[GTER] Ataques com IP Spoofing - 'IP Smart Spoofing'
Danton Nunes
danton at inexo.com.br
Mon Nov 11 18:31:00 -02 2002
On Mon, 11 Nov 2002 cribeiro at mail.inet.com.br wrote:
> Quanto à questão do ARP, eles são potencialmente bem mais perigosos do que
> um ICMP redirect, pois são mensagens de nível 2, processadas abaixo da
> camada IP, e que podem passar despercebidas se por acaso a gestão de
> segurança se preocupa excessivamente com IP... e esquece o que é que vem
> por baixo (como aliás é bastante comum).
sim, mas redes locais (ou domínios onde arp funciona) devem ser segregados e
não espalhados por aí impunemente. se toda a área de broadcast está sob teu
controle não há com que se preocupar. sniffe a rede e se descobrir alguém
"mijando fora do penico" demita-o por justa causa.
agora tem gente que inisiste em usar protocolos de nível 2 em situações
inter-redes. (né, telefônica?) aí a coisa enrosca. redes de acesso em wireless
são particularmente delicadas quanto a isso. nesse caso recomendo desabilitar
ARP e usar tabelas estáticas. É chato de manter, mas é unspoofable.
Danton
More information about the gter
mailing list