Hola, leyendo estos mails con respecto a tunelizar las comunicaciines hacia Internet, en el caso extreo como se podria tunelizar todas las comunicaciones entre mi PC e Internet ???
Lo unico que conozco es una VPN, pero eso es extremo a extremo y no extremo a todo Internet, y conozco el uso de tuneles HTTP que usan un cliente y servidor para encapsular trafico en paquetes http....pero como seria encriptar todo mi trafico hacia Internet ??? Gracias !!!!!!!! A.K. ----- Original Message ----- From: "Aritz Beraza Garayalde [Rei]" <[EMAIL PROTECTED]> To: "Lista_Debian_Spanish" <[email protected]> Sent: Sunday, January 23, 2005 7:01 AM Subject: Re: como evitar sniffers On Sat, 22 Jan 2005 19:37:07 +0100, SoTaNeZ <[EMAIL PROTECTED]> wrote: > || > || Pueses combatir en parte los ARP poison a tu ordenador y evitar > || ataques man in the middle (como habr�s hecho tu con el ettercap, por > || cierto, muy buen sniffer), pero seg�n donde est� el sniffer no te vas > || a librar. Por ejemplo, si el sniffer es el gateway a internet, > || desp�dete de hacer nada salvo encriptar tus conexiones, por que todo > || lo que mandes a internet puede ser esnifado. > > Bien entonces... > 1.- S� que puedo confiar en que el gateway no va a esnifar mis conexiones, y tambi�n que los que comparten mi switch no lo van a hacer. Por lo tanto, �puede iptables o alg�n otro programa cortar el tr�fico si la MAC del gateway no es la que tiene que ser? �Eso impedir�a que me esnifen? Puedes usar -A INPUT -m mac --mac-source <aqu� la mac delgateway> -s <ipdelgateway> -j ACCEPT como regla de iptables. Esto solo sirve para ordenadores con ip est�tica donde puedas definir una equivalencia entre ip y MAC. Adem�s mantener una lista demasiado larga de reglas de este tipo puede ser un tanto cansino, pero deber�a funcionar. De todas formas no impedir�a que te esnifen, pero si que te afectase un arp spoofing en el que un cabroncete se quiere hacer pasar por el gateway (la mejor opci�n si se trata de querer esnifar passwords y dem�s informaci�n personal). Mientras tu comunicaciones vayan en claro (sin encriptar| cifrar), y uses un medio com�n con otros ordenadores tus comunicaciones son esnifables. Incluso si usas comunicaciones cifradas puedes ser esnifado. No hay una receta m�gica que te haga inmune a problemas de seguridad, has de asumir que nunca est�s 100% seguro, pero intenta ponerselo m�s dificil que el resto. > 2.- Eso de encriptar todo el tr�fico est� muy bien, pero si por ejemplo la cuenta de correo que tengo no permite cifrar las sesiones ni nada por el estilo, �se puede hacer?. > Pues aventur�ndome en terreno desconocido te dir�a que un tunel hasta un ordenador fuera de peligro. Por ejemplo si es para salir a internet podr�as hacer un t�nel al gateway ya que el gateway es de fiar. O a un ordenador al otro lado del gateway (pero esto ser� m�s complicado). Saludos Aritz Beraza [Rei] -- Aritz Beraza Garayalde [Rei] ___________________________________________ [ WWW ] http://evangelion.homelinux.net [jabber] [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

