¡Aquí hay un breve video que hice para ayudarlo a comprender mejor!
ARP
Protocolo de resolución de direcciones ARP
- ¿Qué es mejor para derribar sistemas, ataques DDoS (recuadro negro) o vulnerabilidades (recuadro blanco)?
- Cómo configurar DHCP por defecto sin que interfiera con el DNS
- Cómo detectar escaneo en mi red
- Quiero portar mi número pero los SMS salientes han sido bloqueados, ¿cómo puedo portar ahora?
- Cómo encender un adaptador inalámbrico
- Como podemos ver en la imagen de arriba, la segunda capa, es decir, la capa de enlace de datos es la capa en la que se utiliza el protocolo ARP.
- ARP se utiliza para encontrar la dirección MAC de una máquina en LAN cuya dirección IP es conocida.
- Como en la capa de enlace de datos, las direcciones IP no son muy útiles. Las direcciones MAC se utilizan para la comunicación dentro de una LAN.
Pasos involucrados:
- Solicitud ARP
- Respuesta ARP (Respuesta ARP)
Tabla ARP: cada máquina en una LAN mantiene una tabla ARP que consta de dos columnas, a saber. Dirección IP y dirección MAC. Para una comunicación más rápida, las direcciones MAC se mantienen para las direcciones IP correspondientes, de modo que cada vez que no se envía la solicitud ARP.
Explicación con ejemplo:
Solicitud ARP
- En la imagen de arriba, suponga que la máquina A quiere comunicarse con la máquina B. La máquina A verificará su tabla ARP si no tiene la dirección MAC de la máquina B y luego A enviará una solicitud ARP.
- Como no se conoce la dirección MAC de B, será un mensaje de difusión y, como es un mensaje de difusión, la dirección MAC de destino contendrá todos los 0 como se resaltó anteriormente.
Respuesta ARP
- Como todas las máquinas reciben la solicitud ARP enviada por A, compararán su dirección IP con la IP de destino.
- Cuya dirección IP coincida con Target IP enviará una respuesta ARP a A.
- Como en este caso, la IP de B coincide con la IP de destino, B enviará una respuesta ARP a A que contendrá su dirección MAC, A actualizará su tabla ARP y así se establecerá la comunicación.
Spoofing ARP (envenenamiento de caché ARP)
- La ventaja de ARP es que es fácil de implementar.
- La desventaja de ARP es que no implica autenticación, es decir, no verifica que la respuesta ARP se reciba de una fuente válida o no.
- Esta falla es explotada por una técnica que llamamos ARP spoofing o ARP cache envenenamiento.
- En la falsificación de ARP envenenamos el caché de ARP o la Tabla de ARP haciendo que una máquina agregue detalles incorrectos en su Tabla de ARP
Explicación con ejemplo:
- Consideremos que Bob quiere comunicarse con Alice pero no tiene la dirección MAC de Alice. Entonces Bob enviará una Solicitud ARP que será un mensaje de difusión.
- Entonces, junto con Alice, el atacante también recibirá este mensaje ya que el atacante también está presente en la LAN. El atacante enviará una respuesta ARP falsa y elaborada a Bob con la dirección IP de Alice y su dirección MAC.
- Bob actualizará su tabla ARP donde asignará la dirección IP de Alice con la dirección MAC del atacante (ya que no hay autenticación) y Bob enviará todos los paquetes al atacante en lugar de a Alice.
- El mismo proceso se repite con Alice, donde Alice hace que mapee la dirección IP de Bob con la dirección MAC del atacante y, por lo tanto, se lleva a cabo un ataque Man-in-the-middle utilizando ARP spoofing.
