Skip to main content

ARP-Spoofing

ARP-Spoofing>>>>>>>>>>>>>>>>>>>>>>>>>>

ARP-Spoofing is een type aanval waarbij een potentieel kwaadwillende actor vervalste ARP-berichten (Address Resolution Protocol) over een lokaal netwerk verstuurt. Dit heeft tot gevolg dat het MAC-adres van een aanvaller wordt geassocieerd met het IP-adres van een legitieme computer of server op het netwerk. Zodra het MAC-adres van de aanvaller is gekoppeld aan een authentiek IP-adres, ontvangt de aanvaller alle gegevens die voor dat IP-adres zijn bestemd. Via ARP-Spoofing kunnen kwaadwillenden gegevens in transit onderscheppen, wijzigen of zelfs tegenhouden.

Hoe werkt een aanval?

Dergelijke “spoofing”-aanvallen verlopen gewoonlijk op dezelfde manier. De stappen naar een aanval omvatten meestal:

1. De aanvaller opent een ARP-Spoofing tool en stelt het IP adres van de tool in om overeen te komen met het IP subnet van een doelwit.

2. De aanvaller gebruikt het spoofing-hulpmiddel om te zoeken naar de IP- en MAC-adressen van hosts in het subnet van het doelwit.

3. De aanvaller selecteert zijn doelwit en begint ARP pakketten over het LAN te verzenden met het MAC-adres van de aanvaller en het IP-adres van het doelwit.

4. Terwijl andere hosts op het LAN de gespoofde ARP pakketten cachen, gaat de data die deze hosts naar het slachtoffer sturen in plaats daarvan naar de aanvaller. Van hieruit kan de aanvaller gegevens stelen of een complexere vervolgaanval uitvoeren.


Heeft u nog vragen?

Neem contact met ons op


Verdere inhoud