[HACK] Anti-ettercap

LaraCroft laracroft at zaralinux.com
Wed Sep 26 09:08:19 CEST 2001 

On Tuesday 25 September 2001 13:56, you wrote:
> Hola,
>
> > Hay algo que pueda hacer para evitar que el tipo este me esnife todos los
> > password's de la subred?
>
> lo mejor en estos casos... es un switch. 100% against sniffing, including

Bueno, solo queria añadir, que un swtich tampoco es la panacea... se puede 
esnifar aun estando conectados con un switch...

Aunque la mayoria ya sabran de que hablo por si acaso lo comento:
Esto se hace facilmente usando por ejemplo el arptool, que no es mas que un 
programa que bombardea a arp-replays a la maquina victima, se trata de hacer 
creer a la maquina en cuestion que la ip de su gateway o la maquina destino 
tiene nuestra mac, y como todos sabemos, en una red de area local ethernet 
enviamos el trafico segun la mac (preguntando por arp que mac tiene la ip 
destino) , entonces la maquina victima creyendo que esa ip tiene nuestra mac, 
nos envia directamente los paquetes a nosotros pudiendo capturarlos con un 
snifer, para que al usuario victima le sea trasparente no tenemos mas que 
activar el ip forwarding y asi nosotros reenviaremos los paquetes a su 
destino real no perdiendose al esnifarlos.
Lo mismo se puede hacer con el trafico que va en sentido contrario desde la 
maquina destino a la maquina victima.

Esta forma de snifar es la que se usa sobretodo en las redes que forman los 
usuarios de internet por cable, yo lo he probado en mi empresa (para hacer 
pruebas de seguridad ;) ),  tenemos todo con switch y la verdad esque 
funciona perfectamente.

un saludo,

LaraCroft

> cocaine ;)
>
> Salu2,
>
>     kamborio
> ================
>  David A. Pérez
>  _                       _                   _
>
> | | __  __ _  _ __ ___  | |__    ___   _ __ (_)  ___
> | |/ / / _` || '_ ` _ \ | '_ \  / _ \ | '__|| | / _ \
> |
> |   < | (_| || | | | | || |_) || (_) || |   | || (_) |
> |_|\_\ \__,_||_| |_| |_||_.__/  \___/ |_|   |_| \___/
>
>       El perdón es la venganza de los buenos (anónimo)
> _______________________________________________
> Lista - http://mailman.argo.es/listinfo/hacking
> FAQ - http://www.argo.es/~jcea/artic/hack-faq.htm
> "una-al-dia" para estar siempre informado - http://www.hispasec.com/

More information about the hacking mailing list