El pasado mes de febrero tuvieron lugar en la Facultade de Informática da Coruña las Jornadas de Seguridad Informática organizadas por el Grupo de Seguridad de la Información de A Coruña
Durante las jornadas se organizó el HackContest, una serie de retos para ir practicando lo que sabemos sobre hacking. Para participar había que conectarse a la wifi de la Facultad y registrarse en el formulario del reto.
El problema surgió debido a que más de uno estaba haciendo el típico MITM y un participante preguntó que cómo nos podíamos registrar si estaban suplantando los certificados SSL en la conexión HTTP, por lo que nos esnifaban y pillarían las claves. Ante esta pregunta Miguel Gesteiro, organizador del HackContest, contestó que había maneras y maneras…
Hoy vamos a ver cómo protegernos ante los ataques MITM que emplean técnicas de ARP SPoofing. Para esto utilizaremos ArpON. Recomiendo que leáis la entrada escrita por Alberto Ortega: ArpON para defenderse de ARP Spoofing/Poisoning y otros vicios
Pre Requisitos en Mac
ArpON lo he instalado en un MacBook Pro con Snow Leopard. Para ello necesitamos previamente:
MacPorts
Nos permite compilar, instalar y gestionar software libre de forma sencilla. Para instalarlo sólo debemos ir a la página de descargas y seleccionar nuestro sistema. Os recomiendo que seleccioneis un DMG.
libnet
Para instalar esta librería lo haremos a través de macports usando la terminal, tarda un rato, paciencia : )
sudo port install libnet
cmake
Nos permitirá compilar los archivos de ArpON. Descargar cmake
Instalación
Una vez tenemos todo esto instalado sólo nos queda descargar ArpON y seguir las instrucciones de instalación. No tendremos ningún problema:
cd "DIRECTORIO donde descomprimimos ArpON" mkdir build cd build cmake .. make sudo make install
Ahora ya podremos protegernos tan sólo con:
sudo arpon -D -i en1
dónde en1 es tu interfaz de red a proteger.
Espero que os haya servido y que os sea útil en hoteles, cafeterías, aeropuertos …. o en conferencias de seguridad : )