GSIC 2012. Tecnologías de Seguridad en Switches

El pasado jueves tuve el honor de abrir las Jornadas de Seguridad organizadas por el Grupo de Seguridad Informática de A Coruña (GSIC2012) a las cuales asistieron algunos de los mayores expertos de seguridad informática del país. Desde aquí agradezco la oportunidad de participar en el evento. En la charla hablamos de como aprovechar las configuraciones por defecto que presentan muchos switches para realizar un ataque "Man-in-the-middle". Para ello, en primer lugar, saturamos un servidor DHCP con múltiples peticiones hasta agotar el rango de IPs disponibles para, en segundo lugar, incorporar un servidor DHCP malicioso que proporcionaba como pasarela por defecto la IP del equipo atacante. De este modo, al salir el tráfico de la red lo hacía a través del atacante. Para redondear el ataque, se llevaba a cabo una traducción NAT en el equipo atacante de modo que el tráfico de retorno pasaba también a través del atacante antes de retornar al equipo de la víctima. Explicamos y experimentamos como la activación de dos funcionalidades de seguridad sencillas, Switchport Security y DHCP Snooping, permiten mitigar este tipo de problemas. Como prometí en la charla, os dejo las transparencias de la misma en Slideshare Al final de la charla no hubo demasiado tiempo para preguntas o comentarios, así que si alguno las queréis plantear por este medio, estaré encantado de contestároslas. Saludos,