Vulnerabilidad - Messenger *ARP Spoofing - Interceptar y Modificar Conversaciones*

En la siguiente entrada pretendo dar a conocer una vulnerabilidad que tiene el Messenger atacando por medio de la distribución de Linux - Backtrack que contiene las herramientas etterfilter y Ettercap; realizando un Envenenamiento ARP o ARP Spoofing, está prática esta basada pricipalmente en la intervención de un Hombre en medio o “Man In The Middle” que en consecuencia este puede extraer cualquier tipo de información valiosa aplicando filtros determinados a los paquetes que el host malicioso va recibiendo del host origen para llegar al destino. Es muy importante que tengamos un conocimiento previo a este ataque, ya que podemos ser victimas del mismo afectando la seguridad de la informacion transmitida y recibida.

VULNERABILIDAD MESSERGER_ARP SPOOFING_INTERCEPTAR Y MODIFICAR CONVERSACIONES

Como contramedida a este ataque podemos implementar en sistemas Linux la herramienta ARP Watch, esta detecta el uso de ARP Spoofing en nuestro sistema, podemos comprobar la correspondencia entre pares IPMAC (Ethernet). En caso de que un cambio en un par se produzca este software envía un correo de notificación del suceso a la cuenta root o administrador del sistema con un mensaje de tipo Change ethernet address". También podemos monitorizar la existencia de nuevos host (aparición de una nueva MAC en la red).

Existe otra herramienta llamada ARP Guard, que es un sistema para formar una protección activa contra los ataques internos a la red, este no interfiere con las aplicaciones internas de la red, y permite además reconocer posibles amenazas participando como observador, analiza constantemente todos los paquetes ARP y envía las alertas oportunas a los administradores de red indicando el origen del ataque. Nuevamente debemos resaltar que esta practica en un entorno real es ilegal, la hemos implementado internamente como prueba sin estar perjudicando realmente a ninguna persona; es muy importante estar informados en un contexto global de múltiples ataques que se pueden realizar y que en algun momento sin darnos cuenta podemos ser vulnerables y víctimas de los mismos.