Ataques de Red

  • Posted on: 24 November 2020
  • By: ReYDeS

Muchas redes están basadas en tecnologías y protocolos antiguos. Por ejemplo el protocolo ARP (Address Resolution Protocol) o Protocolo para la Resolución de Direcciones. Es un protocolo arcaico el cual devuelve direcciones MAC (Media Access Control) para direcciones IP (Internet Protocol) definidas. Este protocolo permite paquetes ARP gratuitos sean enviados hacia cualquiera, haciendo fácil engañar a los sistemas para crean una dirección MAC corresponde a una dirección IP diferente de su propietario. Esto funciona sobre muchas redes modernas, permitiendo a un atacante realizar ataques de hombre en el medio, y ganar una muy seria posición para el ataque.

Se ha introducido nueva tecnología para ayudar a proteger las redes contra estos tipos de ataques, pero frecuentemente no son utilizadas, o aún existen algunas localizaciones vulnerables las cuales rompen el sistema global. Consecuentemente es importante entender cuando estos controles modernos pueden ser derrotados, y las técnicas para sacarlos. Manipular las redes permite acceder hacia gran cantidad de información. Eliminar los controles de seguridad como SSL/TLS para leer tráfico encriptado, saltar desde una VLAN (Virtual Local Area Network) de datos hacia una VLAN de voz para esnifar tráfico RDP (Remote Desktop Protocol), y otras formas de ataques deben ser bien comprendidas por el profesional en hacking ético y pruebas de pentración.

Fuentes:

https://tools.ietf.org/html/rfc826
https://tools.ietf.org/html/rfc5246
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-rdpbcgr/...
https://en.wikipedia.org/wiki/Virtual_LAN

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero
Resumen de mi CV: https://www.reydes.com/d/?q=node/1