En una entrada anterior hablamos de como realizar un Man-in-the-Middle via Arp-Spoofing, pues en esta entrada vamos a hablar de cómo se detectan este tipo de ataques usando una sencilla herramienta: Arpwatch.
Como se trata de un programa para SO Linux, para instalarla usamos # apt-get install arpwatch. Una vez instalado, para indicarle que vigile nuestra red, nos vamos al archivo de configuración, que se encuentra en /etc/arpwatch.conf y le añadimos una línea dentro del fichero con eth0 -a -n 192.168.1.0/24 (esto sería un ejemplo de una red convencional). Una vez que está configurado, querremos que nos envíe las alertas, para ello tenemos varias formas. La manera más cómoda de recibir las alertas es por e-mail, así que lo
configuraremos para que nos mande un mail, esto lo hacemos modificando el fichero /etc/arpwatch.conf añadiendo a la ínea anterior -m y direccion de correo: eth0 -a -n 192.168.1.0/24 -m admin@lahackcueva.com.
No hay comentarios:
Publicar un comentario