sábado, 5 de abril de 2025

ARP protocolo de red que vincula direcciones IP a direcciones MAC

 

ARP puede referirse al (Address Resolution Protocol) o a la Disposición de Recursos Adicionales. 

Protocolo de Resolución de Direcciones (ARP) 

·      Es un protocolo de red que vincula direcciones IP a direcciones MAC

·      Es fundamental para el funcionamiento de las redes locales

·      Permite que los dispositivos se comuniquen entre sí

·      Es parte del conjunto de protocolos TCP/IP

·      Opera en la capa de enlace de datos del modelo OSI

 

¿Qué Es el ARP Spoofing?

También conocido como ARP Poisoning, el ARP Spoofing consiste en que los hackers envían mensajes ARP falsos a una red objetivo en un intento de vincular su propia dirección MAC con una dirección IP legítima de la red.

 

Si tiene éxito, los mensajes destinados al ordenador con la dirección IP legítima se enviarán al hacker en su lugar. Esto permite al hacker lanzar otros tipos de ciberataques, entre ellos.

Man-in-the-Middle (MTM)

Un ataque man-in-the-middle (MTM) consiste en que un hacker «espía» el tráfico de la red, interceptando potencialmente datos valiosos como contraseñas, información bancaria, etc. En el caso de los ataques de suplantación de ARP, los hackers utilizan mensajes ARP fraudulentos para redirigir el tráfico de red a través de sus ordenadores, a menudo pasándolo al destinatario previsto para que parezca que no ha pasado nada.

Session Hijacking

El secuestro de sesión consiste en que un hacker roba y asume el identificador de sesión de un usuario, un tipo especial de datos que autoriza a los usuarios a realizar determinadas acciones en los sitios web. A menudo distribuidos por los sitios web en forma de cookies, los ID de sesión permiten a los usuarios permanecer conectados o acceder a carros de la compra guardados.

Al redirigir el tráfico mediante la suplantación de ARP, los hackers pueden acceder fácilmente a los ID de sesión y hacerse pasar por el usuario. Esto significa que podrán hacer cualquier cosa para la que el usuario esté autorizado, como acceder a cuentas bancarias en las que haya iniciado sesión.

Denial-of-Service (DoS)

Un ataque de denegación de servicio (DoS) o de denegación de servicio distribuido (DDoS) puede adoptar una de estas dos formas: un hacker bloquea los mensajes a un host o un hacker satura a un host con demasiados mensajes. Esto último es lo más frecuente.

En ambos casos, sin embargo, la suplantación de ARP es lo que permite a los hackers bloquear o transmitir mensajes en masa. Interceptando el tráfico normal de la red, el hacker puede bloquear los mensajes a sus destinatarios o redirigirlos a un único objetivo.

 

Sintaxis Básica

El comando arp tiene la siguiente sintaxis:

arp [-a] [-g] [-v] [dirección_ip] [-N interfaz] [-d dirección_ip] [-s dirección_ip dirección_mac [interfaz]]

 Ejemplos:

En linux

  • Presiona simultáneamente las teclas Ctrl+Alt+T.
  • Se abrirá una ventana de Terminal
    •  # arp -a

    gateway (192.168.0.1) at cc:2d:21:0c:c5:10 [ether] on wlp3s0

    ? (192.168.0.100) at 9c:9d:7e:ea:53:dc [ether] on wlp3s0

     En windows 10/11

    Al mismo tiempo, presiona la tecla windows +R  → escriba cmd  luego Aceptar:

    Ya en el entorno terminal escriba …

    C:\>arp -a

     Donde indica que: mi IP es: 192.168.1.124 Gateway (router): 192.168.1.1

     Fuente: https://ccnadesdecero.com/curso/arp/;

    https://www.youtube.com/watch?v=s0TRGZFD8ko

     



     

     

     

     

     

    en No hay comentarios:
    Suscribirse a: Entradas (Atom)

    El nuevo camino: Linux + LibreOffice