Herramienta para prevenir ataques de MITM (man-in-the-middle).

Share this…

La técnica de envenenamiento ARP consigue evitar las limitaciones de tráfico broadcast impuestas por los switch. Los switch solo envían paquetes entre los host que están incluidos en su tabla ARP, limitando así el broadcast entre las maquinas de la red, con el envenenamiento ARP se consigue mediante una técnica denominada ataque man-in-the-middle, falsear la MAC del atacante para poder recibir ese broadcast y capturar los paquetes dirigidos a las maquinas en las que se ponga en medio.

Tool to prevent MITM attacks (man-in-the-middle).

Etherwall es una herramienta gratuita de seguridad de red especifica para prevenir ataques de MITM (man-in-the-middle) a través de envenenamiento de cache ARP . También sirve para prevenir varios ataques como: Sniffing, Hijacking, Netcut, DNS Spoofing y DHCP Spoofing.

Características principales de Etherwall:

Ejecución en modo demonio del sistema.
Filtrado de paquetes ARP.
Protección Punto a Punto y Punto a Multipunto.
Protección en tiempo real.
Sistema de registro de log.
Sistema de alerta temprana.
Soporte de redes estáticas y dinámicas.
Soportes para Ethernet inalámbrico y por cable de interfaz (IEEE 802.3 y IEEE 802.11).

Etherwall se ejecuta como un demonio, que tiene tres algoritmos básicos:

Filtrado de paquetes ARP, por defecto sólo Etherwall permite los paquetes procedentes del router. Si se desea permitir paquetes de otros hosts entonces el usuario puede hacer una lista de hosts que se permite a través del archivo de configuración “/etc/etherwall/allow.conf”.
Protección punto a punto, es un algoritmo para mantener la comunicación entre dos hosts y proporcionar una dirección válida de manera que siempre se mantendrá la comunicación
Protección punto a multipunto, algoritmo punto a multipunto es el mismo que el punto a punto, pero con aplicaciones para dos o mas hosts.

Etherwall esta escrito en lenguaje Python. Diseñado para Linux, ha sido probado en varias distribuciones populares como Slackware, Debian, Ubuntu, Backtrack, Mint, CentOS, Fedora, OpenSUSE, etc.

Fuente:https://www.gurudelainformatica.es/