ARP poisoning (nebo ARP spoofing) je technika
používana pro útok v síťi Ethernet. Lze pomocí ní získat (sniff) datové rámce
v LAN (local area network), modifikovat nebo zastavit provoz v síti nebo
komunikaci (denial of service attack).
Princip ARP spoofingu spočíva v odeslání falešné (fake), nebo upravené (spoofed)
ARP zprávy do sítě (LAN). Podstatou útoku je asociovat MAC adresu s IP adresou
funkčního nodu (PC) (kupříkladu s IP brány).
Kompletní síťový provoz pro původně zamýšlenou IP adresu pak bude (chybně)
odesílán na PC s podvrženou adresou. Po odchyceni (analýze, odfiltrováni dat)
lze provoz forwardovat tam kam byl původně směrován, takže postižený klient
nemusí nic tušit.
Pasivní sniffing nebo modifikace dat před forwardem
je znám jako man-in-the-middle attack. Další technikou je Denial of Service
jádro kterého spočíva v asociaci neexistujíci MAC adresy na vybranou IP adresu
násladkem čeho síť skolabuje.
Žádné komentáře:
Okomentovat