Script para protegerse de ataques MITM en Ubuntu
Con el tutorial de Ettercap quedó claro que en las redes LAN es muy fácil ser víctima de un ataque MITM o Envenenamiento ARP. Una forma sencilla de proteger tu PC es especificando de manera estática la MAC del router por defecto en tu tabla ARP como vimos también en el tutorial.
Para automatizar esta tarea, en un ordenador de sobremesa que siempre se conecta a la misma red bastará con ejecutar siempre al inicio el comando arp -s [IpRouter] [MacRouter], ya sea en windows mediante un fichero .bat en la carpeta Inicio o en Ubuntu (GNU/Linux) mediante un .sh en la carpeta /etc/init.d/.
Para automatizar esta tarea, en un ordenador de sobremesa que siempre se conecta a la misma red bastará con ejecutar siempre al inicio el comando arp -s [IpRouter] [MacRouter], ya sea en windows mediante un fichero .bat en la carpeta Inicio o en Ubuntu (GNU/Linux) mediante un .sh en la carpeta /etc/init.d/.
Pero para un ordenador portátil que se conecta a diferentes redes (casa, trabajo, sitios públicos..) no nos sirve la opción anterior, ya que para cada red la relación [IP] es diferente, por este motivo he creado un script muy simple para automatizar esta tarea que al ejecutarlo detecta si la ARP del router está fija o no, y en caso negativo detecta la IP y MAC del router y la añade de forma permanente:
Ejecutando este script manualmente siempre que nos conectemos a una red estaremos protegidos, pero es más practico que se ejecute siempre al inicio del sistema, para eso creamos el fichero /etc/init.d/fichero.sh como usuario root, le añadimos permisos de ejecución (chmod 774 fichero.sh) y hacemos un enlace simbólico de este fichero a los siguientes directorios:
ln -s /etc/init.d/fichero.sh /etc/rc0.d/S98no-arpspoofing
ln -s /etc/init.d/fichero.sh /etc/rc1.d/S98no-arpspoofing
ln -s /etc/init.d/fichero.sh /etc/rc2.d/S98no-arpspoofing
ln -s /etc/init.d/fichero.sh /etc/rc6.d/S98no-arpspoofing
Con el tutorial de Ettercap quedó claro que en las redes LAN es muy fácil ser víctima de un ataque MITM o Envenenamiento ARP. Una forma sencilla de proteger tu PC es especificando de manera estática la MAC del router por defecto en tu tabla ARP como vimos también en el tutorial.
Para automatizar esta tarea, en un ordenador de sobremesa que siempre se conecta a la misma red bastará con ejecutar siempre al inicio el comando arp -s [IpRouter] [MacRouter], ya sea en windows mediante un fichero .bat en la carpeta Inicio o en Ubuntu (GNU/Linux) mediante un .sh en la carpeta /etc/init.d/.
Para automatizar esta tarea, en un ordenador de sobremesa que siempre se conecta a la misma red bastará con ejecutar siempre al inicio el comando arp -s [IpRouter] [MacRouter], ya sea en windows mediante un fichero .bat en la carpeta Inicio o en Ubuntu (GNU/Linux) mediante un .sh en la carpeta /etc/init.d/.
Pero para un ordenador portátil que se conecta a diferentes redes (casa, trabajo, sitios públicos..) no nos sirve la opción anterior, ya que para cada red la relación [IP] es diferente, por este motivo he creado un script muy simple para automatizar esta tarea que al ejecutarlo detecta si la ARP del router está fija o no, y en caso negativo detecta la IP y MAC del router y la añade de forma permanente:
Ejecutando este script manualmente siempre que nos conectemos a una red estaremos protegidos, pero es más practico que se ejecute siempre al inicio del sistema, para eso creamos el fichero /etc/init.d/fichero.sh como usuario root, le añadimos permisos de ejecución (chmod 774 fichero.sh) y hacemos un enlace simbólico de este fichero a los siguientes directorios:
ln -s /etc/init.d/fichero.sh /etc/rc0.d/S98no-arpspoofing
ln -s /etc/init.d/fichero.sh /etc/rc1.d/S98no-arpspoofing
ln -s /etc/init.d/fichero.sh /etc/rc2.d/S98no-arpspoofing
ln -s /etc/init.d/fichero.sh /etc/rc6.d/S98no-arpspoofing