rede. O foco principal e mostra como se proteger desse tipo de ataque, ataque de Main-in-themiddle.
Falaremos tambm sobre a implementao de uma ferramenta que detecta e
bloqueia esse tipo de ataque. importante deixar bem claro que realizamos esses testes em
ambiente virtualizado.
Com uma pesquisa rpida no Google.
Ento agora que nos sabemos a proporo desse tipo de ataque. Vamos mostra como
se bloqueia esse tipo de ataque.Assim temos o melhor ataque contra e melhor defesa.
Para esse tipo de implementao foi configurado maquinas virtuais utilizamos o
VMware Workstation 10 com dois sistemas operacionais. Utilizamos o Kali Linux tanto quanto
para atacar como para se defender do ataque, mais poderia ser utilizado qualquer outro tipo
de distribuio Linux.
Arpspoof
O arpspoof faz parte do pacote do Dsniff.
Arpon
Arpon um daemon manipulador porttil que fazer protocolo ARP seguro, a fim de evitar o
Man In The Middle. (MITM)
http://arpon.sourceforge.net/ .
Endereo de rede 192.168.1.10
Implementao do arpon vamos modificar o arquivo de configurao.
Antes de iniciar o servio iremos configur-lo, no arquivo de configurao tem algumas opes
que devem ser selecionadas de acorda com a configurao de sua rede.
A primeira baseada em Sarpi ou "Static ARP Inspection" em redes configuradas
estaticamente sem dhcp.
A segunda em DARPI ou "Dinmico ARP Inspection" em redes configuradas de forma dinmica
com dhcp.
A terceira em Harpi ou "Hbrido ARP Inspection" em redes "hbridos", que est em esttica e
dinmica.
Depois de definir a configurao de acordo com a sua rede, modificamos a ultima linha do
arquivo de configurao .
Onde o padro
RUN=no
E logo depois de definir a configurao do arquivo colocaremos
RUN=yes autorizando a execuo do servio.
A imagem acima mostra o momento que o atacante se faz passar como o gateway da
rede.Dessa forma fica fcil um atacante usar mais sofisticao ao ataque, como por exemplo
um seqestro de conexo.
Com o arpon em execuo em outro ambiente podemos acompanhar o log para saber se
realmente o ataque esta sendo bloqueado.
Essa e apenas uma soluo para realizar o bloqueio do arpspoof existe vrios switch
gerenciveis no mercado que realiza a verificao das tabelas e consegue bloquear tambm
este tipos de ataque.
Podemos implementar um mtodo que possa garantir a sua segurana contra esse tipo
de ataque de forma simples tanto quanto em sistema Microsoft e sistemas baseado em Unix.
Uma delas usar endereos estticos na tabela arp dos computadores da sua rede.
Arp s
Veja: