Разновидность сетевой атаки типа MITM (Man in the middle), применяемая в сетях с использованием протокола ARP. В основном применяется в сетях Ethernet.
Атака основана на недостатках протокола ARP. Если перехватить на атакующем узле внутри данного…
Daha fazla okuРазновидность сетевой атаки типа MITM (Man in the middle), применяемая в сетях с использованием протокола ARP. В основном применяется в сетях Ethernet.
Атака основана на недостатках протокола ARP. Если перехватить на атакующем узле внутри данного сегмента сети широковещательный ARP-запрос, можно послать ложный ARP-ответ, в котором объявить себя искомым узлом (например, маршрутизатором). В дальнейшем можно активно контролировать сетевой трафик дезинформированного узла, воздействуя на него по схеме «ложный объект РВС».
Для обнаружения и предотвращения ARP-spoofing можно использовать следующие методы:
— программы ArpON, arpwatch, BitCometAntiARP;
— организация VLAN;
— использование статического ARP;
— использование шифрования.
Gizle