ARP Poisoning czyli zatruwanie protokołu ARP (Address Resolution Protocol) ma miejsce, gdy atakujący wysyła sfałszowane wiadomości ARP przez sieć lokalną (LAN). Robi to aby połączyć adres MAC atakującego z adresem IP legalnego komputera lub serwera w sieci. Gdy adres MAC atakującego zostanie połączony z autentycznym adresem IP, osoba atakująca może odbierać wiadomości kierowane na prawidłowy adres MAC. W rezultacie atakujący może przechwytywać, modyfikować lub blokować komunikację z legalnym adresem MAC.
Termin rozpoznawanie adresów odnosi się do procesu znajdowania adresu MAC, który należy do przypisanego adresu IP komputera w sieci.
Protokół rozpoznawania adresów (ARP) to protokół używany przez protokół internetowy (IP), w szczególności IPv4. Używany do mapowania adresów sieciowych IP na adresy sprzętowe używane przez protokół łącza danych. Protokół działa poniżej warstwy sieciowej jako część interfejsu między warstwą sieci OSI a warstwą łącza danych OSI. Jest używany, gdy IPv4 jest zaimplementowany przez Ethernet.
CO TO JEST ATAK ARP W ROUTERZE?
Atak ARP może być skierowany na „oszukanie” komputera hosta lub routera sieciowego. Jeśli router ma niewłaściwy adres MAC dla danego adresu IP, cała komunikacja jest kierowana do niewłaściwego hosta.
CO TO JEST ATAK ZATRUCIA PAMIĘCI PODRĘCZNEJ ARP (ARP Cache Poisoning)?
W protokole ARP komputery hosta podłączone do sieci automatycznie buforują wszystkie otrzymane odpowiedzi ARP. Robią to niezależnie od tego, czy ich zażądały, i bez uwierzytelniania ich źródła. Jest to luka w protokole, która umożliwia spoofing ARP poprzez zmianę wpisów w pamięci podręcznej ARP.
NA CZYM POLEGA ATAK TYPU SMURF?
Atak Smurf to rozproszony atak typu „odmowa usługi”, w którym duża liczba pakietów protokołu ICMP (Internet Control Message Protocol) jest wysyłana do sieci komputerowej ze sfałszowanego źródłowego adresu IP. Sfałszowanie źródłowego adresu IP można przeprowadzić za pomocą zatrucia ARP.
CO TO JEST PODSZYWANIE SIĘ POD MAC (MAC SPOOFING)?
Podszywanie się pod adres MAC to technika zmiany zakodowanego na stałe adresu kontroli dostępu do nośnika (MAC) kontrolera interfejsu sieciowego (NIC) na urządzeniu sieciowym. Zmiana adresu zazwyczaj odbywa się poprzez manipulację oprogramowaniem sterownika urządzenia. MAC Spoofing ma na celu umożliwienie ominięcia list kontroli dostępu na serwerach lub routerach. Robi to poprzez ukrycie komputera w sieci lub umożliwienie mu podszywania się pod inne urządzenie sieciowe.
CO OZNACZA ATAK typu Replay?
Replay atak, to forma ataku sieciowego, w którym prawidłowa transmisja danych jest złośliwie powtarzana lub opóźniana. Ataki typu „man-in-the-middle”, w tym „man-in-the-browser”, mogą dodatkowo wykorzystywać ataki typu Replay.
CO TO JEST PODSZYWANIE SIĘ POD ARP?
ARP Spoofing, to rodzaj ataku, w którym osoba atakująca wysyła fałszywe wiadomości ARP (Address Resolution Protocol) przez sieć lokalną (LAN). Powoduje to powiązanie adresu MAC atakującego z adresem IP legalnej maszyny w sieci. Gdy adres MAC atakującego zostanie połączony z autentycznym adresem IP, atakujący zacznie otrzymywać wszelkie dane przeznaczone dla tego adresu IP, zakładając tożsamość prawidłowego adresu MAC. ARP Spoofing może umożliwić atakującym przechwytywanie, modyfikowanie, a nawet zatrzymywanie danych przesyłanych między stronami. Ataki typu ARP spoofing występują tylko w sieciach lokalnych, które wykorzystują protokół rozpoznawania adresów.
