Hola, leyendo estos mails con respecto a tunelizar las comunicaciines hacia
Internet, en el caso extreo como se podria tunelizar todas las
comunicaciones entre mi PC e Internet ???

Lo unico que conozco es una VPN, pero eso es extremo a extremo y no extremo
a todo Internet, y conozco el uso de tuneles HTTP que usan un cliente y
servidor para encapsular trafico en paquetes http....pero como seria
encriptar todo mi trafico hacia Internet ???

Gracias !!!!!!!!

A.K.

----- Original Message ----- 
From: "Aritz Beraza Garayalde [Rei]" <[EMAIL PROTECTED]>
To: "Lista_Debian_Spanish" <[email protected]>
Sent: Sunday, January 23, 2005 7:01 AM
Subject: Re: como evitar sniffers


On Sat, 22 Jan 2005 19:37:07 +0100, SoTaNeZ <[EMAIL PROTECTED]> wrote:
> ||
> || Pueses combatir en parte los ARP poison a tu ordenador y evitar
> || ataques man in the middle (como habr�s hecho tu con el ettercap, por
> || cierto, muy buen sniffer), pero seg�n donde est� el sniffer no te vas
> || a librar. Por ejemplo, si el sniffer es el gateway a internet,
> || desp�dete de hacer nada salvo encriptar tus conexiones, por que todo
> || lo que mandes a internet puede ser esnifado.
>
> Bien entonces...
> 1.- S� que puedo confiar en que el gateway no va a esnifar mis conexiones,
y tambi�n que los que comparten mi switch no lo van a hacer. Por lo tanto,
�puede iptables o alg�n otro programa cortar el tr�fico si la MAC del
gateway no es la que tiene que ser? �Eso impedir�a que me esnifen?

Puedes usar -A INPUT -m mac --mac-source <aqu� la mac delgateway> -s
<ipdelgateway> -j ACCEPT como regla de iptables. Esto solo sirve para
ordenadores con ip est�tica donde puedas definir una equivalencia
entre ip y MAC. Adem�s mantener una lista demasiado larga de reglas de
este tipo puede ser un tanto cansino, pero deber�a funcionar.

De todas formas no impedir�a que te esnifen, pero si que te afectase
un arp spoofing en el que un cabroncete se quiere hacer pasar por el
gateway (la mejor opci�n si se trata de querer esnifar passwords y
dem�s informaci�n personal). Mientras tu comunicaciones vayan en claro
(sin encriptar| cifrar), y uses un medio com�n con otros ordenadores
tus comunicaciones son esnifables. Incluso si usas comunicaciones
cifradas puedes ser esnifado. No hay una receta m�gica que te haga
inmune a problemas de seguridad, has de asumir que nunca est�s 100%
seguro, pero intenta ponerselo m�s dificil que el resto.

> 2.- Eso de encriptar todo el tr�fico est� muy bien, pero si por ejemplo la
cuenta de correo que tengo no permite cifrar las sesiones ni nada por el
estilo, �se puede hacer?.
>

Pues aventur�ndome en terreno desconocido te dir�a que un tunel hasta
un ordenador fuera de peligro. Por ejemplo si es para salir a internet
podr�as hacer un t�nel al gateway ya que el gateway es de fiar. O a un
ordenador al otro lado del gateway (pero esto ser� m�s complicado).

Saludos
Aritz Beraza [Rei]
-- 
Aritz Beraza Garayalde [Rei]
___________________________________________
[ WWW ]  http://evangelion.homelinux.net
[jabber]  [EMAIL PROTECTED]


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Responder a