Alexandre Vasconcelos wrote:
Nao existe um grande segredo, simplesmente autenticacao por ip addressVc tem dicas de como evitar ataques deste tipo? Creio que enriqueceria os conhecimentos de muitos por aqui :-)
a muito tempo nao e' algo seguro.
Como o paper que foi postado, acredito que uma mistura de sshv2,ssl e ipsec deve ser 99% seguro pelos proximos anos, os outros 1% fica a encargo de murphy :-(
Perceba que a base desse "smartspoof" esta na tecnica de corromper o cache arp, afim de se trocar o mac da maquina a ser spoofada!!.. "arp cache poisonig", com tudo vc pode dispor de algum software que controle
ip duplicados ..bem como arp reply.!!
Uma boa pedida e' usar o software arpwatch, lembre tambem que esse ataque so' pode partir do interior da sua rede, dentro do dominio ethernet..!!!
falow ...
msg02001/pgp00000.pgp
Description: PGP signature
