[eside-ghost] Re: Tablas ARP
Pablo Garaizar Sagarminaga
garaizar en eside.deusto.es
Mie Ago 24 15:29:54 CEST 2005
Aupa!
On Wed, 24 Aug 2005 15:13:20 +0200
zgor en int80h.net wrote:
> En el fondo, al switch no le enganias (siempre que habelmos de un
> switch ethernet clasico l2). El tipo es muy metodico, destino tal
> mac->tal boca. Con arp spoof al que enganias es al equipo victima
> haciendole pensar que tal IP esta en tal MAC, enviando falsas
> respuestas arp replys. De esta forma, cuando quiera enviar algo a esa
> determinada IP, como estamos hablando de ethernet, consturia un
> ethernet frame con la mac destinado equivocada, aunque luego a nivel
> ip este bien. logicamente, lo que se suele hacer en lan para estas
> pruebas de concepto es enganiar al equipo router y a una estacion ,
> para ponerse en medio y todo el asunto volador
Si tu ataque consiste en generar tramas con MACs inexistentes a toda
hostia, no engañas al switch, pero llenas su caché de nivel 2 de
tonterías y al final tiene que funcionar como un hub, reenviando tramas
a todas las bocas. Ahí sí que creo que hay engaño al switch, ¿no?
--
Agur,
Pablo Garaizar Sagarminaga
garaizar en eside.deusto.es
Más información sobre la lista de distribución eside-ghost