envenenar un DNS mediante ARP

Es totalmente posible. Pero no puede hacerse desde el exterior ya que los
mensajes ARP no atraviesan un router ni tan siquiera aunque este sea un ADSL
en monopuesto. Es decir, la falsificacion de MAC mediante ARP debe provenir
entonces de tu propia subred. Desde el exterior de esta manera, no es
posible. El envenamiento no es de DNS, sino de ARP y lo que si puede
conseguir es que por ejemplo cuando vayamos a un PC de nuestra subred,
realmente se esté accedieno a otro. Con esto no pueden falsificarse
direcciones externas (mediante ARP) solo internas.

NOTA: para el resto del grupo: ARP es la forma -llamesmolo un protocolo
sobre IP- por la cual una IP se da a conocer a su subred. Recordemos que los
mensajes salen a una direccion fisica MAC (no a una IP, ya que la IP seenvia
como dato en el mensaje, pero no como direccion de cabecera). Por tanto,
cuando una maquina tiene que enviar un mensaje, mira en su cache de ARP para
investigar si esa IP la tiene identificada. Si la tiene, usa la direccion
MAC para enviarla. Si no la tiene, se emite un mensaje ARP preguntnado a
nuestra subred (es un broadcast a toda la subred). Si alguien responde, e
anota la MAC en la caché y se envia el mensaje. Indirectamente el TCP/IP
tambien acepta todos los mensajes de identificacion ARP que provengan de la
subred.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"merche" wrote in message
news:

¿es posible?... incluso en el propio XP hay un miniserver DNS cuando hay
ICS. ¿que pasaria si alguien desde fuera lo envenena con mensajes ARP?

¿como me puedo proteger?

thx

clarito, clarito.. muchisimas gracias.

besos ;-)

(y olvidate de ese imberbe que te falsifica... que no merece la pena: solo
es 'amor')


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

Es totalmente posible. Pero no puede hacerse desde el exterior ya que los
mensajes ARP no atraviesan un router ni tan siquiera aunque este sea un
ADSL en monopuesto. Es decir, la falsificacion de MAC mediante ARP debe
provenir entonces de tu propia subred. Desde el exterior de esta manera,
no es posible. El envenamiento no es de DNS, sino de ARP y lo que si puede
conseguir es que por ejemplo cuando vayamos a un PC de nuestra subred,
realmente se esté accedieno a otro. Con esto no pueden falsificarse
direcciones externas (mediante ARP) solo internas.

NOTA: para el resto del grupo: ARP es la forma -llamesmolo un protocolo
sobre IP- por la cual una IP se da a conocer a su subred. Recordemos que
los mensajes salen a una direccion fisica MAC (no a una IP, ya que la IP
seenvia como dato en el mensaje, pero no como direccion de cabecera). Por
tanto, cuando una maquina tiene que enviar un mensaje, mira en su cache de
ARP para investigar si esa IP la tiene identificada. Si la tiene, usa la
direccion MAC para enviarla. Si no la tiene, se emite un mensaje ARP
preguntnado a nuestra subred (es un broadcast a toda la subred). Si
alguien responde, e anota la MAC en la caché y se envia el mensaje.
Indirectamente el TCP/IP tambien acepta todos los mensajes de
identificacion ARP que provengan de la subred.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"merche" wrote in message
news:

¿es posible?... incluso en el propio XP hay un miniserver DNS cuando hay
ICS. ¿que pasaria si alguien desde fuera lo envenena con mensajes ARP?

¿como me puedo proteger?

thx

Entonces el ARP solamente es resolución local? Es decir, el ARP resuelve
la MAC según la IP y a partir de ahí va pasando el mensaje de router en
router?

Saludos
Regards
Alex

El ARP es solo para local. Si no, le pasa el paquete al gateway por defecto,
el cual volverá a investigar en su tabla de rutas, y emitirá un ARP para
localizar en la subred de la interface que le indique su tabla. Si tampoco
lo encuentra, se lo vuelva a pasar a su gateway por defecto.

Así hasta que llegue al destino, o bien, como en cada salto se le dismuye el
TTL Time To live (tiempo de vida)... cuando este llegue a cero, el paquete
se descarta.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Alex GD" wrote in message
news:

Entonces el ARP solamente es resolución local? Es decir, el ARP
resuelve la MAC según la IP y a partir de ahí va pasando el mensaje de
router en router?

Saludos
Regards
Alex

ARP es una cache que almacena la tabla de correspondencia entre direcciones
MAC e IP y se autoborra cada diez minutos.

El proceso de autoasignarse direccion IP, es de tal manera que debe
verificarse que dicha IP no existe en la subred local. El protocolo ARP,
dentro del TCP/IP, permite dialogar con la red sin tener todavia direccion
IP.

Cordialmente,

Alejandro Curquejo
Microsoft MVP Windows

Microsoft TechNet
Recursos, Soporte y Comunidad TI
http://www.microsoft.com/spain/tech...efault.asp


"Alex GD" wrote in message
news:

Entonces el ARP solamente es resolución local? Es decir, el ARP
resuelve la MAC según la IP y a partir de ahí va pasando el mensaje de
router en router?

Saludos
Regards
Alex