ARP spoofing

Ataque cibernético

Em redes de computadores, ARP spoofing (falsificação de ARP), ARP cache poisoning (envenenamento de cache ARP) ou ARP poison routing (roteamento de envenenamento de ARP), é uma técnica pela qual um invasor envia mensagens (falsificadas) do Address Resolution Protocol (ARP) para uma rede local. Geralmente, o objetivo é associar o endereço MAC do atacante ao endereço IP de outro hospedeiro, como o gateway padrão, fazendo com que qualquer tráfego destinado a esse endereço IP seja enviado ao atacante.

Imagem ilustrativa

A falsificação ARP pode permitir que um atacante intercepte quadros de dados em uma rede, modifique o tráfego ou interrompa todo o tráfego. Geralmente, o ataque é usado como uma abertura para outros ataques, como negação de serviço, homem no meio ou ataques de sequestro de sessões.[1]

O ataque só pode ser usado em redes que usam ARP e exige que o invasor tenha acesso direto ao segmento de rede local a ser atacado.[2]

Ver também

editar

Referências

  1. Ramachandran, Vivek & Nandi, Sukumar (2005). «Detecting ARP Spoofing: An Active Technique». In: Jajodia, Suchil & Mazumdar, Chandan. Information systems security: first international conference, ICISS 2005, Kolkata, India, 19 a 21 de dezembro de 2005 : proceedings. [S.l.]: Birkhauser. p. 239. ISBN 978-3-540-30706-8 
  2. Lockhart, Andrew (2007). Network security hacks . [S.l.]: O'Reilly. p. 184. ISBN 978-0-596-52763-1 

Ligações externas

editar
  Este artigo sobre Internet é um esboço. Você pode ajudar a Wikipédia expandindo-o.