cada mensaje y bloquea
aquellos que no cumplen los criterios de seguridad especificados. Tambin es
frecuente conectar el cortafuegos a una tercera red, llamada zona
desmilitarizada o DMZ, en la que se ubican los servidores de la organizacin que
deben permanecer accesibles desde la red exterior.
Un cortafuegos correctamente configurado aade una proteccin necesaria a la red,
pero que en ningn caso debe considerarse suficiente. La seguridad
informtica abarca ms mbitos y ms niveles de trabajo y proteccin.
este
ltimo