Descripción del problema de envenenamiento al protocolo ARP, mediante árboles de ataque, usando un mecanismo automatizado para encontrar las vulnerabilidades
El problema del envenenamiento ARP es un problema grave, que compromete la confidencialidad de los datos en nuestras redes de área local. Este problema hasta el momento no tiene una solución ideal. El problema de los ataques a este protocolo radican en que la respuesta no puede ser autenticada, y po...
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | bachelorThesis |
| Language: | spa |
| Published: |
2009
|
| Subjects: | |
| Online Access: | http://www.dspace.espol.edu.ec/handle/123456789/6625 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
Add Tag | _version_ | 1858337404549595136 |
|---|---|
| author | ESPOL. FIEC |
| author2 | Chiang Guerrero, Luis Daniel |
| author2_role | author |
| author_facet | ESPOL. FIEC Chiang Guerrero, Luis Daniel |
| author_role | author |
| collection | Repositorio Escuela Superior Politécnica del Litoral |
| dc.contributor.none.fl_str_mv | Abad, Cristina, Directora |
| dc.creator.none.fl_str_mv | ESPOL. FIEC Chiang Guerrero, Luis Daniel |
| dc.date.none.fl_str_mv | 2009-08-14 2009-08-14 2009 |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | Chiang, L. (2009). Descripción del problema de envenenamiento al protocolo ARP, mediante árboles de ataque, usando un mecanismo automatizado para encontrar las vulnerabilidades. [Tesis de Grado]. Escuela Superior Politécnica del Litoral. FIEC, Guayaquil. 162p. http://www.dspace.espol.edu.ec/handle/123456789/6625 |
| dc.language.none.fl_str_mv | spa |
| dc.publisher.none.fl_str_mv | ESPOL. FIEC |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Escuela Superior Politécnica del Litoral instname:Escuela Superior Politécnica del Litoral instacron:ESPOL |
| dc.subject.none.fl_str_mv | ENVENENAMIENTO, ARP, MECANISMO, VULNERABILIDADES, PROBLEMA, ÁRBOLES |
| dc.title.none.fl_str_mv | Descripción del problema de envenenamiento al protocolo ARP, mediante árboles de ataque, usando un mecanismo automatizado para encontrar las vulnerabilidades |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | El problema del envenenamiento ARP es un problema grave, que compromete la confidencialidad de los datos en nuestras redes de área local. Este problema hasta el momento no tiene una solución ideal. El problema de los ataques a este protocolo radican en que la respuesta no puede ser autenticada, y por lo tanto, alguien más que no sea el auténtico dueño de esa IP puede enviar una respuesta falsa y hacerse pasar por otra computadora. Diversos sistemas operativos y dispositivos de hardware de redes han incorporado mecanismos que buscan mitigar o eliminar este grave problema de seguridad informática. Lamentablemente, con la excepción de una solución disponible solamente en ciertos conmutadores costosos de Cisco (y por lo tanto de aplicabilidad limitada), no se ha tenido éxito hasta el momento. Esto ha llevado a que ataques de negación del servicio y de hombre en el medio, facilitados por un primer ataque de envenenamiento ARP, sean comunes en nuestras redes de datos actuales. Parte de la razón por la que no se ha podido encontrar una buena solución al problema antes descrito, es la dificultad de apreciar el alcance del mismo y de enumerar todas las posibles maneras de llevar a cabo este ataque. Después de una extensa investigación, se ha llegado a la conclusión de que no existe ningún documento que describa de manera clara y concisa todas las maneras en que el protocolo ARP es susceptible a envenenamiento. Tampoco existe alguna herramienta que permita (de manera automatizada) evaluar una posible solución a dicho problema. Una manera eficaz de documentar vulnerabilidades de seguridad informática es a través del uso de árboles de ataque. Los árboles de ataque muestran información de manera ordenada y rápida de comprender. Esta tesis demuestra diferentes métodos para envenenar la caché ARP de diferentes sistemas operativos, implementados en una herramienta automatizada de pruebas de envenenamiento ARP. A partir de estos resultados se generó árboles de ataque del protocolo ARP de cada sistema. Estos árboles representan un aporte a la comunidad de seguridad informática ya que constituyen un recurso que no existía anteriormente, y además, facilita la evaluación de posibles soluciones al mencionado problema. Adicionalmente, se usó la herramienta desarrollada en la presente tesis para probar una posible solución al problema de envenenamiento ARP. La solución probada fue desarrollada por A. Ortega y X. Marcos. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | ESPOL_f2c5e21d8bd346d366d90c1448d8ca0b |
| identifier_str_mv | Chiang, L. (2009). Descripción del problema de envenenamiento al protocolo ARP, mediante árboles de ataque, usando un mecanismo automatizado para encontrar las vulnerabilidades. [Tesis de Grado]. Escuela Superior Politécnica del Litoral. FIEC, Guayaquil. 162p. |
| instacron_str | ESPOL |
| institution | ESPOL |
| instname_str | Escuela Superior Politécnica del Litoral |
| language | spa |
| network_acronym_str | ESPOL |
| network_name_str | Repositorio Escuela Superior Politécnica del Litoral |
| oai_identifier_str | oai:www.dspace.espol.edu.ec:123456789/6625 |
| publishDate | 2009 |
| publisher.none.fl_str_mv | ESPOL. FIEC |
