[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Ottobre 2002 ml@sikurezza.org Soggetto: Re: ARP cache Mittente: Simo Sorce Data: 20 Oct 2002 20:28:44 -0000
On Tue, 2002-10-15 at 08:27, marco wrote: > Se ti leggi la documentazione di arp_bomber potrai renderti conto che non si > tratta di flooding ma un semplice pacchetto fake arp. > Ti ricordo che se qualcuno si e' inserito sulla rete locale con il proprio > portatile e si e' fregato un IP dei nostri, molto probabilmente e' > malintenzionato. > E'come se uno si frega una auto per fare una rapina in banca...non usera' la > sua personale perche' qualcuno potrebbe annotare la targa!!Gli IP stanno ai > computer come le targhe alle auto... bah, boh, in realtà con un portatile puoi forgiare anche il mac address e, se anche dovessi riuscire dai tempi di risposta a identificare l'OS, puoi emulare anche quelli! Quindi alla fine ti trovi fregato e con un falso senso di sicurezza. > Niente meccanismi di autenticazione...ordini che vengono dall'alto. Niente sicurezza! Ordini che ti vengono dall'alto! Già che ci sei chiedi se è anche il caso di togliere le password agli account di posta, visto che hanno l'allergia alle autenticazioni (tanto in questi ambienti usano tutti password banalissime e rigorosamente protocolli in chiaro!) Simo. -- Simo Sorce - simo.sorce@xsec.it Xsec s.r.l. via Durando 10 Ed. G - 20158 - Milano tel. +39 02 2399 7130 - fax: +39 02 700 442 399
This is a digitally signed message part
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005