нуууу... не совсем два года... но не то чтоб вчера открыли...

короче на сек.лабе появляется все вслед за тем, как оно появляется в mail-list'ах типа тех, что перечислены на insecure.org
я вот 3 дня назад там обсуждение этой темы видел, теперь здесь появилась... переводили наверное

Сайты по одной теме но разноязычные часто берут друг у друга картинки. И часто даже являются вольными и даже дословными переводами друг друга

Я ссылку вверху дал на источник

Вот чего вы к автору (вернее, переводчику) пристали? Перевёл - ему спасибо надо сказать (если сам перевёл). А сама статья, если мне не изменяет память, была опубликована 14 ноября на французском сайте (на него как раз и указывает ссылка в начале статьи) - оттуда же были взяты и рисунки. Автор - Лорент Ликур. Сам метод не новый, РЕАЛИЗАЦИЯ - новая именно в сочетании arp-sk и iptable. Был в довесок ещё выпущен Перл-скрипт под названием smartspoof.pl. И, если ещё интересно, вот один из ответов авторамм на простом аглицком языке:
---
Laurent,
Thanks for your note.  In reality IP Smartspoofing is no different than
ARP cache poisoning so I'm not entirely sure why a new name was
"invented".  In this particular case one is able to prevent the
following:
- key ports and corresponding MAC entries are hardcoded and secured (ie
gateways).  If there is a MAC violation, this is logged and the port is
shut down.  9 times out of 10 if someone is performing ARP spoofing they
will go for a device that is best connected so consider this a fly trap.
- host ports are protected by only allowing one MAC address on a port
at any given time with a lag of 5 minutes for timeout.  Yes a station
can change its hardcoded MAC.  This will allow them to see at most the
traffic of one other host on the switch.  Not perfect, but the odds are
greatly reduced.

A couple of ways that come to mind for having complete protection are:
- have a method of detecting duplicate MAC addresses on a switch
- enable "sticky" ARP.  This will keep end stations from being able to
change their MAC address, but at a potentially high administrative
burden.  I'll make a note of this option in the doc.

Cheers,
-- steve
---
2переводчик: Я бы не стал, честно говоря, так вот в лоб переводить слово poisoning, как отравление. Название статьи ведь бредовым получается!

Да и скрипт тоже приведен

Ничего нового здесь на написанно, я эту атаку делал  когда еще пешком под стол ходил.

Забавно когда в сети есть клон, т.е. две тачки с одинаковым IP и MAC [можно сделать и на w2k,xp стандартными средствами]. Обе тачки спокойно юзают инет, не мешая друг-другу.

инструмент winarp-sk как я понимаю ... что то не идёт Firewall spoofing ...кто нибудь пробывал поделитесь секретом ...

Ещё может по таймауту кэш очиститься.
Обычно раз в несколько секунд "новую каплю яда" добавляют, т.е. повторяют spoofing/