PoC: ARP Spoofing

ARP Spoofing (Suplantación de ARP) 

Adres Resolution Protocol o ARP es el protocolo que tiene la función de asociar una dirección IP a una dirección MAC, los modems, routers, equipos de computo, etc, tienen tablas ARP.

Debido a que no se tiene necesidad de utilizar direcciones IP publicas en entornos domésticos, empresariales en donde no se publique ningún servicio hacia Internet y también por el problema de que las direcciones IP publicas se estaban agotando, se implemento las direcciones IP privadas y el protocolo ARP.

Explicación Práctica 

Cuando envías una petición a cualquier recurso en Internet, esta petición se hará desde tu dirección IP publica, que seria la de tu módem domestico, cuando el recurso desde Internet responda la petición lo hará a la dirección IP publica de tu módem y este mediante la ayuda de las tablas ARP direccionara el trafico a su destinatario correspondiente.

Consultar la tabla ARP

En la configuración avanzada de los Modems, podemos encontrar la tabla ARP en donde están asociadas las direcciones MAC con su respectiva dirección IP.

Para Sistemas Operativos Windows, se puede consultar las tablas ARP para cada interfaz de red con el comando arp -a:

Para Sistemas Operativos basado en Linux, se puede consultar las tablas ARP para cada interfaz de red con el comando arp -a:

PoC: Realizar Ataque ARP Spoofing

Se realizara un ataque ARP Spoofing a un equipo de computo con Sistema Operativo Windows, para esto estableceremos el siguiente diagrama de red con el cual no apoyaremos en esta demostración: