[HACK] Una de swicth y arp-poisoning
Pedro Andujar (Crg)
andujar at ip6seguridad.com
Wed Jan 23 11:12:34 CET 2002
Con el Sniffer pro y el Iris de eeye (ambos sniffers comerciales),
puedes hacer arp poisoning.Si quieres ponte en contacto conmigo y a ver
si te consigo alguno. EL arp poisoning basicamente consiste en engañar
al switch, modificando los paquetes ARP (paquetes que indican al switch
a que pc corresponde cada mac), asi pues en vez de mandar los datos al
"destinatario", tb llegaran al pc desde el que estemos sniffando, (a
veces dejaremos a la victima sin conectividad), lo que se puede hacer es
hacer arp poisoning utilizando una mac de broadcast FF:FF:FF:FF:FF ...,
y asi la informacion que queramos sniffar llegara a todas las maquinas
de la red, incluso con el iris que yo sepa, seria posible evitar el modo
promiscuo haciendo esto, para dificultar que se encuentre el sniffer en
la red.
Que me corrija alguien si me equivoco...
PD: Mirate tb el ettercap para linux, que hace el arp-poi..
automaticamente y es bastante completito.
Salu2
--
Pedro Andújar (Crg)
[andujar at ip6seguridad.com]
Consultor Tecnico de Seguridad
At IP6 tiger-team / IP6-CERT
PGP: http://www.ip6seguridad.com/pgp/Crg.asc
Key fingerprint = 4C72 3DDC 23DA 479C 9317 982B E91C 80A8 4EAE 88B4
More information about the hacking
mailing list