Re: como evitar sniffers

To: "Aritz Beraza Garayalde [Rei]" <aritz.beraza@gmail.com>, "Debian Lista" <debian-user-spanish@lists.debian.org>
Subject: Re: como evitar sniffers
From: "Alejandro" <alejandro_facultad@yahoo.com.ar>
Date: Tue, 1 Feb 2005 11:22:28 -0300
Message-id: <[🔎] 044601c50869$ddfa3dc0$0200a8c0@ale>
Reply-to: "Alejandro" <alejandro_facultad@yahoo.com.ar>
References: <20050122125145.04bff878@KarmaPolice> <83c23c1a0501220807b8f73a0@mail.gmail.com> <20050122193707.71beaad6@KarmaPolice> <83c23c1a05012302012d091e6c@mail.gmail.com>

Hola, leyendo estos mails con respecto a tunelizar las comunicaciines hacia
Internet, en el caso extreo como se podria tunelizar todas las
comunicaciones entre mi PC e Internet ???

Lo unico que conozco es una VPN, pero eso es extremo a extremo y no extremo
a todo Internet, y conozco el uso de tuneles HTTP que usan un cliente y
servidor para encapsular trafico en paquetes http....pero como seria
encriptar todo mi trafico hacia Internet ???

Gracias !!!!!!!!

A.K.

----- Original Message ----- 
From: "Aritz Beraza Garayalde [Rei]" <aritz.beraza@gmail.com>
To: "Lista_Debian_Spanish" <debian-user-spanish@lists.debian.org>
Sent: Sunday, January 23, 2005 7:01 AM
Subject: Re: como evitar sniffers

On Sat, 22 Jan 2005 19:37:07 +0100, SoTaNeZ <sotanez@telefonica.net> wrote:
> ||
> || Pueses combatir en parte los ARP poison a tu ordenador y evitar
> || ataques man in the middle (como habrás hecho tu con el ettercap, por
> || cierto, muy buen sniffer), pero según donde esté el sniffer no te vas
> || a librar. Por ejemplo, si el sniffer es el gateway a internet,
> || despídete de hacer nada salvo encriptar tus conexiones, por que todo
> || lo que mandes a internet puede ser esnifado.
>
> Bien entonces...
> 1.- Sé que puedo confiar en que el gateway no va a esnifar mis conexiones,
y también que los que comparten mi switch no lo van a hacer. Por lo tanto,
¿puede iptables o algún otro programa cortar el tráfico si la MAC del
gateway no es la que tiene que ser? ¿Eso impediría que me esnifen?

Puedes usar -A INPUT -m mac --mac-source <aquí la mac delgateway> -s
<ipdelgateway> -j ACCEPT como regla de iptables. Esto solo sirve para
ordenadores con ip estática donde puedas definir una equivalencia
entre ip y MAC. Además mantener una lista demasiado larga de reglas de
este tipo puede ser un tanto cansino, pero debería funcionar.

De todas formas no impediría que te esnifen, pero si que te afectase
un arp spoofing en el que un cabroncete se quiere hacer pasar por el
gateway (la mejor opción si se trata de querer esnifar passwords y
demás información personal). Mientras tu comunicaciones vayan en claro
(sin encriptar| cifrar), y uses un medio común con otros ordenadores
tus comunicaciones son esnifables. Incluso si usas comunicaciones
cifradas puedes ser esnifado. No hay una receta mágica que te haga
inmune a problemas de seguridad, has de asumir que nunca estás 100%
seguro, pero intenta ponerselo más dificil que el resto.

> 2.- Eso de encriptar todo el tráfico está muy bien, pero si por ejemplo la
cuenta de correo que tengo no permite cifrar las sesiones ni nada por el
estilo, ¿se puede hacer?.
>

Pues aventurándome en terreno desconocido te diría que un tunel hasta
un ordenador fuera de peligro. Por ejemplo si es para salir a internet
podrías hacer un túnel al gateway ya que el gateway es de fiar. O a un
ordenador al otro lado del gateway (pero esto será más complicado).

Saludos
Aritz Beraza [Rei]
-- 
Aritz Beraza Garayalde [Rei]
___________________________________________
[ WWW ]  http://evangelion.homelinux.net
[jabber]  rei@bulmalug

Reply to:

Follow-Ups:
- Re: como evitar sniffers
  - From: "Aritz Beraza Garayalde [Rei]" <aritz.beraza@gmail.com>

Prev by Date: Re: Alguien que sepa conectar un pocket pc con so microsoft a linux y pueda orientarme de que he de hacer, gracias.
Next by Date: Re: resolucion X
Previous by thread: Re: generación de archivos pdf]
Next by thread: Re: como evitar sniffers
Index(es):
- Date
- Thread