MITM | Атака посредником => ARP-Spoofing
ARP (Address Resolution Protocol) - залупа, которая позволяет сетевые адреса (ипшники) привязывать к канальным (мак-адресам). Обратный процесс преобразования лежит на протоколе RARP. Благодаря этому роутеры и маршрутизаторы знают кому и куда надо отправлять пакеты. С одной стороны - ARP таблица удобная вещь, а с другой - уязвимая часть.
Суть атака ARP-спуфинга заключается в подмене адресе роутера/коммутатора на машину хакера, тем самым, весь трафик проходит через машину хакера, и соответственно, проходящие данные - воруются
ps: более детальном об ARP / RARP протоколах тоже писал, полистайте наверх
ARP (Address Resolution Protocol) - залупа, которая позволяет сетевые адреса (ипшники) привязывать к канальным (мак-адресам). Обратный процесс преобразования лежит на протоколе RARP. Благодаря этому роутеры и маршрутизаторы знают кому и куда надо отправлять пакеты. С одной стороны - ARP таблица удобная вещь, а с другой - уязвимая часть.
Суть атака ARP-спуфинга заключается в подмене адресе роутера/коммутатора на машину хакера, тем самым, весь трафик проходит через машину хакера, и соответственно, проходящие данные - воруются
ps: более детальном об ARP / RARP протоколах тоже писал, полистайте наверх
#arp #arp-spoofing