[hm] ARP Spoofing

kresp0 hackmeeting en flanera.net
Sab Oct 10 06:44:32 CEST 2009


Alguien (desde una debian) se ha puesto la MAC 00:11:22:33:44:55 y hace
un rato estaba haciendo arp spoofing, haciéndose pasar por el firewall
(192.168.10.1)

Había algunos pcs por el patio con la caché arp envenenada que estaban
intentando mandar todo el trafico al equipo del atacante. Parece que no
lo estaban haciendo muy bien porque se perdían muchos paquetes.

El atacante en un momento dado paró el spoofing.

Atacante: Si vas a hacer un arp spoofing y quieres hacer de router, por
lo menos asegúrate de hacerlo bien y que no se note. Otra opción es
ponerte a hacer otra cosa más productiva.

Al resto, os recuerdo que no es buena idea meter contraseñas por medios
en claro (http en vez de https, etc). Y menos por una wifi abierta y en
el hm.

A los que hayáis mandado contraseñas en claro desde la red del
hackmeeting, os recomiendo cambiarlas.

Aprovecho para preguntar a la lista: ¿qué medidas se os ocurren que
podemos tomar para evitar este tipo de ataques en el hm?

hasta mañana,
kresp0



Más información sobre la lista de distribución HackMeeting