[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Seguridad

	Efectivamente, sólo es útil si estás en la misma red local que
*alguno* de los otros equipos. No tiene por qué ser en la propia red.

	Ejemplo:

	Equipo A - Router X - Internet - Router Y - Servidor C

	Debido a que, en teoría, TCP/IP el camino no es siempre el mismo, sería
difícil colocarse en medio si la ruta varía, en la práctica hay muchos
saltos comunes que no varían a lo largo del tiempo. En cualquier caso existen algunos puntos 
donde sí es posible "colocarse". A saber

- entre A y X
- entre Y y C
- entre X e Internet (difícil)
- entre Y e Internet (difícil)

	Si sabes que la ruta de tráfico de A a C va siempre por los mismos
caminos, basta con interceptar la comunicación en un punto *cualquiera* del
camino. Evidentemente, el tráfico a absorver va a ser cada vez mayor porque
harás spoofing de la ARP del punto siguiente del camino al anterior que, a medida que te
mueves hacia Internet, agrega más tráfico.

	Bueno, no se si me he explicado bien..

	Javi


On Tue, Dec 11, 2001 at 03:02:52PM +0100, Saxa Egea wrote:
> El ataque de ARP solo lo puedes usar en tu propia red. No contra una maquina
> que esta en otra 'pata' del router.
> La mac se cambia en el paquete con:
>     ip de origen: la tuya
>     ip de destino:
>     mac de origen: la del router.
> 
> En ese punto ya no puedes 'cazar' una conexion a un servidor remoto.
> 
>     Saxa
>
Reply to: