[FUGSPBR] Tabela arp sendo alterada por cliente.
Soulofblack
n.i.b em terra.com.br
Sex Nov 29 21:56:21 BRST 2002
Soulofblack wrote:
Alguem pode me explicar porque raios meu outro email foi sem
conteudo :-|
Misterio. . :-/
> Alfredo Tomio Junior wrote:
> .
>
>> Como o cliente conseguiu mudar uma tabela previamente fixada ??
>>
>> Esse sistema é falho ?
>> Alguem usa esse sistema ?
>>
> Existe a possibilidade de seu client tenha conseguido envenenar
> "modificar" o sua tabela arp " arp cache",
> se utilizando de um ataque muito divulgado na internet chamado
> "arp poisoning" Por esse e outros motivos que tanto enderecos de
> rede, e mac address nao sao considerados formas seguras de autenticacao,
> Vc pode implementar uma forma de autenticacao baseada em kerberos
> ou Radius, ou que sabe alguem tenha ou solucao funcionando!
>
> Para mais!
>
>
> http://packetstormsecurity.nl/papers/general/Altering_ARP_Tables_v_1.00.htm
>
> http://www.doxpara.com/read.php/docs/minewt_logs.html
>
> Atenciosamente Soulofblack
>
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: não disponível
Tipo: application/pgp-signature
Tamanho: 187 bytes
Descrição: não disponível
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20021129/934b42ff/attachment.bin>
Mais detalhes sobre a lista de discussão freebsd