[HACK] Anti-ettercap

ICEHOUSE icehouse at salix.org
Tue Oct 2 23:15:30 CEST 2001


Dejando a un lado soluciones switch, algo mas "casero" seria en cada maquina 
a proteger añadir al rc.local  o similares una linea como .......
arp -s 192.168.70.10 00:48:54:80:5F:19

Lo que hace ese comando es meter una entrada permanente en la cache ARP de la 
maquina de forma que cuando quiera contactar con la ip 192.168.70.10 no hara 
una peticion ARP request, por lo que en teoria si esa IP a la que hemos 
asociado estaticamente la MAC es el router, estaremos "a salvo" de un ataque 
man in the midle porque los posibles replys spofeados seran ignorados 

Toda esta info la saque de un EXCELENTE articulo llamado "jugando con el 
cable" de Posidon y ulandron que recomiendo activamente leer, se puede 
conseguir en www.netsearch-ezine.com si mi memoria no me falla mucho el 
articulo estaba en el numero 3 



More information about the hacking mailing list