[GTER] Ataques com IP Spoofing - 'IP Smart Spoofing'

Danton Nunes danton em inexo.com.br
Segunda Novembro 11 18:31:00 BRST 2002


On Mon, 11 Nov 2002 cribeiro em mail.inet.com.br wrote:

> Quanto à questão do ARP, eles são potencialmente bem mais perigosos do que
> um ICMP redirect, pois são mensagens de nível 2, processadas abaixo da
> camada IP, e que podem passar despercebidas se por acaso a gestão de
> segurança se preocupa excessivamente com IP... e esquece o que é que vem
> por baixo (como aliás é bastante comum).

sim, mas redes locais (ou domínios onde arp funciona) devem ser segregados e
não espalhados por aí impunemente. se toda a área de broadcast está sob teu
controle não há com que se preocupar. sniffe a rede e se descobrir alguém
"mijando fora do penico" demita-o por justa causa.

agora tem gente que inisiste em usar protocolos de nível 2 em situações
inter-redes. (né, telefônica?) aí a coisa enrosca. redes de acesso em wireless
são particularmente delicadas quanto a isso. nesse caso recomendo desabilitar
ARP e usar tabelas estáticas. É chato de manter, mas é unspoofable.

Danton





More information about the gter mailing list