este ataque sucede cuando un atacante envenena nuestra tabla ARP, que contiene las direcciones ip y las direcciones mac de cada maquina en nuestra red, para protegernos de esta clase de ataques en sistemas windows tenemos que agregar una entrada estática en nuestra tabla ARP, para que esta no se modifique, la sintaxis es la siguiente:
arp -s direccion_ip direccion_mac:
debemos de hacer esto con cada una de las direcciones que tenemos registradas en nuestra tabla arp, al final ponemos:
arp -a
nos quedara una imagen como la siguiente:
esto tiene una desventaja, ya que una vez que la maquina se reinicie, nuestra tabla arp, se habrá actualizado, y cambiara de estático a dinámico, y no nos serviría de nada
podemos evitar esto haciendo un código en bat para que se inicie con windows, y así evitar este tipo de ataques permanentemente, el código es el siguiente:
@echo off
arp -s [Direccion IP del Host] [Direccion MAC del Host]
reg add hkey_local_machine\software\microsoft\windows\currentversion\run/v virus.bat/t reg_sz /d C:\windows\system32 /f
exit
Bueno esa es una forma de la que podemos evitar intrusos en nuestra red, tratando de snnifear nuestra red y husmeando nuestros datos importantes
No hay comentarios:
Publicar un comentario