R: strani "giri" di traffico su adsl [was: Incredibile ... no bufala ...

Il meccanismo utilizzato da Cain & Abel è l'ARP Poisoning, unito all'IP forwarding, con cui è possibile effettuare sniffing _anche_ su reti switch. 
Dal traffico sniffato si arriva ad intercettare (e crackare) le psw.
Difatti Cain & Abel viene proposto come "password _recovery_ tool" :-)
Non vi sono rimedi particolari se non:
- proteggere gli accessi fisici alla rete interna da parte di esterni non autorizzati
- abilitare sugli switch il blocco ad 1 solo MAC per porta
- controllare il traffico ARP sospetto (in particolare gli ARP reply senza request)  

Una ottima descrizione di questo tipo di attacco è disponibile qui http://www.watchguard.com/infocenter/editorial/135324.asp

Franco Tessarollo
Webegg SpA
http://www.webegg.it

 

--- Enclosed, please find the posted message.
From: "Valentino R." <valentino_r<at>libero.it>
Subject: Incredibile ... no bufala ... datemi una spiegazione
Date: Mon, 27 Oct 2003 21:00:25 +0100

---8<-----

Mentre aggiornavo una pagina, quindi UltraEdit si connetteva al server ftp,
dopo alcuni attimi, questo mio collega mi informava che un suo vicino di
postazione ha intercettato, tramite il programma "Cain & Abel" (uso sniff)
la pass e la login del sito che io stavo aggiornando via ftp.

Com'è possibile tutto ciò?

---8<-----

===============
   Valentino
===============

----- End forwarded message -----

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List