teora-spoofing: (0.01)
	Nociones de spoofing necesarias para el filtrado de paquetes


Resumen de contenido:
--------------------
Spoofing IP y arp spoof
    spoof = engao
    IP spoofing
    arp spoof
    DNS spoof
  CONCLUSIONES
    Prohibir entradas desde Internet desde nuestras IP (spoof)
    Activar verificacin de direccin fuente del kernel



Spoofing IP y arp spoof

    spoof = engao

	El vocablo ingls "spoof" significa algo as como "parodia", "truco",
	"engao"
	As spoofing hace referencia a cualquier forma de hacerse pasar por
	quien no se es (para acceder a nuestro sistema)


    IP spoofing

	Un intruso puede hacerse pasar por la IP de tu PC o por tu loopback
	(127.0.0.1), o por la IP de un PC de tu red y tener pleno acceso
	a tu sistema/red. Es increble pero es as.


    arp spoof

	Supongo que es cuando alguien se hace pasar por otra direccin MAC
	ethernet que no es la suya

      MAS DETALLES:
	Las tarjetas de red local ethernet tienen una direccin MAC (que no
	tiene nada que ver con la IP) que emplean para comunicarse entre ellas

	Cuando haces un ping a una mquina de tu red ethernet

	  1) Se pregunta A quien le han asignado la IP tal?
	 con un ARP request (ethernet broadcast a la MAC ff:ff:ff:ff:ff:ff)

	  2) La mquina en cuestin contesta
	  3) Se establece la comunicacin entre las dos tarjetas


    DNS spoof

	Creo que esto es cuando alguien modifica un servidor DNS de dominio
	para suplantar otro sistema


  CONCLUSIONES

    Prohibir entradas desde Internet desde nuestras IP (spoof)

	En nuestro cortafuegos lo segundo que hemos de prohibir (tras los
	fragmentos) son las entradas desde Internet de IPs locales de nuestra
	red y del loopback y desde la IP que tenemos asignada en Internet


    Activar verificacin de direccin fuente del kernel

	En los kernel 2.2 puede activarse el "rp_filter" que es una
	verificacin de la direccin fuente para evitar el spoof

	En Slink y Potato el "rp_filter" viene activado por defecto, en 
	Potato se hace desde el script /etc/init.d/networking
