arpspoof en la red corporativa [cerrado]

Navega tus respuestas
1

Acabo de aprender algunas cosas sobre el envenenamiento de arp y me sentiría tentado a usarlo en colegas para inyectar algunas alertas de javascript en sus páginas cuando no están trabajando para asustarlos, pero me preguntaba si mi máquina virtual / ¿Los paquetes de suplantación de arp podrían ser recogidos / vinculados de nuevo a mi máquina host por la seguridad del sitio?

    
pregunta Kali 08.11.2015 - 02:25
fuente

1 respuesta

1

Si pueden. Por supuesto que depende de condiciones como:

  • ¿Cómo están configurados los conmutadores de Ethernet?
  • ¿Hay algún registro habilitado?

También en condiciones no técnicas como lo que sucede después de que se asusten:

  • No dices nada de lo que informan a TI y se inicia una investigación (y pueden ver el historial de navegación de todos, buscando "arp spoofing")
  • Usted les dice que fue una broma y lo reportan a Recursos Humanos

Al final, la pregunta principal que debe hacerse es: violaría las políticas de la empresa, y si es así, ¿es un delito de despido? seguido de vale ?

¿Qué te parece configurar una red privada en la computadora de tu hogar y jugar en un entorno seguro?

    
respondido por el lorenzog 08.11.2015 - 14:28
fuente

Lea otras preguntas en las etiquetas

¿Son las sesiones suficientes para proteger una aplicación web? ¿Cómo evita Stripe Checkout los ataques de phishing?