21 nov 2011

PoC - Detectando MItM con Xarp

Buenas a todos, hoy os traemos un vídeo en el que os mostraremos como es posible mediante la herramienta Xarp detectar ataques de tipo Man in the Middle que intenten realizar un ARP Spoofing.

Para la demostración hemos utilizado una máquina virtual con Windows 7, que hará el papel de víctima, con Xarp instalado, y una máquina física que realizará el envenenamiento ARP con Cain.

[youtube 7abgvLxFkWE nolink]

Deciros también que la herramienta Xarp podría dar falsos positivos, por lo que nosotros solemos preferir utilizar nuestros propios scripts, como por ejemplo los siguientes para bash: http://www.flu-project.com/mitm-detectandolo.html, ¿os atrevéis a pasarlos a powershell?

Saludos

2 comentarios:

  1. Gracias excelente tuto, saludos

    ResponderEliminar
  2. [...] Antonio nos muestra un video de como detectar el MITM. Este video fue parte de una demo en un gran curso llevado a cabo por Juan Antonio. Grande [...]

    ResponderEliminar