📜 Post with us on Reddit
📝 Create a new article
🏭 Create a company page
🇬🇧 - in English
🇫🇷 - en Français (FR)
🇵🇹 - em Português (PT)
🇩🇪 - auf Deutsch (DE)
🇯🇵 - 日本語で (JA)
Sponsored articles

You can edit almost every page by Creating an account and confirming your email.

ARP spoofing

From EverybodyWiki Bios & Wiki

Úspešný útok ARP spoofing (poisoning) umožňuje útočníkovi zmeniť smerovanie v sieti, čo účinne umožňuje útok man-in-the-middle.
Úspešný útok ARP spoofing (poisoning) umožňuje útočníkovi zmeniť smerovanie v sieti, čo účinne umožňuje útok man-in-the-middle.

V počítačových sieťach je ARP spoofing, ARP cache poisoning alebo ARP poison routing technika, pomocou ktorej útočník posiela (podvrhnuté) správy protokolu ARP (Address Resolution Protocol) do miestnej siete. Vo všeobecnosti je cieľom priradiť adresu MAC útočníka k adrese IP iného hostiteľa, napríklad k predvolenej bráne, čo spôsobí, že akákoľvek prevádzka určená pre túto adresu IP sa namiesto toho odošle útočníkovi.

Podvrhnutie adresy ARP môže útočníkovi umožniť zachytiť dátové rámce v sieti, modifikovať prevádzku alebo zastaviť celú prevádzku. Často sa útok používa ako otvorenie pre ďalšie útoky, ako napríklad odmietnutie služby, man-in-the-middle alebo útoky typu session hijacking.

Útok je možné použiť len v sieťach, ktoré používajú ARP, a vyžaduje, aby mal útočník priamy prístup k lokálnemu segmentu siete, na ktorý chce zaútočiť.


Zraniteľnosti ARP

Protokol ARP (Address Resolution Protocol) je široko používaný komunikačný protokol na prekladanie adries internetovej vrstvy na adresy linkovej vrstvy.

Keď sa datagram internetového protokolu (IP) posiela z jedného hostiteľa na druhého v lokálnej sieti, cieľová adresa IP sa musí preložiť na adresu MAC na prenos cez vrstvu dátového spoja. Keď je známa IP adresa iného hostiteľa a je potrebná jeho MAC adresa, v miestnej sieti sa odošle vysielací paket. Tento paket je známy ako požiadavka ARP. Cieľový počítač s adresou IP v požiadavke ARP potom odpovie odpoveďou ARP, ktorá obsahuje adresu MAC pre túto adresu IP [3].

ARP je bezstavový protokol. Sieťové hostiteľské počítače automaticky ukladajú do vyrovnávacej pamäte všetky prijaté odpovede ARP bez ohľadu na to, či si ich sieťové hostiteľské počítače vyžiadali. Dokonca aj záznamy ARP, ktorých platnosť ešte neuplynula, sa prepíšu, keď sa prijme nový paket s odpoveďou ARP. V protokole ARP neexistuje metóda, pomocou ktorej by hostiteľ mohol overiť rovnocenného partnera, od ktorého paket pochádza. Toto správanie je zraniteľnosť, ktorá umožňuje podvrhnutie protokolu ARP.

References


This article "ARP spoofing" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:ARP spoofing. Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.

Page kept on Wikipedia This page exists already on Wikipedia.

Retrieved from "https://en.everybodywiki.com/index.php?title=ARP_spoofing&oldid=6064721"
License CC BY-SA 3.0
Powered by MediaWiki