Skip to main content

ARP spoofing

ARP spoofing>>>>>>>>>>>>>>>>>>>>>>>>>>

ARP spoofing é um tipo de ataque em que um ator potencialmente malicioso envia mensagens falsas de Protocolo de Resolução de Endereço (ARP) através de uma rede local. Isto resulta na ligação do endereço MAC de um atacante ao endereço IP de um computador ou servidor legítimo na rede. Uma vez que o endereço MAC do atacante está ligado a um endereço IP autêntico, o atacante recebe todos os dados destinados a esse endereço IP. O ARP spoofing permite que partes maliciosas interceptem, modifiquem, ou mesmo parem dados em trânsito.

Como funciona um ataque?

Ataques de falsificação deste tipo geralmente acontecem de forma semelhante. Os passos para um ataque normalmente incluem

1 O atacante abre uma ferramenta de spoofing ARP e define o endereço IP da ferramenta para corresponder a uma sub-rede IP do alvo.

2 O atacante usa a ferramenta de spoofing para procurar os endereços IP e MAC dos hosts na sub-rede do alvo.

O atacante seleciona seu alvo e começa a enviar pacotes ARP sobre a LAN contendo o endereço MAC do atacante e o endereço IP do alvo.

4 Enquanto outros hosts no cache LAN os pacotes ARP falsificados, os dados que esses hosts enviam para a vítima vão para o atacante em vez disso. A partir daqui, o atacante pode roubar dados ou lançar um ataque de seguimento mais complexo.


Você tem mais alguma pergunta?

Por favor, contacte-nos