[escepticos] El CSIC debe votar PSOE

[Txeyen]

El Viernes, 15 de Febrero de 2008, txipi escribió:
> Hola,
> Ermm... ¿es una pregunta trampa? 
> ¿Cómo se puede suplantar la IP de otro en 
> una subred?
> Con ARP poisoning envenenas la caché ARP del destinatario para 
> que las comunicaciones a la IP suplantada vayan a tu MAC no a la del
> atacado y una vez conseguido eso, estableces una conexión TCP/IP normal.
> Como no es habitual que se guarden logs de MACs sino de IPs, suele ser
> bastante transparente.
>
> Pero sé que no te referías a esto, así que me quedo con la duda de cuál
> era tu pregunta original.

Es que a eso se le llama arp spoofing y no ip spoofing que era lo que yo 
preguntaba. (ip spoofing es lo de enviar los datagramas con la ip de origen 
modificada)

De hecho el ip spoofing si puede funcionar entre redes diferentes, cosa que el 
arp spoofing no. (aunque como has dicho antes los ISPs ahora lo bloquean)

> Eso suponiendo que puedas hacerlo, no todas las arquitecturas de correo
> tienen un único servidor SMTP al que acceden tanto usuarios como otros
> servidores SMTP, se puede complicar la arquitectura, por eso lo comentaba.

Da mas seguridad, pero...

>
> >> Estaba suponiendo que el backdoor no es a quien quieres suplantar, sino
> >> a otro más descuidado de su misma red.
> >
> > Por lo que volvemos al arp-spoofing / esperar a que apague /
> > desconectarselo ...
>
> Claro, pero la suplantación sigue siendo posible haciendo eso, ¿no?

Si yo estoy de acuerdo en que se puede hacer (creo que era Fernando el que 
decia que no). Y sobre todo si es un usuario el que tiene que mirarse la 
cabecera del correo (ya cuesta que entiendan el BCC como para que rastreen 
ips).

Yo lo unico que discuto es la forma de hacerlo (y la verdad es que no me 
esperaba llegar a este nivel).