Ir al contenido principal

Defiendete contra ARP Poisoning.

Segun comentan en Security By Default, han dejado para todos la manera de mantener estatica nuestra puerta de enlace en la tabla de ARP.

Al mantenerse estatica, nos aseguramos de que no nos van a modificar la entrada en la tabla ARP de nuestra puerta de enlace.

Asi, primero miraremos la tabla ARP, buscaremos la entrada de nuestra puerta de enlace, copiamos la MAC y la ip de la misma, y luego la sustituimos en el comando que corresponda segun el sistema que estemos usando.

Para ver las entradas ARP en windows, linux, mac, solaris y bsd:

arp -a

Para ver los comandos para configurar como estatica la entrada ARP en cada sistema, mejor no los copio y os dirigis a la entrada en la que lo explican en Security By Default.

Aclaraciones:
  • El cambio no es persistente ante reinicios, tanto en Linux como en Windows (demas sistemas no se).
  • Se deberia de hacer estatica tambien la entrada en el router, para evitar el envenenamiento a la inversa.

Segun la web de TechNet, para poder hacer el cambio persistente, se debera de crear un proceso por lotes que se ejecute al iniciar el sistema.

Persistencia en Windows:
Paso 1:
Creamos un archivo .bat con el siguiente contenido:

arp -s [DIR IP] [DIR MAC]

Guardamos el archivo, por ejemplo, con el nombre staticarp.bat

Paso 2:
Dependiendo del sistema que uses:


  • Home Edition: 
Se deberia de copiar el archivo que hemos creado, staticarp.bat en la siguiente carpeta:

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio

Asi cada vez que se reinicie el ordenador, se deberia de modificar la entrada deseada como estatica.



  • Profesional:
Se han de configurar la directivas de equipo local:
En Inicio -> Ejecutar-> gpedit.msc
Una vez abierto:
Configuracion de Windows -> Archivos de comandos (iniciar/apagar)


Seleccionamos Agregar, y con el boton examinar seleccionamos nuestro staticarp.bat

Persistencia en Linux:

En la entrada de security by default hay un script que lo soluciona.


Cada vez que reiniciemos el pc, se deberia de modificar la entrada que hallamos seleccionado a estatica.

Saludos!!
Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Join o producto cartesiano de dos tablas en EXCEL 2007

Hace unos dias inicie mi ocupacion como becario de informatica en la facultad de humanidades y ciencias de la educacion de la UJAEN. Y como no, no han tardado en surgir los problemas. Supongamos que tenemos dos tablas, y queremos hacer una tabla que tenga datos de estas dos tablas, segun un criterio , y es que solo pueden aparecer ciertas filas, mas exactamente aquellas donde coincida cierto campo, en este ejemplo, el codigo de la asignatura. Si queremos realizar el join o producto cartesiano tal y como lo hariamos en una base de datos, parece ser que si no estamos trabajando con una bbdd sino con Excel, la cosa se complica un poco. Para "multiplicar tablas" en excel, primero vamos a hacer una cosa, cada tabla la vamos a guardar en hojas separadas, en nuestro caso, una tabla la guardamos en Hoja1 , y la otra en Hoja2 Ahora, nos situamos en la hoja donde queramos que aparezca el producto cartesiano de nuestras dos tablas, nos vamos a la ficha DATOS . Veremos que h...
8 comentarios
Leer más

Polynomial regression using python

We are going to learn how to create a polynomial regression and make a prediction over a future value using python. The data set have been fetched from INE (national statistics institute) , that data is the EPA ( active population survey ), that tell us the national total (Spain), both genders. 16 and over are unemployed ( in thousands ). Example data: label serie rate 0 2002T1 0 2152.8 1 2002T2 1 2103.3 2 2002T3 2 2196.0 3 2002T4 3 2232.4 4 2003T1 4 2328.5 Data CSV can be downloaded here: https://drive.google.com/file/d/1fwvAZe7lah5DX8-DDEpmfeUDYQhKcfzG/view?usp=sharing Lets see how looks that data: Fine, as we can see the data describe a curve, so its for that because we want to use a polynomial regression. To try to approximate that curve we will use a grade 2 polynomial or...
Publicar un comentario
Leer más

Use django ORM standalone within your nameko micro-services

Learning about micro services with python, I found a great tool named nameko . https://www.nameko.io/ Nameko is a Python framework to build microservices that doesn't care in concrete technologies you will use within your project. To allow that microservices to work with a database, you can install into your project a wide variety of third parties, like SQLAlchemy (just like any other). To have an easy way to communicate with the database and keep track of the changes made to the models, I chose Django: I'm just learning about microservices and I want to keep focused on that. Easy to use, Django is a reliable web framework, have a powerful and well known ORM. Also using Django we will have many of the different functionalities that this framework provide. To make all this magic to work together, I developed a python package that allow you to use Django as a Nameko injected dependency: https://pypi.org/project/django-nameko-standalone/ You can found the source ...
Publicar un comentario
Leer más