Re: ??Le VLAN sono una soluzione comoda??

At 17.06 01-04-2002, you wrote:
>Inoltre ultimamente molti vendor si stanno "adeguando" o almeno ci provano,
>Es Cisco sulle ultime macchine non manda un segmento con lo stesso MAC di
>destinazione su due porte diverse!!!

mi sembra corretto e per nulla eclatante, in fondo lo switch e' nato 
proprio per questo...
una volta imparati mac address corrispondenti alle relative porte, il 
lavoro dello switch e' proprio quello.
escluso il broadcast (FF:FF:FF:FF:FF:FF) ovviamente.

>Questa sinceramente è una pratica che
>non sono mai riuscito a sperimentare per mancanza di tempo, ma il mio
>istruttore Cisco a suo tempo disse che era davvero diffiicile fare arp
>spoofing/poisoning su reti completamente switchate con apparati recenti (a
>meno di delay calcolati).

mmmhhhh... il problema di arp spoofing e' l'host vittima, non lo switch.
per lo switch il traffico e' piu' che legale e DEVE farlo passare.
se io mando una ARP reply ad un host con il suo MAC di destinazione, lo 
switch la mandera' sulla porta corrispondente. il problema e' poi nell'host 
che accetta la reply anche se non era sollecita.

non vedo come lo switch possa intervenire in questo senso. a meno che non 
si analizzi anche il payload del pacchetto ARP e che abbia delle tabelle in 
cui memorizza le corrispondenze IP-MAC e che se trova inconsistenze non 
forwardi il pacchetto, ma questo mi sembra assai improbabile !! ;)

bye

    --==> ALoR <==---------------------- -  -   -

  ettercap project : http://ettercap.sourceforge.net
  e-mail: alor (at) users (dot) sourceforge (dot) net


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List