[eside-ghost] Re: Tablas ARP

[Jose Ignacio Sanchez]

Asi si... ese es el mitico "macof" del paquete "dsniff".

De todas formas los switches de 20 euros de PCBox no son vulnerables a ese
ataque (se me jodio la demo de ese ataque en una charla con uno de esos
switches). Sin embargo curiosamente los switches de deusto si que lo son....
que cosas... xD

Un saludo :)

  Topo[LB]

> -----Original Message-----
> From: eside-ghost-bounces en deusto.es
> [mailto:eside-ghost-bounces en deusto.es]On Behalf Of Pablo Garaizar
> Sagarminaga
> Sent: miércoles, 24 de agosto de 2005 15:30
> To: Lista de eside-ghost
> Subject: Re: [eside-ghost] Re: Tablas ARP
>
>
> Aupa!
>
> On Wed, 24 Aug 2005 15:13:20 +0200
> zgor en int80h.net wrote:
>
> > En el fondo, al switch no le enganias (siempre que habelmos de un
> > switch  ethernet clasico l2). El tipo es muy metodico, destino tal
> > mac->tal boca.  Con arp spoof al que enganias es al equipo victima
> > haciendole pensar que tal  IP esta en tal MAC, enviando falsas
> > respuestas arp replys. De esta forma,  cuando quiera enviar
> algo a esa
> > determinada IP, como estamos hablando de  ethernet, consturia un
> > ethernet frame con la mac destinado equivocada,  aunque
> luego a nivel
> > ip este bien. logicamente, lo que se suele hacer en lan para estas
> > pruebas de concepto es  enganiar al equipo router y a una estacion ,
> > para ponerse en medio y todo el  asunto volador
>
> Si tu ataque consiste en generar tramas con MACs inexistentes a toda
> hostia, no engañas al switch, pero llenas su caché de nivel 2 de
> tonterías y al final tiene que funcionar como un hub,
> reenviando tramas
> a todas las bocas. Ahí sí que creo que hay engaño al switch, ¿no?
>
> --
> Agur,
>   Pablo Garaizar Sagarminaga
>   garaizar en eside.deusto.es
>