Ce este otrăvire ARP sau atac ARP Spoofing și cum funcționează?

Ce este un atac ARP Spoofing?

ARP atac de spoofing este un fel de atac în care un atacator trimite mesaje false ARP (Address Resolution Protocol) pe o rețea LAN.

Ca urmare, atacatorul leagă adresa MAC cu adresa IP a unui computer legitim (sau server) în rețea. Dacă atacatorul a reușit să le conecteze adresa MAC la o adresă IP autentică, va începe să primească orice date care pot fi accesate de acea adresă IP.

ARP spoofing permite atacatorilor rău intenționat să intercepteze, să modifice sau chiar să oprească datele care sunt în tranzit.

ARP atacurile de spionaj pot apărea numai în rețelele locale care utilizează Protocolul de rezoluție a adreselor.

Atacurile ARP Spoofing 
ARP atacurile de spionaj pot avea efecte grave pentru întreprinderi.
La nivelul lor cel mai de bază, atacurile de falsă ARP sunt folosite pentru a fura informații sensibile ale companiei.

În afară de aceasta, atacurile de spionaj ARP sunt adesea folosite pentru a facilita alte atacuri, cum ar fi:

  • Dene-of-service atacuri: Atacurile DoS folosesc spoofing ARP pentru a lega mai multe adrese IP într-o rețea LAN cu o adresă MAC a unui singur țintă. Din acest motiv, traficul care este destinat adreselor IP diferite va fi redirecționat către adresa MAC a țintă, supraîncărcând astfel ținta cu traficul.
  • Sesiunea deturnare: atacurile deturnare a sesiunii pot face uz de fraudarea ARP pentru a fura ID-urile sesiunii, permițând astfel atacatorilor accesul la sisteme și date private.
  • Man-in-the-middle atacuri: atacurile MITM pot folosi spoilarea ARP pentru a intercepta și / sau a modifica traficul între două victime.

 

ARP Spoofing Tutorial În mod obișnuit, atacurile ARP spoofing urmează pași asemănători care includ:

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.