MAC Flooding

Ataque por ARP Spoofing

Como foi mencionado no post anterior, protocolo ARP traduz os endereços IP para endereços MAC (hardware) da interface de rede (Ethernet, WiFi, Bluetooth, token ring, ATM,…).

Os pacotes ARP podem ser falsificados, para enviar dados para a máquina do invasor, interceptando assim o tráfego entre duas máquinas na rede

Inundando a tabela ARP de uma switch com respostas falsas de ARP, o atacante pode sobrecarrega-la e, enquanto ela estiver em “forwarding mode”, é possível aplicar sniffing. Continue lendo!

Anúncios

Sniffers

Sniffing é uma tecnologia de intercepção de dados que pode ser utilizada tanto para propósitos maliciosos como também para o gerenciamento de rede, monitoramento e diagnóstico de ambientes computacionais. Invasores podem tentar capturar o tráfego da rede com diversos objetivos, dentre os quais obter cópias de arquivos importantes durante sua transmissão, e obter senhas que permitam estender o seu raio de penetração em um ambiente invadido ou ver as conversações em tempo real.

Sniffer  (também conhecido como analisador de protocolos) é um programa ou dispositivo que captura as informações vitais do tráfego em uma rede específica. Continue lendo!