Iremos aborda sobre a facilidade de se realizar ataques na camada de enlace em uma

rede. O foco principal e mostra como se proteger desse tipo de ataque, ataque de Main-in-themiddle.
Falaremos tambm sobre a implementao de uma ferramenta que detecta e
bloqueia esse tipo de ataque. importante deixar bem claro que realizamos esses testes em
ambiente virtualizado.
Com uma pesquisa rpida no Google.

Man-in-the-middle (pt: Homem no meio, em referncia ao atacante que

intercepta os dados) uma forma de ataque em que os dados trocados
entre duas partes, por exemplo voc e o seu banco, so de alguma forma
interceptados, registrados e possivelmente alterados pelo atacante sem
que as vitimas se apercebam Origem: Wikipdia, a enciclopdia livre.

Ento agora que nos sabemos a proporo desse tipo de ataque. Vamos mostra como
se bloqueia esse tipo de ataque.Assim temos o melhor ataque contra e melhor defesa.
Para esse tipo de implementao foi configurado maquinas virtuais utilizamos o
VMware Workstation 10 com dois sistemas operacionais. Utilizamos o Kali Linux tanto quanto
para atacar como para se defender do ataque, mais poderia ser utilizado qualquer outro tipo
de distribuio Linux.

Ferramentas utilizada para realizar o ataque:

Arpspoof
O arpspoof faz parte do pacote do Dsniff.

# aptitude install dsniff

Ferramenta utilizada para realizar o bloqueio do ataque:

Arpon
Arpon um daemon manipulador porttil que fazer protocolo ARP seguro, a fim de evitar o
Man In The Middle. (MITM)

Para maiores duvidas acompanhe toda a pagina do site que ,

http://arpon.sourceforge.net/ .
Endereo de rede 192.168.1.10
Implementao do arpon vamos modificar o arquivo de configurao.

Antes de iniciar o servio iremos configur-lo, no arquivo de configurao tem algumas opes
que devem ser selecionadas de acorda com a configurao de sua rede.
A primeira baseada em Sarpi ou "Static ARP Inspection" em redes configuradas
estaticamente sem dhcp.
A segunda em DARPI ou "Dinmico ARP Inspection" em redes configuradas de forma dinmica
com dhcp.
A terceira em Harpi ou "Hbrido ARP Inspection" em redes "hbridos", que est em esttica e
dinmica.

Depois de definir a configurao de acordo com a sua rede, modificamos a ultima linha do
arquivo de configurao .
Onde o padro
RUN=no
E logo depois de definir a configurao do arquivo colocaremos
RUN=yes autorizando a execuo do servio.

Utilizaremos o arpspoof onde ir enviar falsos pacotes para o nosso alvo

O interessante e que o atacante estude cada parmetro da ferramenta para que seja
adequado a suas necessidades o foco principal neste relatrio no explora a vulnerabilidade
na rede em si aprender a se defender do ataque e fundamental.

Arpspoof -i GATEWAY t ALVO

A imagem acima mostra o momento que o atacante se faz passar como o gateway da
rede.Dessa forma fica fcil um atacante usar mais sofisticao ao ataque, como por exemplo
um seqestro de conexo.

Com o arpon em execuo em outro ambiente podemos acompanhar o log para saber se
realmente o ataque esta sendo bloqueado.

Veja o log no momento do ataque:

Essa e apenas uma soluo para realizar o bloqueio do arpspoof existe vrios switch
gerenciveis no mercado que realiza a verificao das tabelas e consegue bloquear tambm
este tipos de ataque.

Podemos implementar um mtodo que possa garantir a sua segurana contra esse tipo
de ataque de forma simples tanto quanto em sistema Microsoft e sistemas baseado em Unix.
Uma delas usar endereos estticos na tabela arp dos computadores da sua rede.

Configurando entradas estticas para cada host importante na sua

rede, voc vai assegurar que ningum vai criar ou modificar as entradas
ARP desses computadores, por isso, mensagens do tipo ARP replies vo
ser ignoradas.
Lembrando que entradas estticas no expiram e no podem ser
modificadas.

Adicionar uma entrada de cache do ARP esttica

no Windows

Veja na imagem acima o endereo fsico da interface de rede o que temos

que fazer e amarrar o endereo lgico com o endereo fsico dessa forma
voc vai assegurar que ningum vai criar ou modificar as entradas arp.

1 - Abra o Prompt de Comando.

2 No prompt de comando digite

Arp s

Veja:

endereo lgico endereo fisico