próximo »

[awk]

por que inviable? eso sucede en el mundo real y hay maquinas configuradas asi por razones de seguridad y de funcionalidad

[flacman]

no pero ps uno como llega a ellas? como consume servicios de estas máquinas? la mayoría de las aplicaciones y servicios actualmente están orientadas a IP y el manejo de direcciones mac se hace por debajo, algo que uno como usuario no se da cuenta.

[emilianopaz]

no pero ps uno como llega a ellas? como consume servicios de estas máquinas? la mayoría de las aplicaciones y servicios actualmente están orientadas a IP y el manejo de direcciones mac se hace por debajo, algo que uno como usuario no se da cuenta.

En el caso que conozcas la mac y la ip, la ingresas estáticamente en la tabla Caché ARP del sistema y listo.

[flacman]

si, y para ese caso es q me refiero q es mejor ip o mac spoofing. el caso, insisto q es poco práctico realizar el scann de la forma q ud propone para los casos que aplica que un host no de respuestas arp.

[awk]

no pero ps uno como llega a ellas? como consume servicios de estas máquinas? la mayoría de las aplicaciones y servicios actualmente están orientadas a IP y el manejo de direcciones mac se hace por debajo, algo que uno como usuario no se da cuenta.

Los servicios de estas maquinas muchas veces no se "consumen". Solamente estan ahi para monitorear cosas y ud las accede, como dijeron por ahi, con la tabla fija o de manera local.

Eso no implica que ud quiera hacerle un scanner a una maquina de esas pa ver que tiene abierto

[Dinosaurio]

H0l@,

De nuevo de metido,
XDDDD

Bueno, solo quiero especificar de que es posible si hay de por medio:

* Filtrados ACLs de Routers o Switches capa 3 como CISCO
* Algun tipo de IDSs(NIDS,HIDS,DIDS) como por ejemplo Snort reportando el incidente a algun elemento como un FW. Ejemplo Snort - Iptables. o Isa Server.
* Y por ultimo Iptables se puede configurar para tal fin, de hecho activando los Tracking para sus registros.


Chaos



Dino

[emilianopaz]

Que un host no responda paquetes arp no quiere decir que no se puedan consumir sus recursos... de hecho luego de hacerle un scaneo pude ver que estaba dando http, eso me permitio ver un panel , lo cual me llevó a saber la marca y modelo y tipo del aparato..

[flacman]

Sigo con la duda, para sistemas tipo IDS o digamos sistemas "pasivos" no problem, pero para usuario final (e.g usuario de cpanel) como sería la opción técnica para el acceso, supongo que no se le podría decir a todos los consumidores que añadan una dirección ip a su tablita arp (bueno si, pero no es lo ideal en un sistema), por lo que solo quedo con una opción (jeje solo se una por eso digo q me keda la duda ) que es que la puerta de enlace digamos "de el permiso para la resolución de nombres" o que el servidor solo de respuesta a ciertas ip's o ps un mecanismo parecido, Con el cual la solución de hacer macSpoofing si serviría.

No queda en duda de que no se pueda hacer técnicamente, de hecho sobre vm's estuve probando varios esquemas a ver q utilidad le encontraba xD, me refiero es a la creación de un sistema viable para la utilización de estos mecanismos de seguridad (sistemas a los que se les consuman recursos directamente como http, no ids's o sistemas parecidos)

[emilianopaz]

Ha si, en ese estoy de acuerdo contigo, no es muy práctico para los usuarios de una red andar ponendo la mac a mano. Pero claro, para un administrador puede ser util esconder un switch por ejemplo, y cuando quiere administrarlo por su panel web mete la mac a mano y entra. Sería una forma de seguridad por ocultamiento (Nadie sabrá de sus existencia al menos que sepa de antemano que está ahí).. pero a este switch se le escapó un par de broadcast que lo delataron... jeje.

[awk]

depende de que sea practico para cada quien... efectivamente no tiene absolutamente ningun sentido hacer que una maquina ignore ARP si se quiere ponerla a hablar con el resto del mundo.