Ir al contenido principal

Defiendete contra ARP Poisoning.

Segun comentan en Security By Default, han dejado para todos la manera de mantener estatica nuestra puerta de enlace en la tabla de ARP.

Al mantenerse estatica, nos aseguramos de que no nos van a modificar la entrada en la tabla ARP de nuestra puerta de enlace.

Asi, primero miraremos la tabla ARP, buscaremos la entrada de nuestra puerta de enlace, copiamos la MAC y la ip de la misma, y luego la sustituimos en el comando que corresponda segun el sistema que estemos usando.

Para ver las entradas ARP en windows, linux, mac, solaris y bsd:

arp -a

Para ver los comandos para configurar como estatica la entrada ARP en cada sistema, mejor no los copio y os dirigis a la entrada en la que lo explican en Security By Default.

Aclaraciones:
  • El cambio no es persistente ante reinicios, tanto en Linux como en Windows (demas sistemas no se).
  • Se deberia de hacer estatica tambien la entrada en el router, para evitar el envenenamiento a la inversa.

Segun la web de TechNet, para poder hacer el cambio persistente, se debera de crear un proceso por lotes que se ejecute al iniciar el sistema.

Persistencia en Windows:
Paso 1:
Creamos un archivo .bat con el siguiente contenido:

arp -s [DIR IP] [DIR MAC]

Guardamos el archivo, por ejemplo, con el nombre staticarp.bat

Paso 2:
Dependiendo del sistema que uses:


  • Home Edition: 
Se deberia de copiar el archivo que hemos creado, staticarp.bat en la siguiente carpeta:

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio

Asi cada vez que se reinicie el ordenador, se deberia de modificar la entrada deseada como estatica.



  • Profesional:
Se han de configurar la directivas de equipo local:
En Inicio -> Ejecutar-> gpedit.msc
Una vez abierto:
Configuracion de Windows -> Archivos de comandos (iniciar/apagar)


Seleccionamos Agregar, y con el boton examinar seleccionamos nuestro staticarp.bat

Persistencia en Linux:

En la entrada de security by default hay un script que lo soluciona.


Cada vez que reiniciemos el pc, se deberia de modificar la entrada que hallamos seleccionado a estatica.

Saludos!!
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Join o producto cartesiano de dos tablas en EXCEL 2007

Hace unos dias inicie mi ocupacion como becario de informatica en la facultad de humanidades y ciencias de la educacion de la UJAEN. Y como no, no han tardado en surgir los problemas. Supongamos que tenemos dos tablas, y queremos hacer una tabla que tenga datos de estas dos tablas, segun un criterio , y es que solo pueden aparecer ciertas filas, mas exactamente aquellas donde coincida cierto campo, en este ejemplo, el codigo de la asignatura. Si queremos realizar el join o producto cartesiano tal y como lo hariamos en una base de datos, parece ser que si no estamos trabajando con una bbdd sino con Excel, la cosa se complica un poco. Para "multiplicar tablas" en excel, primero vamos a hacer una cosa, cada tabla la vamos a guardar en hojas separadas, en nuestro caso, una tabla la guardamos en Hoja1 , y la otra en Hoja2 Ahora, nos situamos en la hoja donde queramos que aparezca el producto cartesiano de nuestras dos tablas, nos vamos a la ficha DATOS . Veremos que h
8 comentarios
Leer más

How to add an import to multiple python files | Añadir import a muchos ficheros python

If you want to add an import line to one or multiple python files, you can achieve this easily using the isort package. Install isort in your python environment: pip install -r isort   Now, execute the next isort command to add an import to multiple python files. Multiple options can be added to configure how isort works. For example, imagine you have some changes on your working copy that cause an error because you need an import. If you write this files into a "files.txt" file (one line per file) Example /tmp/files.txt file1.py controllers/file2.py Command line FILES=$(cat /tmp/files.txt) isort -a "from foo import bar" ${FILES} As I say before, you can mix with a lot of options, for example this is the command I use to handle line length, indentation, third parties, ... isort -ac -tc -m 3 -w 119 -i4 -up -y ${FILES} Hope you found this useful!!
Publicar un comentario
Leer más

Use django ORM standalone within your nameko micro-services

Learning about micro services with python, I found a great tool named nameko . https://www.nameko.io/ Nameko is a Python framework to build microservices that doesn't care in concrete technologies you will use within your project. To allow that microservices to work with a database, you can install into your project a wide variety of third parties, like SQLAlchemy (just like any other). To have an easy way to communicate with the database and keep track of the changes made to the models, I chose Django: I'm just learning about microservices and I want to keep focused on that. Easy to use, Django is a reliable web framework, have a powerful and well known ORM. Also using Django we will have many of the different functionalities that this framework provide. To make all this magic to work together, I developed a python package that allow you to use Django as a Nameko injected dependency: https://pypi.org/project/django-nameko-standalone/ You can found the source
Publicar un comentario
Leer más