[GTER] Re: Ataques com IP Spoofing - 'IP Smart Spoofing'

[Carlos Ribeiro]

On Monday 11 November 2002 08:39 pm, Antonio Augusto de Cintra Batista wrote:
> Este tipo de ataque já era conhecido há bastante tempo como ARP
> POISONING. Acho um nome bem mais apropriado, alem do que IP Smart
> Spoofing está me parecendo um jeitinho de fazer parecer novo algo
> já um tanto antigo. Ferramentas para isto existem em variedade,
> como o etherape que é free software.

O artigo explica que o 'IP SMART SPOOFING' é uma técnica de composição, que 
inclui 'ARP Poisoning' como parte do ataque. A 'novidade' é que eles 
construíram uma sequência de ações específicas, que em uma topologia também 
específica, permite que o ataque de ARP Poisoning passe despercebido para 
ambos os hosts envolvidos (cliente & servidor).

Disse 'novidade', entre aspas, porque dependendo da pessoa, o artigo pode ser 
tachado de superficial, ou até de oportunista. Afinal, o que é que há de 
novo? - poderia-se dizer - mas o fato é que os autores pelo menos se deram o 
trabalho de escrever um artigo para publicação.

Indo um pouquinho mais fundo nisso, e já ficando meio off-topic... quem é do 
meio sabe muita coisa, e aprende mais coisas ainda fazendo, mas dificilmente 
se dá ao trabalho de escrever e divulgar. Algumas pessoas podem até achar que 
é 'esconder o jogo', mas eu não acho que seja isso. Acho que a maioria das 
pessoas competentes tecnicamente não dá o devido valor às suas próprias 
realizações, que parecem pequenas, mas que poderiam ser muito úteis se 
compartilhadas. E o que é melhor, poderiam (com um 'efeito cascata') se 
multiplicar e gerar ainda mais descobertas e realizações.

Por causa deste 'silêncio', muitas excelentes idéias ficam mortas, ou 
restritas a um grupo fechado, quando elas poderiam ser muito úteis para a 
comunidade se fossem difundidas. Mesmo coisas que nos parecem triviais podem 
ser muito úteis, até mesmo para pessoas que julgamos muito competentes, mas 
que podem não ter tido ainda a mesma idéia...


Carlos Ribeiro
INFTEC