[FUGSPBR] [OFF] The IP Smart Spoofing!

Soulofblack n.i.b em terra.com.br
Qui Out 31 16:49:17 BRT 2002


Alexandre Vasconcelos wrote:
> Vc tem dicas de como evitar ataques deste tipo?
> Creio que enriqueceria os conhecimentos de muitos por aqui :-)

Nao existe um grande segredo, simplesmente autenticacao por ip address
a muito tempo nao e' algo seguro.
Como o paper que foi postado, acredito que uma mistura de sshv2,ssl e 
ipsec deve ser 99% seguro pelos proximos anos, os outros 1% fica a 
encargo de murphy :-(

Perceba que a base desse "smartspoof" esta na tecnica de corromper o 
cache arp, afim de se trocar o mac da maquina a ser spoofada!!.. "arp 
cache poisonig", com tudo vc pode dispor de algum software que controle
ip duplicados ..bem como arp reply.!!

Uma boa pedida e' usar o software arpwatch, lembre tambem que esse 
ataque so' pode partir do interior da sua rede, dentro do dominio 
ethernet..!!!

falow ...
-------------- Próxima Parte ----------
Um anexo não-texto foi limpo...
Nome: não disponível
Tipo: application/pgp-signature
Tamanho: 187 bytes
Descrição: não disponível
URL: <http://www.fug.com.br/pipermail/freebsd/attachments/20021031/c03f83f8/attachment.bin>


Mais detalhes sobre a lista de discussão freebsd