Detección y mitigación de ataques ARP Spoof empleando entornos virtualizados
PDF

Cómo citar

Detección y mitigación de ataques ARP Spoof empleando entornos virtualizados. (2016). GEEKS DECC-REPORTS, 6(1). https://doi.org/10.24133/gdr.v6i1.282

Resumen

Los ataques ARP Spoof tienen como finalidad infiltrarse en una red mediante el envío de ARP (Protocolo de Resolución de Direcciones) falsos al bus Ethernet para explorar paquetes de datos, alterar el tráfico o incluso detenerlo. La presente investigación se enfoca en la evaluación del ataque ARP Spoof (sniffer), utilizando como plataforma de experimentación un entorno virtual de red que permite identificar cómo actúa dicho ataque cuando un cliente accede a páginas Web publicadas en un servidor; para llevar a cabo la investigación se diseñó e implementó una red híbrida con delimitación WAN, LAN y DMZ (Zona Desmilitarizada). La herramienta evaluada fue BetterCAP la cual se especializa en este tipo de ataques. Para validar está investigación se desarrolló un mecanismo de detección y mitigación de los ataques a nivel de Shell script. Finalmente, se evaluó el número de paquetes de entrada al atacante cuando éste actúa en modo sniffer.
PDF
Los autores que publican en esta revista están de acuerdo con los siguientes términos:

Los autores conservan los derechos de autor y garantizan a la revista el derecho de ser la primera publicación del trabajo al igual que licenciado bajo una Creative Commons Attribution License que permite a otros compartir el trabajo con un reconocimiento de la autoría del trabajo y la publicación inicial en esta revista.

Los autores pueden establecer por separado acuerdos adicionales para la distribución no exclusiva de la versión de la obra publicada en la revista (por ejemplo, situarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en esta revista.

Se permite y se anima a los autores a difundir sus trabajos electrónicamente (por ejemplo, en repositorios institucionales o en su propio sitio web) antes y durante el proceso de envío, ya que puede dar lugar a intercambios productivos, así como a una citación más temprana y mayor de los trabajos publicados.