Escolar Documentos
Profissional Documentos
Cultura Documentos
Roberto Crdenas
Qu es resolucin de
direccin?
Tcnicas de resolucin de
direccin
Bsqueda en tabla: WAN
Clculo en forma cerrada: Redes configurables
Intercambio de mensajes: LAN con direcciones
estticas
Bsqueda en tabla
Las ligas se almacenan en una tabla de la
memoria, en la que el software busca cuando
necesita resolver una direccin.
Bsqueda en tabla
Tcnica de indexacin
directa
Bsqueda secuencial
Mitad
197.15.3.5
197.15.3.6
7>5------ 197.15.3.7 7=7
197.15.3.8
No. de
peor caso
Mitad
Resolucin en forma
cerrada
Direccin IP
Direccin Hardware
220.123.5.1
220.123.5.2
1
2
Intercambio de mensajes
Es un mtodo distribuido en el que las
computadoras que necesitan resolver
direcciones envan mensajes y reciben
respuestas por la red. Cada mensaje lleva una
solicitud que indica la direccin de protocolo,
y la respuesta lleva la direccin de hardware
correspondiente.
Formato de la direccin
fsica
El formato de una direccin fsica utilizada por los
protocolos 802 es el siguiente:
1Byte - 2Byte - 3Byte - 4Byte - 5Byte - 6Byte
Formato de la direccin
fsica
El formato del primer byte de una direccin
MAC fuente es el siguiente:
+-+-+-+-+-+-+-+-+
|0 1 2 34 5 67|
+-+-+-+-+-+-+-+-+
Encapsulamiento del
mensaje ARP
1 cuando se usa
ARP con Ethernet
0800H cuando se
usa ARP con IP
Cantidad de
bytes de una dir.
de harware: 6
para Ethernet
Cantidad de
bytes de una dir.
de protocolo:
4 para IP
1 si el msg. es una
solicitud, 2 si es una
respuesta
2, 3 o
4
bytes
0x000f
4
bytes
0x800
0
0x000
1
Reverse ARP
El proceso Reverse ARP hace lo inverso que
el proceso ARP. Una estacin de trabajo sin
disco, o un enrutador sin configuracin no
tienen definidas direcciones IP y la definen
con Reverse ARP.
Se debe configurar un servidor ARP local o
se puede acceder a uno remoto usando un
ayudante de direccin (helper address) en el
enrutador que est sobre el segmento de
LAN.
0x000
3
Utilizado para resolver ladireccin IPde una direccin hardware dada (como una
direccinEthernet). Requiere de un servidor en cada subred (gateway).
Reemplazado por BOOTP (UDP).
0x000
4
0x000
8
0x000
8
0x000
9
No existe
la liga para
131.107.7.
29
1: se usa
ARP con
Ethernet
0x0800:se
usa ARP con
IP
1: el msg.
es una
solicitud
0x06: #
bytes de
direccin
Ethernet
0x0800
4_ _ _
0x04: #
bytes de
direccin
IP
0x_ _ _
_
7.28=
0x071
c
131.107.7.29=
0x836b071d
0x000000
00
131.10
7=0x8
36b
0x000
0
Solicitud
ARP
Se
actualiza el
ARP Cach
comunicacin se establece.
Respuesta
ARP
1: se usa
ARP con
Ethernet
0x0800:se
usa ARP con
IP
2: el msg.
es una
respuesta
0x06: #
bytes de
direccin
Ethernet
0x0800
7_ _ _
0x04: #
bytes de
direccin
IP
0x_ _ _
_
7.29=
0x071
d
131.107.7.28=
0x836b071c
0x4_ _ _ _
___
131.10
7=0x8
36b
0x080
0
Ejemplo de solicitud/respuesta
ARP
Source
Target
Target
Source
direccin.
El host fuente enva un paquete de datos al
Solicitud ARP al
enrutador
host destino.
El enrutador
examina si el
destino est
sobre B o es
remoto
Se actualiza ARP
Cache de target
Si el destino es local, el
enrutador usa ARP para
obtener dir. hardw. de
destino
Proxy ARP
El enrutador acta en nombre del sistema
remoto y en este caso el sistema de red es
configurado para que se piense que todos los
destinos estn sobre el segmento de LAN
local.
Proxy ARP
Con Proxy ARP se publican manualmente las
Proxy ARP
Esto requiere que las direcciones IP estn en
Proxy ARP
ARP Gratuito
El dispositivo difunde sus direcciones de
hardware e IP con el nico propsito que los
dems tengan su informacin en el ARP
cach.
No se espera ninguna respuesta. Si la hay es
porque hay una duplicacin de direccin IP.
ARP Gratuito
Cada vez que un computador inicia la
ARP Gratuito
Si algn computador de la red local detecta
ARP Gratuito
Comando ARP de
Windows
Direccin de hardware
administrada localmente? Es LG=1
a causa del broadcast.
Solicitud ARP
Respuesta ARP
Por qu el Trailer a
nivel 2?
Trailer=18 bytes
Por qu?
6
6
2
28
18
4
------64
Deteccin de Sniffers
Las pruebas ARP explotan fallas especficas
Deteccin de Sniffers
Hay casos en que se pueden identificar las
- 0 x FF:FF:FF:FF:FF:00
Por ejemplo, para probar la primera falla, se
https://www.youtube.com/watch?
Vulnerabilidad de ARP
ARP es un protocolo sin estado. Hosts de la red
La suplantacin ARP o el
ARP
poisoning
Es una tcnica que utiliza un atacante para introducir
una asociacin de direcciones MAC incorrecta en una
red emitiendosolicitudes de ARP falsas.
El individuo falsifica la direccin MAC de un
dispositivo y de esta manera las tramas pueden
enviarse a la direccin equivocada.
Este tipo de ataque puede ser molesto en un
escenario local, por ejemplo un cibercaf, y por
supuesto en entornos corporativos donde no se sigan
los procedimientos mnimos de seguridad sugeridos.
Consejo
Una manera de evitar la suplantacin ARP es
Envenenamiento de las
tablas
ARP
Consiste bsicamente en inundar la red con
paquetes ARP indicando que la nuestra (atacante)
es la MAC asociada a la IP de nuestra vctima y que
nuestra MAC est tambin asociada a la IP del
router (puerta de enlace) de nuestra red.
De este modo, todas las mquinasactualizaransus
tablas con esta nueva informacin maliciosa.
Nuestra mquina se configura para quereenvelos
paquetes a su verdadero destinatario, as nadie
notar que nos hemos metido en medio (Man-inthe-middle)
Herramientas
La aplicacin arpspoof est diseada para
Arpspoff
gateway.sytemadmn.
es
172.16.0.1
MAC: 00-00-00-00-0001
usuario.sytemadmn.e
s
172.16.0.2
MAC: 00-00-00-00-0002
atacante.sytemadmn.
es
172.16.0.3
MAC: 00-00-00-00-0003
Parmetros de arpspoff
-i: interfaz en la que haremos el spoofing
-t: El target a quien le vamos a decir nuestra
MAC
La IP del host que queremos suplantar
Envenenamiento
Envenenamiento
Se dice a Gateway
que la dir. MAC del
usuario es la del
atacante 00-00-0000-00-03
Se dice a usuario
que la dir. MAC del
Gateway es la del
atacante
00-00-00-00-00-03