Skip to main content

ARP-Spoofing

ARP-Spoofing>>>>>>>>>>>>>>>>>>>>>>>>>>

ARP-Spoofing è un tipo di attacco in cui un attore potenzialmente maligno invia messaggi falsi ARP(Address Resolution Protocol) su una rete locale. Questo fa sì che l’indirizzo MAC di un attaccante sia associato all’indirizzo IP di un computer o server legittimo sulla rete. Una volta che l’indirizzo MAC dell’attaccante è associato a un indirizzo IP autentico, l’attaccante riceve tutti i dati destinati a quell’indirizzo IP. Attraverso ARP-Spoofing, i malintenzionati possono intercettare, modificare o addirittura fermare i dati in transito.

Come funziona un attacco?

Tali attacchi di spoofing di solito procedono in modo simile. Le fasi di un attacco di solito includono:

1. l’attaccante apre uno strumento ARP-Spoofing e imposta l’indirizzo IP dello strumento per corrispondere alla subnet IP di un obiettivo.

2. l’attaccante usa lo strumento di spoofing per cercare gli indirizzi IP e MAC degli host nella subnet dell’obiettivo.

3. l’attaccante seleziona il suo obiettivo e inizia a inviare pacchetti ARP sulla LAN contenenti l’indirizzo MAC dell’attaccante e l’indirizzo IP dell’obiettivo.

4. mentre gli altri host sulla LAN memorizzano nella cache i pacchetti spoofed ARP, i dati che questi host inviano alla vittima vanno invece all’attaccante. Da qui, l’attaccante può rubare dati o lanciare un attacco più complesso.


Avete altre domande?

Vi preghiamo di contattarci


Ulteriori contenuti