Re: Seguridad
Efectivamente, sólo es útil si estás en la misma red local que
*alguno* de los otros equipos. No tiene por qué ser en la propia red.
Ejemplo:
Equipo A - Router X - Internet - Router Y - Servidor C
Debido a que, en teoría, TCP/IP el camino no es siempre el mismo, sería
difícil colocarse en medio si la ruta varía, en la práctica hay muchos
saltos comunes que no varían a lo largo del tiempo. En cualquier caso existen algunos puntos
donde sí es posible "colocarse". A saber
- entre A y X
- entre Y y C
- entre X e Internet (difícil)
- entre Y e Internet (difícil)
Si sabes que la ruta de tráfico de A a C va siempre por los mismos
caminos, basta con interceptar la comunicación en un punto *cualquiera* del
camino. Evidentemente, el tráfico a absorver va a ser cada vez mayor porque
harás spoofing de la ARP del punto siguiente del camino al anterior que, a medida que te
mueves hacia Internet, agrega más tráfico.
Bueno, no se si me he explicado bien..
Javi
On Tue, Dec 11, 2001 at 03:02:52PM +0100, Saxa Egea wrote:
> El ataque de ARP solo lo puedes usar en tu propia red. No contra una maquina
> que esta en otra 'pata' del router.
> La mac se cambia en el paquete con:
> ip de origen: la tuya
> ip de destino:
> mac de origen: la del router.
>
> En ese punto ya no puedes 'cazar' una conexion a un servidor remoto.
>
> Saxa
>
Reply to:
- References:
- Seguridad
- From: "Clark Kent" <clark_kent100@hotmail.com>
- Re: Seguridad
- From: Carles Pina i Estany <is08139@salleURL.edu>
- Re: Seguridad
- From: Jesus Angel del Pozo <jpozdom@ribera.tel.uva.es>
- Re: Seguridad
- From: Javier Fdz-Sanguino Pen~a <jfs@ieeesb.etsit.upm.es>
- Re: Seguridad
- From: "Saxa Egea" <saxa@pc-mac.net>