2.4.2 - ARP Spoofing

O ARP Spoofing é uma técnica antiga de ataques, mas quando empregada produzem resultados de impacto negativos grandes.

O ataque ARP Spoofing visa enviar um pacote ARP falso para uma rede local, direcionando o tráfego do destino correto para um sistema malicioso.

O protocolo ARP traduz endereços físicos (MAC) para endereços IP. Lembre-se de que os endereços MAC são distintos, ou seja, o fabricante da interface de rede associa unicamente um endereço MAC a uma interface específica. Dessa forma, a apropriação da identidade de outro sistema fará com que todo o tráfego na rede seja desviado para o sistema invasor.

Outro resultado possível de ataques de ARP Spoofing é a negação de serviço contra o sistema-alvo, pois o tráfego não chegará ao sistema de destino.

Ataque ARP Spoofing
Fonte: Peixinho, 2013.

MAC

MAC - Media Access Control – é um protocolo de acesso ao meio físico em uma interface de rede. São os endereços físicos de uma interface de rede.

X
Copyright © 2014 AIEC.