> Sim, > > E o ipfw statefull nao soluciona esta problema ??? > > No caso o keep-state e check-state nao barram o spoof ?
N�o pq o ataque est� na camada de baixo. O ataque simplesmente manda um boradcast para a rede informando que o IP X, que era de um servidor e estava relacionado ao MAC address MAC-X agora deve apontar para o endere�o MAC-Y de uma m�quina de um cracker. O keep state e a sequ�ncia de pacotes podem at� mostrar alguma coisa errada acontecendo, mas as novas conex�es poder�o acontecer sem problemas. O que poderia solucionar esse problema em LANs seria criar filtros por MAC adresses ou usar alguma altentica��o melhor (como IPSec - que traz um custo de processamento maior devido ao crypt/decrypt maior). Outra possibilidade � criar um monitor de ARP que investigasse qq mudan�a, atuando como um IDS. []s, Fernando Monteiro _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
