ARP Poisoning Essa técnica é e�cientemente utilizada em redes locais, pois permite que o atacante, conectado na mesma rede, possa espionar todo o t...
ARP Poisoning
Essa técnica é e�cientemente utilizada em redes locais, pois permite que o atacante, conectado na mesma rede, possa espionar todo o tráfego da rede ou de dois equipamentos distintos. O objetivo desse tipo de ataque é o envenenamento do cache ARP. O protocolo ARP foi implementado para a resolução de endereço IP em endereço físico (MAC). Para solucionar o problema de mapeamento de endereço de nível superior (IP) para endereço físico (Ethernet), foi proposto por meio da RFC826 o Address Resolution Protocol (ARP), que possibilita que uma máquina encontre o endereço físico de uma máquina destino possuindo apenas o seu endereço IP. Para um equipamento de rede se comunicar com outro equipamento que possui um endereço IP qualquer, ele envia um pacote de broadcast na rede para descobrir quem possui um endereço IP especí�co – essa é uma requisição ARP. O equipamento que possui o endereço IP solicitado enviará uma resposta ARP contendo o seu endereço físico (MAC). É neste ponto que se encontra a vulnerabilidade do protocolo ARP, pois um computador pode enviar a resposta ARP para outro computador e forçá-lo a atualizar seu cache ARP com o novo valor. Com isso, o invasor consegue alterar o IP e MAC de destino se inserindo no meio da comunicação sem que a vítima perceba.
Essa técnica é e�cientemente utilizada em redes locais, pois permite que o atacante, conectado na mesma rede, possa espionar todo o tráfego da rede ou de dois equipamentos distintos. O objetivo desse tipo de ataque é o envenenamento do cache ARP. O protocolo ARP foi implementado para a resolução de endereço IP em endereço físico (MAC). Para solucionar o problema de mapeamento de endereço de nível superior (IP) para endereço físico (Ethernet), foi proposto por meio da RFC826 o Address Resolution Protocol (ARP), que possibilita que uma máquina encontre o endereço físico de uma máquina destino possuindo apenas o seu endereço IP. Para um equipamento de rede se comunicar com outro equipamento que possui um endereço IP qualquer, ele envia um pacote de broadcast na rede para descobrir quem possui um endereço IP especí�co – essa é uma requisição ARP. O equipamento que possui o endereço IP solicitado enviará uma resposta ARP contendo o seu endereço físico (MAC). É neste ponto que se encontra a vulnerabilidade do protocolo ARP, pois um computador pode enviar a resposta ARP para outro computador e forçá-lo a atualizar seu cache ARP com o novo valor. Com isso, o invasor consegue alterar o IP e MAC de destino se inserindo no meio da comunicação sem que a vítima perceba.
💡 1 Resposta
Ed 
ARP Poisoning é uma técnica utilizada para interceptar o tráfego de rede, permitindo que um atacante conectado à mesma rede possa espionar o tráfego de toda a rede ou de dois dispositivos distintos. O ataque visa envenenar o cache ARP, explorando a vulnerabilidade do protocolo ARP para forçar a atualização do cache ARP com informações falsas. Isso permite que o invasor altere o IP e o MAC de destino, inserindo-se no meio da comunicação sem que a vítima perceba.
Faça como milhares de estudantes: teste grátis o Passei Direto
Esse e outros conteúdos desbloqueados
16 milhões de materiais de várias disciplinas
Impressão de materiais
Agora você pode testar o
Passei Direto grátis
✏️ Responder
Para escrever sua resposta aqui, entre ou crie uma conta
Perguntas relacionadas
Materiais relacionados
1 pág.
1 pág.
1 pág.
Compartilhar