ARP spoofing

Origem: Wikipédia, a enciclopédia livre.
Saltar para a navegação Saltar para a pesquisa

Em redes de computadores, ARP spoofing (falsificação de ARP), ARP cache poisoning (envenenamento de cache ARP) ou ARP poison routing (roteamento de envenenamento de ARP), é uma técnica pela qual um invasor envia mensagens (falsificadas) do Address Resolution Protocol (ARP) para uma rede local. Geralmente, o objetivo é associar o endereço MAC do atacante ao endereço IP de outro hospedeiro, como o gateway padrão, fazendo com que qualquer tráfego destinado a esse endereço IP seja enviado ao atacante.

A falsificação ARP pode permitir que um atacante intercepte quadros de dados em uma rede, modifique o tráfego ou interrompa todo o tráfego. Geralmente, o ataque é usado como uma abertura para outros ataques, como negação de serviço, homem no meio ou ataques de sequestro de sessões.[1]

O ataque só pode ser usado em redes que usam ARP e exige que o invasor tenha acesso direto ao segmento de rede local a ser atacado.[2]

Referências

  1. Ramachandran, Vivek & Nandi, Sukumar (2005). «Detecting ARP Spoofing: An Active Technique». In: Jajodia, Suchil & Mazumdar, Chandan. Information systems security: first international conference, ICISS 2005, Kolkata, India, 19 a 21 de dezembro de 2005 : proceedings. [S.l.]: Birkhauser. p. 239. ISBN 978-3-540-30706-8 
  2. Lockhart, Andrew (2007). Network security hacks. [S.l.]: O'Reilly. p. 184. ISBN 978-0-596-52763-1  Verifique o valor de |url-access=registration (ajuda)

Ligações externas[editar | editar código-fonte]

Ícone de esboço Este artigo sobre Internet é um esboço. Você pode ajudar a Wikipédia expandindo-o.