ARP-spoofing

Материал из Seo Wiki - Поисковая Оптимизация и Программирование

Перейти к: навигация, поиск

ARP-spoofing — техника атаки в Ethernet сетях, позволяющая перехватывать трафик между хостами. Основана на использовании протокола ARP.

При использовании в распределённой ВС алгоритмов удалённого поиска существует возможность осуществления в такой сети типовой удалённой атаки «ложный объект РВС». Анализ безопасности протокола ARP показывает, что, перехватив на атакующем хосте внутри данного сегмента сети широковещательный ARP-запрос, можно послать ложный ARP-ответ, в котором объявить себя искомым хостом (например, маршрутизатором), и в дальнейшем активно контролировать сетевой трафик дезинформированного хоста, воздействуя на него по схеме «ложный объект РВС».

Инструменты для выполнения ARP-spoofing’а:

Инструменты и методы для обнаружения и предотвращения ARP-spoofing’а:

  • Программы arpwatch, BitCometAntiARP
  • Организация VLAN'ов
  • использование PPTP и PPPoE
  • настроить в локальной сети IPSec (шифрованный трафик между узлами вместо открытого)

См. также

Ссылки


cs:ARP spoofing

de:ARP-Spoofing el:ARP spoofing en:ARP spoofing es:ARP Spoofing fi:ARP-väärennös fr:ARP poisoning he:ARP spoofing it:ARP poisoning ja:ARPスプーフィング pl:ARP Spoofing zh:ARP欺騙

Источник — «http://www.sbup.com/wiki/ARP-spoofing»
Личные инструменты

Served in 0.070 secs.