Envenenamiento ARP con Caín.jpg

El envenenamiento de caché ARP es la técnica que permite infectar la caché ARP de otro ordenador, para cambiarla por la dirección MAC deseada, de forma tal que luego de ello, ese ordenador infectado, cuando envíe los mensajes a Nivel de Enlace lo hará con dirección MAC destino, la que ha sido infectada. Por lo tanto, quien recibirá es trama, será quien infectó la caché ARP y no su verdadero destinatario.

Envenenamiento de caché ARP


En nuestro libro Seguridad en Redes que puedes descargar gratuitamente desde nuestra web DarFe.es encontrarás un ejercicio práctico, en el que se emplea esta herramienta para un ataque del hombre del medio, para interceptar una llamada de voz sobre IP.

En nuestro libro Seguridad por Niveles que puedes descargar gratuitamente desde nuestra web DarFe.es encontrarás desarrollado el tema en el capítulo 4:

4. EL NIVEL DE ENLACE
 4.3. ARP (Address Resolution Protocol) (RFC 826, 1293, 1390) 105
  4.3.1. Funcionamiento
  4.3.2. Tipos de mensajes
  4.3.3. Formato del encabezado ARP 
  4.3.4. Ataque ARP
Puedes ver los siguientes videos sobre este tema en:
Nombre del video Enlace
🌐 Aprendiendo Ciberseguridad paso a paso
Charla 17: El nivel de Enlace (ARP)
🌐 Aprendiendo Ciberseguridad paso a paso
Charla 18: El nivel de Enlace (envenenamiento de caché ARP)
envenenamiento caché ARP empleando Ettercap sobre Kali
ARP protocol - Protocolo ARP (Address Resolution Protocol)