> Hola. > Estoy en una red local bastante grande con un montón de ordenadores > conectados a una única salida a internet. > La red consiste en ordenadores conectados a switches (máximo 4 ordenadores en > cada switch) que van todos a un ordenador (con linux, qos y demás) que hace > de gateway y que yo no manejo.
Hombre, un switch ya complica ligeramente las cosas de esnifar, con un hub las cosas son todavía más fácil, Aunque los switches también petan. > He estado jugueteando con el ettercap y he comprobado que usando arp > poisoning se puede snifar un montón de conexiones (no sé si todas) y también > claves y demás. > Igual que lo estoy haciendo yo lo puede hacer cualquiera por lo que veo. > ¿Hay alguna forma de evitar que me snifen mi conexión? Pueses combatir en parte los ARP poison a tu ordenador y evitar ataques man in the middle (como habrás hecho tu con el ettercap, por cierto, muy buen sniffer), pero según donde esté el sniffer no te vas a librar. Por ejemplo, si el sniffer es el gateway a internet, despídete de hacer nada salvo encriptar tus conexiones, por que todo lo que mandes a internet puede ser esnifado. Si no recuerdo mal, otro ataque en redes con switches es floodearlos de manera que los switches se saturen y entren en modo hub, no se si sigue siendo posble, pero me imagino que hoy en día que un solo ordenador consiga floodear un switch tiene que ser virtualmente imposible. Si el switch entra en modo hub se puede hacer un sniff por ip, mucho más sencillo que hacer arp poisons. La recomendación es la de siempre, encriptar tus conexiones, o pedirle al adimnistrador de la red que este al tanto de targetas en modo promiscuo. Saludos Aritz Beraza [Rei] -- Aritz Beraza Garayalde [Rei] ___________________________________________ [ WWW ] http://evangelion.homelinux.net [jabber] [EMAIL PROTECTED]
