envenenar un DNS mediante ARP

Es totalmente posible. Pero no puede hacerse desde el exterior ya que los
mensajes ARP no atraviesan un router ni tan siquiera aunque este sea un ADSL
en monopuesto. Es decir, la falsificacion de MAC mediante ARP debe provenir
entonces de tu propia subred. Desde el exterior de esta manera, no es
posible. El envenamiento no es de DNS, sino de ARP y lo que si puede
conseguir es que por ejemplo cuando vayamos a un PC de nuestra subred,
realmente se esté accedieno a otro. Con esto no pueden falsificarse
direcciones externas (mediante ARP) solo internas.

NOTA: para el resto del grupo: ARP es la forma -llamesmolo un protocolo
sobre IP- por la cual una IP se da a conocer a su subred. Recordemos que los
mensajes salen a una direccion fisica MAC (no a una IP, ya que la IP seenvia
como dato en el mensaje, pero no como direccion de cabecera). Por tanto,
cuando una maquina tiene que enviar un mensaje, mira en su cache de ARP para
investigar si esa IP la tiene identificada. Si la tiene, usa la direccion
MAC para enviarla. Si no la tiene, se emite un mensaje ARP preguntnado a
nuestra subred (es un broadcast a toda la subred). Si alguien responde, e
anota la MAC en la caché y se envia el mensaje. Indirectamente el TCP/IP
tambien acepta todos los mensajes de identificacion ARP que provengan de la
subred.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"merche" wrote in message
news:

¿es posible?... incluso en el propio XP hay un miniserver DNS cuando hay
ICS. ¿que pasaria si alguien desde fuera lo envenena con mensajes ARP?

¿como me puedo proteger?

thx