Ir al contenido principal

Defiendete contra ARP Poisoning.

Segun comentan en Security By Default, han dejado para todos la manera de mantener estatica nuestra puerta de enlace en la tabla de ARP.

Al mantenerse estatica, nos aseguramos de que no nos van a modificar la entrada en la tabla ARP de nuestra puerta de enlace.

Asi, primero miraremos la tabla ARP, buscaremos la entrada de nuestra puerta de enlace, copiamos la MAC y la ip de la misma, y luego la sustituimos en el comando que corresponda segun el sistema que estemos usando.

Para ver las entradas ARP en windows, linux, mac, solaris y bsd:

arp -a

Para ver los comandos para configurar como estatica la entrada ARP en cada sistema, mejor no los copio y os dirigis a la entrada en la que lo explican en Security By Default.

Aclaraciones:
  • El cambio no es persistente ante reinicios, tanto en Linux como en Windows (demas sistemas no se).
  • Se deberia de hacer estatica tambien la entrada en el router, para evitar el envenenamiento a la inversa.

Segun la web de TechNet, para poder hacer el cambio persistente, se debera de crear un proceso por lotes que se ejecute al iniciar el sistema.

Persistencia en Windows:
Paso 1:
Creamos un archivo .bat con el siguiente contenido:

arp -s [DIR IP] [DIR MAC]

Guardamos el archivo, por ejemplo, con el nombre staticarp.bat

Paso 2:
Dependiendo del sistema que uses:


  • Home Edition: 
Se deberia de copiar el archivo que hemos creado, staticarp.bat en la siguiente carpeta:

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio

Asi cada vez que se reinicie el ordenador, se deberia de modificar la entrada deseada como estatica.



  • Profesional:
Se han de configurar la directivas de equipo local:
En Inicio -> Ejecutar-> gpedit.msc
Una vez abierto:
Configuracion de Windows -> Archivos de comandos (iniciar/apagar)


Seleccionamos Agregar, y con el boton examinar seleccionamos nuestro staticarp.bat

Persistencia en Linux:

En la entrada de security by default hay un script que lo soluciona.


Cada vez que reiniciemos el pc, se deberia de modificar la entrada que hallamos seleccionado a estatica.

Saludos!!
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Join o producto cartesiano de dos tablas en EXCEL 2007

Hace unos dias inicie mi ocupacion como becario de informatica en la facultad de humanidades y ciencias de la educacion de la UJAEN. Y como no, no han tardado en surgir los problemas. Supongamos que tenemos dos tablas, y queremos hacer una tabla que tenga datos de estas dos tablas, segun un criterio , y es que solo pueden aparecer ciertas filas, mas exactamente aquellas donde coincida cierto campo, en este ejemplo, el codigo de la asignatura. Si queremos realizar el join o producto cartesiano tal y como lo hariamos en una base de datos, parece ser que si no estamos trabajando con una bbdd sino con Excel, la cosa se complica un poco. Para "multiplicar tablas" en excel, primero vamos a hacer una cosa, cada tabla la vamos a guardar en hojas separadas, en nuestro caso, una tabla la guardamos en Hoja1 , y la otra en Hoja2 Ahora, nos situamos en la hoja donde queramos que aparezca el producto cartesiano de nuestras dos tablas, nos vamos a la ficha DATOS . Veremos que h
8 comentarios
Leer más

Descargar código fuente desde Google App Engine

Estaba desarrollando una aplicación en google app engine, cuando un día, al llegar al trabajo (hoy), me doy cuenta que no tengo acceso a mi versión de desarrollo. Como la ultima versión que estaba desarrollando, justo la noche de antes la había subido a google app engine, pues me dije: "Ya esta, me conecto y me descargo el código fuente" ERROR 404 // SOLUCIÓN A IDEA MÁGICA NO ENCONTRADA Tras buscar por google, observo que hay muchas voces que dicen que no te puedes descargar el código fuente, que google no deja disponible ninguna API para descargarte tu codigo, ... ¡Pero como va a ser así!, desde appengine, te dicen que se puede hacer, lo que no está tan claro es como hacerlo. Pues estos son los pasos para poder hacerlo: Crear un directorio vacío para poder descargar en el nuestra aplicación. Abrir la línea de comandos, y cambiarnos al directorio de google app engine: cd C:\Archivos de Programa\Google\google_appengine\ Ejecutar el siguiente comando para descar
7 comentarios
Leer más

Clases abstractas con python

¿Como se crean clases abstractas con python?. Voy a explicar cual es la forma correcta de definir una clase abstracta y heredar de ella. El procedimiento general es: Definir una clase abstracta utilizando una metaclase. Definir la subclase de la clase abstracta (sin herencia). Registrar esta última clase como subclase de la clase abstracta. Tomemos como ejemplo el siguiente código: from abc import ABCMeta, abstractmethod class AbstractFoo:     __metaclass__ = ABCMeta          @abstractmethod     def bar(self):         pass     @classmethod     def __subclasshook__(cls, C):         return NotImplemented class Foo(object):     def bar(self):         print "hola" AbstractFoo.register(Foo)  Lo primero que hacemos es importar del módulo abc la clase ABCMeta y el decorador abstractmethod . La clase ABCMeta es la metaclase que utilizamos para definir las clases abstractas, nos aporta una serie de funcionalidades. Una vez hemos asignada la metacl
2 comentarios
Leer más