- ARP-spoofing
-
ARP-spoofing — техника атаки в Ethernet сетях, позволяющая перехватывать трафик между хостами. Основана на использовании протокола ARP.
При использовании в распределённой ВС алгоритмов удалённого поиска существует возможность осуществления в такой сети типовой удалённой атаки «ложный объект РВС». Анализ безопасности протокола ARP показывает, что, перехватив на атакующем хосте внутри данного сегмента сети широковещательный ARP-запрос, можно послать ложный ARP-ответ, в котором объявить себя искомым хостом (например, маршрутизатором), и в дальнейшем активно контролировать сетевой трафик дезинформированного хоста, воздействуя на него по схеме «ложный объект РВС».
Инструменты для выполнения ARP-spoofing’а:
Инструменты и методы для обнаружения и предотвращения ARP-spoofing’а:
- Программы arpwatch, BitCometAntiARP
- Организация VLAN'ов
- использование PPTP и PPPoE
- настроить в локальной сети IPSec (шифрованный трафик между узлами вместо открытого)
См. также
Ссылки
- ARP-spoofing на Xgu.ru
- Ложный ARP-сервер в сети Internet
- ARP-spoofing: старая песня на новый лад
- Реализаия атаки ARP-spoofing в локальной сети с перехватом паролей
Категории:- Информационная безопасность
- Атаки и эксплойты
Wikimedia Foundation. 2010.