| reponame_str | Repositorio Escuela Superior Politécnica del Litoral |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Escuela Superior Politécnica del Litoral - Escuela Superior Politécnica del Litoral |
| repository_id_str | 1479 |
| spelling | Descripción del problema de envenenamiento al protocolo ARP, mediante árboles de ataque, usando un mecanismo automatizado para encontrar las vulnerabilidadesESPOL. FIECChiang Guerrero, Luis DanielENVENENAMIENTO, ARP, MECANISMO, VULNERABILIDADES, PROBLEMA, ÁRBOLESEl problema del envenenamiento ARP es un problema grave, que compromete la confidencialidad de los datos en nuestras redes de área local. Este problema hasta el momento no tiene una solución ideal. El problema de los ataques a este protocolo radican en que la respuesta no puede ser autenticada, y por lo tanto, alguien más que no sea el auténtico dueño de esa IP puede enviar una respuesta falsa y hacerse pasar por otra computadora. Diversos sistemas operativos y dispositivos de hardware de redes han incorporado mecanismos que buscan mitigar o eliminar este grave problema de seguridad informática. Lamentablemente, con la excepción de una solución disponible solamente en ciertos conmutadores costosos de Cisco (y por lo tanto de aplicabilidad limitada), no se ha tenido éxito hasta el momento. Esto ha llevado a que ataques de negación del servicio y de hombre en el medio, facilitados por un primer ataque de envenenamiento ARP, sean comunes en nuestras redes de datos actuales. Parte de la razón por la que no se ha podido encontrar una buena solución al problema antes descrito, es la dificultad de apreciar el alcance del mismo y de enumerar todas las posibles maneras de llevar a cabo este ataque. Después de una extensa investigación, se ha llegado a la conclusión de que no existe ningún documento que describa de manera clara y concisa todas las maneras en que el protocolo ARP es susceptible a envenenamiento. Tampoco existe alguna herramienta que permita (de manera automatizada) evaluar una posible solución a dicho problema. Una manera eficaz de documentar vulnerabilidades de seguridad informática es a través del uso de árboles de ataque. Los árboles de ataque muestran información de manera ordenada y rápida de comprender. Esta tesis demuestra diferentes métodos para envenenar la caché ARP de diferentes sistemas operativos, implementados en una herramienta automatizada de pruebas de envenenamiento ARP. A partir de estos resultados se generó árboles de ataque del protocolo ARP de cada sistema. Estos árboles representan un aporte a la comunidad de seguridad informática ya que constituyen un recurso que no existía anteriormente, y además, facilita la evaluación de posibles soluciones al mencionado problema. Adicionalmente, se usó la herramienta desarrollada en la presente tesis para probar una posible solución al problema de envenenamiento ARP. La solución probada fue desarrollada por A. Ortega y X. Marcos.ESPOL. FIECAbad, Cristina, Directora2009-08-142009-08-142009info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfChiang, L. (2009). Descripción del problema de envenenamiento al protocolo ARP, mediante árboles de ataque, usando un mecanismo automatizado para encontrar las vulnerabilidades. [Tesis de Grado]. Escuela Superior Politécnica del Litoral. FIEC, Guayaquil. 162p.http://www.dspace.espol.edu.ec/handle/123456789/6625spainfo:eu-repo/semantics/openAccessreponame:Repositorio Escuela Superior Politécnica del Litoralinstname:Escuela Superior Politécnica del Litoralinstacron:ESPOL2024-08-30T18:09:23Zoai:www.dspace.espol.edu.ec:123456789/6625Institucionalhttps://www.dspace.espol.edu.ec/Universidad públicahttps://www.espol.edu.ec/.https://www.dspace.espol.edu.ec/oaiEcuador...opendoar:14792024-08-30T18:09:23falseInstitucionalhttps://www.dspace.espol.edu.ec/Universidad públicahttps://www.espol.edu.ec/.https://www.dspace.espol.edu.ec/oai.Ecuador...opendoar:14792024-08-30T18:09:23Repositorio Escuela Superior Politécnica del Litoral - Escuela Superior Politécnica del Litoralfalse |
| spellingShingle | Descripción del problema de envenenamiento al protocolo ARP, mediante árboles de ataque, usando un mecanismo automatizado para encontrar las vulnerabilidades ESPOL. FIEC ENVENENAMIENTO, ARP, MECANISMO, VULNERABILIDADES, PROBLEMA, ÁRBOLES |
| status_str | publishedVersion |
| title | Descripción del problema de envenenamiento al protocolo ARP, mediante árboles de ataque, usando un mecanismo automatizado para encontrar las vulnerabilidades |
| title_full | Descripción del problema de envenenamiento al protocolo ARP, mediante árboles de ataque, usando un mecanismo automatizado para encontrar las vulnerabilidades |
| title_fullStr | Descripción del problema de envenenamiento al protocolo ARP, mediante árboles de ataque, usando un mecanismo automatizado para encontrar las vulnerabilidades |
| title_full_unstemmed | Descripción del problema de envenenamiento al protocolo ARP, mediante árboles de ataque, usando un mecanismo automatizado para encontrar las vulnerabilidades |
| title_short | Descripción del problema de envenenamiento al protocolo ARP, mediante árboles de ataque, usando un mecanismo automatizado para encontrar las vulnerabilidades |
| title_sort | Descripción del problema de envenenamiento al protocolo ARP, mediante árboles de ataque, usando un mecanismo automatizado para encontrar las vulnerabilidades |
| topic | ENVENENAMIENTO, ARP, MECANISMO, VULNERABILIDADES, PROBLEMA, ÁRBOLES |
| url | http://www.dspace.espol.edu.ec/handle/123456789/6625 |