[HACK] Una de switch y arp poisoning
Nuno Treez
nunotreez at akrata.org
Wed Jan 23 12:48:45 CET 2002
-----Mensaje original-----
De: hacking-admin at argo.es [mailto:hacking-admin at argo.es]En nombre de
ViCToR
Enviado el: martes, 22 de enero de 2002 18:48
Para: hacking at argo.es
Asunto: [HACK] Una de swicth y arp-poisoning
> Estoy sobre una red de 10 ordenadores conectados todos a un switch en el
> cual uno de sus puertos va directo al router de adsl.
> Indicar que me encuentro sobre nt y los pcs de red son sobre win o nt.
Limita mucho tu capacidad de trabajo en una monitorización de red correcta,
deberías usar Linux o BSD para el análisis/tunning de la red.
Si usases linux te recomendaría ettercap (http://ettercap.sourceforge.net)
> Para esto me hablaron del sniffer network pro , el cual me es imposible de
> encontrar. Y tb del spynet que "recontruye la comunicacion del pc que la
> envio" , el cual no he probado todavia.
Sniffer Network Pro es comercial.
Spyner Sniffer fue adquirida por eEye (www.eeye.com) que tienen otro sniffer
comercial, llamado Iris.
No conozco ningún sniffer no comercial para NT, no es la plataforma adecuada
para hacer ese tipo de cosas. Había una lista en
http://www.illegalworld.com,
pero el sitio ya no es funcional...
Puede probar a poner alguna versión de evaluación como la de Iris y trastear
con él, pero estarás limitado a 30 dias.
> El segundo y quizas mas dificil para mi. Estamos hablando de un red que
[...]
> Me hablaron de la tecnica arp-poisoning pero tp encontre manual alguno ni
> nada.
Puede que esto te ayude:
http://packetstorm.decepticons.org/papers/general/Altering_ARP_Tables_v_1.00
.htm
Y un poco mas de datos nunca esta mal:
http://packetstorm.widexs.nl/sniffers/sniffer-analysis.htm
> Si alguien sabe como puedo burlar el switch le agradecco su ayuda.
> Gracias
Suerte...
--
Francisco Sáa Muñoz :: Nuno Treez \(HLP\)
Security Consultant / Tiger Team
IP6 Seguridad http://www.ip6seguridad.com
--
Linux User #119288
Proud mame.dk user #115087
--
PGP fingerprint
CCE8 A53C 4DA7 12F5 D914 F435 53E8 CB56 7223 12F7
--
<jcea> deberías utilizar tu talento de una forma mas "creativa" (1999)
--
More information about the hacking
mailing list