El 07/03/11 16:11, adriancito escribió: > Hola Grupo. > > Estoy leyendo sobre Arp Spoofing y si bien comprendo el mecanismo y > como funciona (de hecho ya estoy haciendo algunas pruebas con mis > equipos) quisiera consultarles a uds. -en función de su experiencia- > que medidas han tomado para detectar y alertar al menos al SysAdmin > cuando se realize un ataque como este? > > Muchas Gracias. > > Saludos. > > PD. Estoy analizando arpalert pero quizás también existan otros > mecanismos, por lo cual me parece interesante poder intercambiar > opiniones. > > También estoy probando "borogove" un script en python, pero aun no > pude lograr que funcione. > > Para evitarlo la única forma es usar tablas de arp estáticas en los equipos, lo que en una red de tamaño considerable es practicamente inviable. Puedes usar un NIDS o herramientas como ettercap para detectarlo.
Un saludo. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
