> Hola. > Estoy en una red local bastante grande con un mont�n de ordenadores > conectados a una �nica salida a internet. > La red consiste en ordenadores conectados a switches (m�ximo 4 ordenadores en > cada switch) que van todos a un ordenador (con linux, qos y dem�s) que hace > de gateway y que yo no manejo.
Hombre, un switch ya complica ligeramente las cosas de esnifar, con un hub las cosas son todav�a m�s f�cil, Aunque los switches tambi�n petan. > He estado jugueteando con el ettercap y he comprobado que usando arp > poisoning se puede snifar un mont�n de conexiones (no s� si todas) y tambi�n > claves y dem�s. > Igual que lo estoy haciendo yo lo puede hacer cualquiera por lo que veo. > �Hay alguna forma de evitar que me snifen mi conexi�n? Pueses combatir en parte los ARP poison a tu ordenador y evitar ataques man in the middle (como habr�s hecho tu con el ettercap, por cierto, muy buen sniffer), pero seg�n donde est� el sniffer no te vas a librar. Por ejemplo, si el sniffer es el gateway a internet, desp�dete de hacer nada salvo encriptar tus conexiones, por que todo lo que mandes a internet puede ser esnifado. Si no recuerdo mal, otro ataque en redes con switches es floodearlos de manera que los switches se saturen y entren en modo hub, no se si sigue siendo posble, pero me imagino que hoy en d�a que un solo ordenador consiga floodear un switch tiene que ser virtualmente imposible. Si el switch entra en modo hub se puede hacer un sniff por ip, mucho m�s sencillo que hacer arp poisons. La recomendaci�n es la de siempre, encriptar tus conexiones, o pedirle al adimnistrador de la red que este al tanto de targetas en modo promiscuo. Saludos Aritz Beraza [Rei] -- Aritz Beraza Garayalde [Rei] ___________________________________________ [ WWW ] http://evangelion.homelinux.net [jabber] [EMAIL PROTECTED]
