[security] arpspoof su switch
Marco Scandaletti
m.scandaletti a iak.pd.it
Mer 26 Nov 2003 15:27:54 CET
> leggendo sull'argoemnto switch mi veniva in mente
> una domanda:
> Che tipo di switch bisogna utilizzare per prevenire
> attacchi di tipo arpspoof?
> Io qui in ufficio ho degli switch HP ( non ricordo il tipo )
> senza gestione remota e altre cosette. Degli switch 10/100
> classsici. utilizzando dsniff (
http://naughty.monkey.org/~dugsong/dsniff/ )
> riesco tranquillamente a spooffare un indirizzo arp e visionare
> tutto il traffico verso un particolare host.
> Tempo fa avevo letto che utilizzando dei sensori ( NIDS ) era possibile
> individuare dei tenteativi di arpspoof.
> La mia domanda è possibile bloccare questo tipo di attacco? ci sono
> degli switch o NDIS intelligenti in grado di farlo? magari su linux?
Può interessare a qualcuno l'argomento arpspoof?
Io qualcosa so, se qualcuno mi da una mano mettiamo
su un thread a proposito, cosa dite?
Si potrebbe partire dal protocollo arp e poi tirare in ballo
lo spoofing? alla fine sarebbe interesante trovare delle buone
soluzioni di prevenzione e contrattacco!
Non date per scontato che solo perchè si fa su rete ethernet
vuol dire che siete al sicuro perchè c'è Mister FireWall!!!
La maggior parte degli attacchi avvengono dall'interno eh eh eh eh eh,
magari dalla signora delle pulizie o dal simpatico collega davanti a te!!!
psicoterrorismo he he he he ;-)
bye, scanda
Maggiori informazioni sulla lista
security