CAIN & ABEL

1. Utilizando una herramienta como CAIN & ABEL o la suit Dsniff realizar un ataque ARP SPOOF , luego visualizar en el Whireshark en el panel 1 Filtros:

arp.opcode == 0x0002 (ARP reply):

Proponer como mitigar ese ataque.

2. El siguiente ejercicio consiste en enviar múltiples tramas falsificadas a través de un puerto con el objetivo de llenar la tabla de asignación del switch.

Yersinia o Macof permiten generar una inundación (flooding) de paquetes con MAC creadas aleatoriamente con el fin de saturar la tabla de asignaciones del switch

Utilizar Whireshark para identificar dicho ataque, proponga como mitigar ese ataque.

3. El siguiente ejercicio consiste en realizar un ataque de denegación de servicio (DoS) a pequeña escala, llevado a cabo por hping2, LOIC (Low Orbit Ion Cannon) o HOIC (High Orbit Ion Cannon) .

Utilizar Whireshark para identificar dicho ataque, mostrando su FLOW Graphics., proponga como mitigar dicho ataque.

4. El siguiente ejercicio consiste en falsificar paquetes DHCP que emule las funciones del mismo de tal forma que responda a peticiones DHCPDISCOVER de los clientes. Herramientas como Yersinia, Ettercap o simplemente configurando un servidor DHCP en el equipo del atacante, como dhcpd3, son suficientes para hacer un MitM (Man in the Middle) usando respuestas falsificadas DHCP.

Visualizar con Whireshark dichos eventos y proponga como mitigar dicho ataque.

5. Realizar el siguiente ejercicio: supongamos que nos informan de que una máquina ha sido comprometida y que queremos identificar el vector de entrada y el tipo de malware

...