R: [real] Re: [security] arpspoof su switch

Marcello Anderlini m.anderlini a database.it
Mer 26 Nov 2003 15:25:42 CET 

Io sono interessato. Non ne so molto (per non dire nulla) e quindi a
maggior ragione la cosa suscita la mia curiosità.



Dr. Marcello Anderlini
m.anderlini a database.it
---------------------------------------------
Database Informatica S.r.l.
Microsoft Certified Partner
Tel.  +39059775070
Fax. +39059779545
http://www.database.it
---------------------------------------------


> -----Messaggio originale-----
> Da: security-bounces a itlists.org [mailto:security-bounces a itlists.org]
Per
> conto di Marco Scandaletti
> Inviato: mercoledì 26 novembre 2003 15.28
> A: Sicurezza Informatica
> Oggetto: [real] Re: [security] arpspoof su switch
> 
> 
> > leggendo sull'argoemnto switch mi veniva in mente
> > una domanda:
> > Che tipo di switch bisogna utilizzare per prevenire
> > attacchi di tipo arpspoof?
> > Io qui in ufficio ho degli switch HP ( non ricordo il tipo )
> > senza gestione remota e altre cosette. Degli switch 10/100
> > classsici. utilizzando dsniff (
> http://naughty.monkey.org/~dugsong/dsniff/ )
> > riesco tranquillamente a spooffare un indirizzo arp e visionare
> > tutto il traffico verso un particolare host.
> > Tempo fa avevo letto che utilizzando dei sensori ( NIDS ) era
possibile
> > individuare dei tenteativi di arpspoof.
> > La mia domanda è possibile bloccare questo tipo di attacco? ci sono
> > degli switch o NDIS intelligenti in grado di farlo? magari su linux?
> 
> Può interessare a qualcuno l'argomento arpspoof?
> Io qualcosa so, se qualcuno mi da una mano mettiamo
> su un thread a proposito, cosa dite?
> Si potrebbe partire dal protocollo arp e poi tirare in ballo
> lo spoofing? alla fine sarebbe interesante trovare delle buone
> soluzioni di prevenzione e contrattacco!
> Non date per scontato che solo perchè si fa su rete ethernet
> vuol dire che siete al sicuro perchè c'è Mister FireWall!!!
> La maggior parte degli attacchi avvengono dall'interno eh eh eh eh eh,
> magari dalla signora delle pulizie o dal simpatico collega davanti a
te!!!
> psicoterrorismo he he he he ;-)
> 
> bye, scanda
> 
> _______________________________________________
> security mailing list
> security a itlists.org
> http://itlists.org/mailman/listinfo/security
> 
> --
> <<Messaggio verificato dal servizio antivirus di Database
Informatica>>


--
<<Messaggio verificato dal servizio antivirus di Database Informatica>>

Maggiori informazioni sulla lista security