Me refiero a ver si hay alg�n comando, programa o algo ... para ver si alguna tarjeta de red est� en modo "promiscuo", no entiendo mucho del tema, pero estar�a bien saberlo....
----- Original Message ----- From: "Aritz Beraza Garayalde [Rei]" <[EMAIL PROTECTED]>
To: "Lista_Debian_Spanish" <[email protected]>
Sent: Sunday, January 23, 2005 11:01 AM
Subject: Re: como evitar sniffers
On Sat, 22 Jan 2005 19:37:07 +0100, SoTaNeZ <[EMAIL PROTECTED]> wrote:
|| || Pueses combatir en parte los ARP poison a tu ordenador y evitar || ataques man in the middle (como habr�s hecho tu con el ettercap, por || cierto, muy buen sniffer), pero seg�n donde est� el sniffer no te vas || a librar. Por ejemplo, si el sniffer es el gateway a internet, || desp�dete de hacer nada salvo encriptar tus conexiones, por que todo || lo que mandes a internet puede ser esnifado.
Bien entonces...
1.- S� que puedo confiar en que el gateway no va a esnifar mis conexiones, y tambi�n que los que comparten mi switch no lo van a hacer. Por lo tanto, �puede iptables o alg�n otro programa cortar el tr�fico si la MAC del gateway no es la que tiene que ser? �Eso impedir�a que me esnifen?
Puedes usar -A INPUT -m mac --mac-source <aqu� la mac delgateway> -s <ipdelgateway> -j ACCEPT como regla de iptables. Esto solo sirve para ordenadores con ip est�tica donde puedas definir una equivalencia entre ip y MAC. Adem�s mantener una lista demasiado larga de reglas de este tipo puede ser un tanto cansino, pero deber�a funcionar.
De todas formas no impedir�a que te esnifen, pero si que te afectase un arp spoofing en el que un cabroncete se quiere hacer pasar por el gateway (la mejor opci�n si se trata de querer esnifar passwords y dem�s informaci�n personal). Mientras tu comunicaciones vayan en claro (sin encriptar| cifrar), y uses un medio com�n con otros ordenadores tus comunicaciones son esnifables. Incluso si usas comunicaciones cifradas puedes ser esnifado. No hay una receta m�gica que te haga inmune a problemas de seguridad, has de asumir que nunca est�s 100% seguro, pero intenta ponerselo m�s dificil que el resto.
2.- Eso de encriptar todo el tr�fico est� muy bien, pero si por ejemplo la cuenta de correo que tengo no permite cifrar las sesiones ni nada por el estilo, �se puede hacer?.
Pues aventur�ndome en terreno desconocido te dir�a que un tunel hasta un ordenador fuera de peligro. Por ejemplo si es para salir a internet podr�as hacer un t�nel al gateway ya que el gateway es de fiar. O a un ordenador al otro lado del gateway (pero esto ser� m�s complicado).
Saludos Aritz Beraza [Rei] -- Aritz Beraza Garayalde [Rei] ___________________________________________ [ WWW ] http://evangelion.homelinux.net [jabber] [EMAIL PROTECTED]
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
