1. DSpace en ESPOL
  2. Unidades Académicas
  3. Facultad de Ingeniería en Electricidad y Computación
  4. Tesis de Computación
Please use this identifier to cite or link to this item: http://www.dspace.espol.edu.ec/handle/123456789/6625
Title: Descripción del problema de envenenamiento al protocolo ARP, mediante árboles de ataque, usando un mecanismo automatizado para encontrar las vulnerabilidades
Authors: Abad, Cristina, Director
Chiang Guerrero, Luis Daniel
Keywords: ENVENENAMIENTO, ARP, MECANISMO, VULNERABILIDADES, PROBLEMA, ÁRBOLES
Issue Date: 2009
Citation: Chiang, L. (2009). Descripción del problema de envenenamiento al protocolo ARP, mediante árboles de ataque, usando un mecanismo automatizado para encontrar las vulnerabilidades. [Tesis de Grado]. Escuela Superior Politécnica del Litoral.
Abstract: El problema del envenenamiento ARP es un problema grave, que compromete la confidencialidad de los datos en nuestras redes de área local. Este problema hasta el momento no tiene una solución ideal. El problema de los ataques a este protocolo radican en que la respuesta no puede ser autenticada, y por lo tanto, alguien más que no sea el auténtico dueño de esa IP puede enviar una respuesta falsa y hacerse pasar por otra computadora. Diversos sistemas operativos y dispositivos de hardware de redes han incorporado mecanismos que buscan mitigar o eliminar este grave problema de seguridad informática. Lamentablemente, con la excepción de una solución disponible solamente en ciertos conmutadores costosos de Cisco (y por lo tanto de aplicabilidad limitada), no se ha tenido éxito hasta el momento. Esto ha llevado a que ataques de negación del servicio y de hombre en el medio, facilitados por un primer ataque de envenenamiento ARP, sean comunes en nuestras redes de datos actuales. Parte de la razón por la que no se ha podido encontrar una buena solución al problema antes descrito, es la dificultad de apreciar el alcance del mismo y de enumerar todas las posibles maneras de llevar a cabo este ataque. Después de una extensa investigación, se ha llegado a la conclusión de que no existe ningún documento que describa de manera clara y concisa todas las maneras en que el protocolo ARP es susceptible a envenenamiento. Tampoco existe alguna herramienta que permita (de manera automatizada) evaluar una posible solución a dicho problema. Una manera eficaz de documentar vulnerabilidades de seguridad informática es a través del uso de árboles de ataque. Los árboles de ataque muestran información de manera ordenada y rápida de comprender. Esta tesis demuestra diferentes métodos para envenenar la caché ARP de diferentes sistemas operativos, implementados en una herramienta automatizada de pruebas de envenenamiento ARP. A partir de estos resultados se generó árboles de ataque del protocolo ARP de cada sistema. Estos árboles representan un aporte a la comunidad de seguridad informática ya que constituyen un recurso que no existía anteriormente, y además, facilita la evaluación de posibles soluciones al mencionado problema. Adicionalmente, se usó la herramienta desarrollada en la presente tesis para probar una posible solución al problema de envenenamiento ARP. La solución probada fue desarrollada por A. Ortega y X. Marcos [2].
URI: http://www.dspace.espol.edu.ec/handle/123456789/6625
Appears in Collections:Tesis de Computación

Files in This Item:
File Description SizeFormat 
D-39163.pdfTesis en Adobe Acrobat14.62 MBAdobe PDFView/Open
D-39163.ps22.91 MBPostscriptView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.