• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    Arp-Spoofing – это одна из излюбленных технологий проведения атаки

    Arp-Spoofing – это одна из излюбленных технологий проведения атаки в сети Ethernet. В том случае, если злоумышленнику удастся произвести такую атаку, то он сможет достаточно легко перехватить весь трафик между узлами, использующимися жертвой. Сущность подобной атаки заключается в том, что злоумышленник производит подмену, при удачном перехвате определенного узла в сегменте сети, широковещательного ARP-запроса, и посылает ложный ARP-ответ, в котором он сам себя объявляет искомым запросом.То есть Arp-Spoofing добавляет ложные записи в таблицу, которая используется при работе такого протокола, как Arp, вследствие чего происходит нарушение стандартного, нормального функционирования объекта, который подвергся такой атаке. Основной уязвимостью, которую используют для проведения Arp-Spoofing’а является недостаток проектирования самого протокола Arp.

    Arp-Spoofing

    В большинстве случаев злоумышленники направляют ответ, внутри которого содержится определенный МАС-адрес, причем такого узла, который на данный момент является нерабочим или вообще даже может быть, что такого узла и в природе не существует. Разумеется, что это может привести к неблагоприятным последствиям - жертва не сможет взаимодействовать с тем узлом, который ей был необходим.  Для того, чтобы обезопасить себя от Arp-Spoofing – атаки, можно просто использовать PPTP или PPOE-протоколы, либо использовать шифрование трафика в сети, либо устанавливать специальные программы. Эти довольно простые методы защиты помогут обезопасить ваше использование Интернета.