En serio, a pesar de ser de los más antiguos y conocidos, el famoso ataque "Man in the Middle" es uno de los más peligrosos para nuestra seguridad informática puesto que a pesar de su sencillez de concepto, su funcionamiento es impecable. Se basa en alterar nuestra tabla de resolución de direcciones MAC que se actualiza vía ARP de modo que a la víctima le hacemos creer que nosotros somos a quien debe mandar paquetes para enrutarlos, y por el otro sentido hacemos creer al gateway que nosotros somos la víctima. Es decir, hacemos de paso intermedio entre la víctima y el gateway, recogiendo y reenviado todo el tráfico entre ambos. De ahi, lo del hombre en el medio.
Hoy en Security by Default se publicaba un artículo comentando una herramienta para Linux llamada ArpON que actúa como un demonio y vigila nuestras interfaces de red para asegurar que no estamos siendo "spoofeados". El artículo lo escribe Alberto Ortega y podemos verlo en la página de SbD.
Merece la pena echarle un vistazo, y si eres usuario de Linux, tenerlo disponible entre tus "demonios".
No hay comentarios:
Publicar un comentario