ARP spoofing
Foram assinalados vários problemas nesta página ou se(c)ção: |
Em redes de computadores, ARP spoofing (falsificação de ARP), ARP cache poisoning (envenenamento de cache ARP) ou ARP poison routing (roteamento de envenenamento de ARP), é uma técnica pela qual um invasor envia mensagens (falsificadas) do Address Resolution Protocol (ARP) para uma rede local. Geralmente, o objetivo é associar o endereço MAC do atacante ao endereço IP de outro hospedeiro, como o gateway padrão, fazendo com que qualquer tráfego destinado a esse endereço IP seja enviado ao atacante.
A falsificação ARP pode permitir que um atacante intercepte quadros de dados em uma rede, modifique o tráfego ou interrompa todo o tráfego. Geralmente, o ataque é usado como uma abertura para outros ataques, como negação de serviço, homem no meio ou ataques de sequestro de sessões.[1]
O ataque só pode ser usado em redes que usam ARP e exige que o invasor tenha acesso direto ao segmento de rede local a ser atacado.[2]
Ver também
editarReferências
- ↑ Ramachandran, Vivek & Nandi, Sukumar (2005). «Detecting ARP Spoofing: An Active Technique». In: Jajodia, Suchil & Mazumdar, Chandan. Information systems security: first international conference, ICISS 2005, Kolkata, India, 19 a 21 de dezembro de 2005 : proceedings. [S.l.]: Birkhauser. p. 239. ISBN 978-3-540-30706-8
- ↑ Lockhart, Andrew (2007). Network security hacks . [S.l.]: O'Reilly. p. 184. ISBN 978-0-596-52763-1
Ligações externas
editar- Steve Gibson (11 de dezembro de 2005). «ARP Cache Poisoning». GRC
- Stephanie Reigns (7 de outubro de 2014). «Clearing your ARP cache on Linux». Coders Eye. Consultado em 5 de março de 2018