R: [security] arpspoof su switch
Ivan Di Giacomo
digiacomo a apat.it
Mer 26 Nov 2003 15:31:18 CET
Su rete switched la vedo dura, anche se non e' impossibile. Ma in questo
caso l'attaker dovrebbe essere un manico e come ben sappiamo, elementi del
genere possiamo contarli sulle dita di una mano... ;-)
Cmq, tempo permettendo, sarebbe bello un thread mirato ad attacchi e
contromisure, evitando quindi di ripercorrere strade gia' tracciate da altri
senza ricontro.
Ivan <aka> giaco
-----Messaggio originale-----
Da: security-bounces a itlists.org
[mailto:security-bounces a itlists.org]Per conto di Marco Scandaletti
Inviato: mercoledì 26 novembre 2003 15.28
A: Sicurezza Informatica
Oggetto: Re: [security] arpspoof su switch
> leggendo sull'argoemnto switch mi veniva in mente
> una domanda:
> Che tipo di switch bisogna utilizzare per prevenire
> attacchi di tipo arpspoof?
> Io qui in ufficio ho degli switch HP ( non ricordo il tipo )
> senza gestione remota e altre cosette. Degli switch 10/100
> classsici. utilizzando dsniff (
http://naughty.monkey.org/~dugsong/dsniff/ )
> riesco tranquillamente a spooffare un indirizzo arp e visionare
> tutto il traffico verso un particolare host.
> Tempo fa avevo letto che utilizzando dei sensori ( NIDS ) era possibile
> individuare dei tenteativi di arpspoof.
> La mia domanda è possibile bloccare questo tipo di attacco? ci sono
> degli switch o NDIS intelligenti in grado di farlo? magari su linux?
Può interessare a qualcuno l'argomento arpspoof?
Io qualcosa so, se qualcuno mi da una mano mettiamo
su un thread a proposito, cosa dite?
Si potrebbe partire dal protocollo arp e poi tirare in ballo
lo spoofing? alla fine sarebbe interesante trovare delle buone
soluzioni di prevenzione e contrattacco!
Non date per scontato che solo perchè si fa su rete ethernet
vuol dire che siete al sicuro perchè c'è Mister FireWall!!!
La maggior parte degli attacchi avvengono dall'interno eh eh eh eh eh,
magari dalla signora delle pulizie o dal simpatico collega davanti a te!!!
psicoterrorismo he he he he ;-)
bye, scanda
_______________________________________________
security mailing list
security a itlists.org
http://itlists.org/mailman/listinfo/security
---
Incoming mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.541 / Virus Database: 335 - Release Date: 14/11/2003
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.541 / Virus Database: 335 - Release Date: 14/11/2003
Maggiori informazioni sulla lista
security