[Tech] firewall trasparente

Silvio Relli admin@rello.it
Ven 10 Ago 2007 18:00:24 CEST 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1



Andrea Zagli wrote:
> Il giorno ven, 10/08/2007 alle 14.12 +0200, a.podavini@mclink.it ha
> scritto:
>> Quoting Marco Ermini <markoer@markoer.org>:
>>
>>> On 8/7/07, Silvio Relli <admin@rello.it> wrote:
>>> [...]
>>>> Effettivamente questo tipo di filtraggio è aggirabile tramite
>>>> mac-spoofing.
>>> [...]
>>>
>>> Molto dura. Potrai forse fare spoofing per qualche pacchetto, ma
>>> escludo che tu possa avere una rete usabile falsificando il tuo MAC
>>> address :-)
>>>
>> E perche' mai...?
>> Se quello che intendi dire e' che e' dificile operare mentre il legittimo
>> proprietario di quel MAC e' connesso hai ragione
>
> per questo direi che c'e' l'arp poisoning che puo' darti una mano
>

Mhmhmh io non credo che l'arp poisoning possa funzionare...
Clonando il mac di un host attivo, sulla rete vengono a trovarsi 2
host con lo stesso mac.
Un eventuale server dhcp assegna a entrambi gli host lo stesso ip
(mantenendo il lease).
A questo punto cambio il mio ip e mantengo gli altri parametri di rete
assegnati dal dhcp.
Adesso si hanno 2 host con lo stesso mac ma ip diverso: il risultato è
che nessuno dei 2 host riesce a navigare perchè nelle tabelle arp
dello switch (associazione ip+mac+plug) c'è talmente tanto casino che
i pacchetti vengono instradati un pò quà e un pò là.

Se non sbaglio gli swich effettuano il routing sul plug in base al
mac, non so come possano reagire se si trovano lo stesso mac associato
a 2 plug differenti.

>> , ma l'attaccante potrebbe
>> spoofare qualche MAC valido e attendere il momento propizio in cui uno
o piu'
>> di questi siano inattivi...
>

Come dicevo nella mail precedente, proprio quello che facevo io ^__^


- --


+----------------------------SIGNATURE:-------------------------+
| Silvio Relli aka "Rello"  admin(at)rello.it ---> www.rello.it |
|   >>> GPG key: 1024D/B24DEED3 <<<     www.debianhardstyle.net |
| "I videogiochi non influenzano i bambini. Voglio dire,        |
| se pac-man avesse influenzato la nostra generazione, staremmo |
| tutti saltando in sale scure, masticando pillole magiche      |
| e ascoltando musica elettronica ripetitiva"                   |
| (Kristian Wilson, Nintendo Inc, 1989.)                        |
+---------------------------------------------------------------+




-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGvIuYNeGTXLJN7tMRAmsLAJ9geEYlWHW5qIVZetvTCk+/y3M1FACfcTLB
iQR7GWCy0x28IYFky1+NAfE=
=nkz6
-----END PGP SIGNATURE-----

Maggiori informazioni sulla lista flug-tech