[HACK] Una de swicth y arp-poisoning

Pedro Andujar (Crg) andujar at ip6seguridad.com
Wed Jan 23 11:12:34 CET 2002


Con el Sniffer pro y el Iris de eeye (ambos sniffers comerciales),
puedes hacer arp poisoning.Si quieres ponte en contacto conmigo y a ver
si te consigo alguno. EL arp poisoning basicamente consiste en engañar
al switch, modificando los paquetes ARP (paquetes que indican al switch
a que pc corresponde cada mac), asi pues en vez de mandar los datos al
"destinatario", tb llegaran al pc desde el que estemos sniffando, (a
veces dejaremos a la victima sin conectividad), lo que se puede hacer es
hacer arp poisoning utilizando una mac de broadcast FF:FF:FF:FF:FF ...,
y asi la informacion que queramos sniffar llegara a todas las maquinas
de la red, incluso con el iris que yo sepa, seria posible evitar el modo
promiscuo haciendo esto, para dificultar que se encuentre el sniffer en
la red.
Que me corrija alguien si me equivoco...

PD: Mirate tb el ettercap para linux, que hace el arp-poi..
automaticamente y es bastante completito.


Salu2


-- 
Pedro Andújar (Crg)
[andujar at ip6seguridad.com]
Consultor Tecnico de Seguridad
At  IP6  tiger-team / IP6-CERT
PGP: http://www.ip6seguridad.com/pgp/Crg.asc 
Key fingerprint = 4C72 3DDC 23DA 479C 9317  982B E91C 80A8 4EAE 88B4




More information about the hacking mailing list