Este ataque consistirá en provocar un desbordamiento de la tabla CAM (memoria de contenido direccionable) del Switch (inundación simple), de manera que desde la máquina atacante podamos ver todo el tráfico de red. El entorno que hemos montado sería el siguiente.
Macof
Esta es la herramienta que utilizaremos para realizar
el ataque (genera tramas de manera aleatoria), tiene los siguientes parámetros:
- -i interfaz: Especifique la interfaz a enviar.
- -s src: Especifique la dirección IP de origen.
- -d dst: Especifique la dirección IP de destino.
- -e tha: Especifique la dirección de hardware de
destino.
- -x sport: Especificar puerto de origen TCP.
- -y dport: Especifique el puerto de destino TCP.
- -n times: Especifique el número de paquetes a enviar.
Inundación simple
El ataque será una inundación simple, es decir, consiste en
generar tramas de manera aleatoria para desbordar la tabla CAM del Switch, así el
Switch empezará a funcionar como un HUB y veremos todo el tráfico de red.
Ataque
Primero debemos lanzar macof
antes de que las máquinas que van a ser atacadas se conecten al SW, de esta
manera conseguiremos que la tabla CAM del SW se desborde y a la hora de que las
máquinas que van a ser atacadas se conecten al SW este no podrá cachear sus
direcciones MAC, porque si lanzamos el ataque con las máquinas conectadas sus
direcciones MAC serán cacheadas por el SW y el ataque fracasará.
Una vez lanzado macof conectaremos las máquinas
al SW y haremos continuos pings entre las dos máquinas mediante el comando ping
direccionIP -t.
Después desde la máquina atacante
abriremos Wireshark y aplicaremos el filtro ICMP, de esta manera veremos los
paquetes que se están mandando las dos máquinas atacadas.
