[HACK] Anti-ettercap

[David A. Pérez]

Hola,

> > > Hay algo que pueda hacer para evitar que el tipo este me esnife todos los
> > > password's de la subred?
> >
> > lo mejor en estos casos... es un switch. 100% against sniffing, including
>
> Bueno, solo queria añadir, que un swtich tampoco es la panacea... se puede
> esnifar aun estando conectados con un switch...
>
> Aunque la mayoria ya sabran de que hablo por si acaso lo comento:
> Esto se hace facilmente usando por ejemplo el arptool, que no es mas que un
> programa que bombardea a arp-replays a la maquina victima

Permiteme rehacer la frase:

lo mejor es estos casos... es un switch *bien configurado*.

Esta claro que el metodo que explicas nos permite sniffar paquetes en redes con
switches, pero hay muchos tipos de switches y muchos modos de switching. Por
ejemplo, los switches de Cisco permiten asignar a cada puerto una o varias MACs,
y cualquier paquete procedente de una MAC que no se corresponda al puerto
asignado sera descartado. Dependiendo de la configuracion, no solo sera
descartado el paquete si no que incluso podria ser desactivado todo el trafico
del puerto hasta que el administrador del switch lo volviera a habilitar.

Claro que el metodo sigue sin ser perfecto..., siempre podriamos intentar
conseguir acceso de administrador al switch y configurarlo a nuestro gusto. Es
mas, una vez que consigamos el acceso podriamos activar el SPAN y dirigir todo
el trafico del switch a nuestra maquina.

Pero bueno, ya habia rehecho la frase y mencione un "switch bien configurado",
asi que se supone que no deberiamos de poder conseguir acceso de administrador
al switch ;)

Salu2,

    kamborio
================
 David A. Pérez
 _                       _                   _
| | __  __ _  _ __ ___  | |__    ___   _ __ (_)  ___
| |/ / / _` || '_ ` _ \ | '_ \  / _ \ | '__|| | / _ \
|   < | (_| || | | | | || |_) || (_) || |   | || (_) |
|_|\_\ \__,_||_| |_| |_||_.__/  \___/ |_|   |_| \___/
      El perdón es la venganza de los buenos (anónimo)