ARP poisoning

Z AMP Sec
Přejít na: navigace, hledání

ARP poisoning (nebo ARP spoofing) je technika používana pro útok v síťi Ethernet. Lze pomocí ní získat (sniff) datové rámce v LAN (local area network), modifikovat nebo zastavit provoz v síti nebo komunikaci (denial of service attack).

Princip ARP spoofingu spočíva v odeslání falešné (fake), nebo upravené (spoofed) ARP zprávy do sítě (LAN). Podstatou útoku je asociovat MAC adresu s IP adresou funkčního nodu (PC) (kupříkladu s IP brány).

Kompletní síťový provoz pro původně zamýšlenou IP adresu pak bude (chybně) odesílán na PC s podvrženou adresou. Po odchyceni (analýze, odfiltrováni dat) lze provoz forwardovat tam kam byl původně směrován, takže postižený klient nemusí nic tušit.

Pasivní sniffing nebo modifikace dat před forwardem je znám jako man-in-the-middle attack. Další technikou je Denial of Service jádro kterého spočíva v asociaci neexistujíci MAC adresy na vybranou IP adresu násladkem čeho síť skolabuje.

Další techniky jsou popsané v textu Útoky na bezdrátové sítě.