| dbpprop:abstract
|
- Address Resolution Protocol (ARP) spoofing, also known as ARP poisoning or ARP Poison Routing (APR), is a technique used to attack an Ethernet wired or wireless network. ARP Spoofing may allow an attacker to sniff data frames on a local area network (LAN), modify the traffic, or stop the traffic altogether (known as a denial of service attack). The attack can only be used on networks that actually make use of ARP and not another method of address resolution. The principle of ARP spoofing is to send fake, or "spoofed", ARP messages to an Ethernet LAN. Generally, the aim is to associate the attacker's MAC address with the IP address of another node (such as the default gateway). Any traffic meant for that IP address would be mistakenly sent to the attacker instead. The attacker could then choose to forward the traffic to the actual default gateway (passive sniffing) or modify the data before forwarding it. The attacker could also launch a denial-of-service attack against a victim by associating a nonexistent MAC address to the IP address of the victim's default gateway. ARP spoofing attacks can be run from a compromised host, or from an attacker's machine that is connected directly to the target Ethernet segment.
- ARP-Spoofing (vom engl. to spoof – dt. täuschen, reinlegen) oder auch ARP Request Poisoning (zu dt. etwa Anfrageverfälschung) bezeichnet das Senden von gefälschten ARP-Paketen. Beim ARP-Spoofing wird das gezielte Senden von gefälschten ARP-Paketen dazu benutzt, um die ARP-Tabellen in einem Netzwerk so zu verändern, dass anschließend der Datenverkehr zwischen zwei Rechnern in einem Computernetz abgehört oder manipuliert werden kann.
- ARP spoofing je zneužití Address Resolution Protocolu (ARP), umožňující útočníkovi vydávat se v místní síti za jiný počítač. Protokol ARP se používá v počítačových sítích s protokolem IP verze 4 k překladu síťové IP adresy na MAC adresu, označující fyzickou síťovou kartu, na niž je žádoucí data posílat. Pokud v takové síti potřebuje počítač poslat data jinému stroji, u nějž zná jen IP adresu, protokolem ARP pošle všem uzlům v síti dotaz, významem odpovídající výzvě „Kdo má tuto IP adresu, nechť mi pošle svoji adresu MAC“. Princip ARP spoofingu, neboli podvržení MAC adresy, proto spočívá v neustálém zasílání „odpovědi“ se svou MAC adresou. Cíl si poté zaznamená falešnou adresu do svých vnitřních tabulek, a data bude posílat na ni. Pokud chce útočník odposlouchávat komunikaci mezi dvěma uzly lokální sítě, stačí mu oběma z nich podstrčit svoji MAC adresu, a přijatá data posílat dál skutečným adresátům. ARP spoofing je pro odposlech nutný v ethernetových sítích propojených přepínači, které se učí na kterém konci sítě jsou které MAC adresy, a směřují provoz jen na výstupy, na kterých se nachází jeho adresát. Starší rozbočovače posílají všechna data všem, proto odposlech libovolného provozu na jimi řízené síti ARP spoofing nevyžaduje. Obranou proti ARP spoofingu je použití statických ARP tabulek (počítače se na MAC adresy neptají, ale mají je pevně zadané; tento způsob činí zapojování dalších uzlů do sítě poněkud nepraktickým) nebo zabezpečením jednotlivých portů switche pomocí protokolu IEEE 802.1X.
- El ARP Spoofing, también conocido como ARP Poisoning o ARP Poison Routing, es una técnica usada para infiltrarse en una red Ethernet conmutada, que puede permitir al atacante husmear paquetes de datos en la LAN, modificar el tráfico, o incluso detener el tráfico . El principio del ARP Spoofing es enviar mensajes ARP falsos (falsificados, o spoofed) a la Ethernet. Normalmente la finalidad es asociar la dirección MAC del atacante con la dirección IP de otro nodo (el nodo atacado), como por ejemplo la puerta de enlace predeterminada (gateway). Cualquier tráfico dirigido a la dirección IP de ese nodo, será erróneamente enviado al atacante, en lugar de a su destino real. El atacante, puede entonces elegir, entre reenviar el tráfico a la puerta de enlace predeterminada real (ataque pasivo o escucha), o modificar los datos antes de reenviarlos (ataque activo). El atacante puede incluso lanzar un ataque de tipo DoS (Denegación de Servicio) contra una víctima, asociando una dirección MAC inexistente con la dirección IP de la puerta de enlace predeterminada de la víctima. EL ataque de ARP Spoofing puede ser ejecutado desde una máquina controlada, un Jack Box, o bien la máquina del atacante está conectada directamente a la LAN Ethernet.
- Perinteisessä ARP-väärennöksessä laitteelle lähetetään ARP-vastaus jota se ei ole pyytänyt. ARP-vastauksesta ilmenee, mikä MAC-osoite tietyllä IP-osoitteella on. Mikäli väärennetyn ARP-vastauksen saanut laite haluaa kommunikoida tälle IP-osoitteelle, liittää se lähetettävään pakettiin vastaanottajaksi ARP-väärennösviestissä olleen MAC-osoitteen. Tällöin liikenne ohjautuu haluttaessa laitteelle josta liikennettä voidaan kuunnella tai muokata, ennen kuin alun perin haluttu vastaanottaja saa paketit. Mikäli ARP-vastauksiin asetetaan olemattomia tai ristiriitaisia MAC-osoitteita ei virheelliset vastaukset tallentanut laite pysty kommunikoimaan IP-osoitteisiin joita ARP-väärennökset koskevat. Kehittyneempi tapa tehdä ARP-väärennös on kuunnella ARP-kyselyitä. Tällöin väärentäjä vastaa ARP-kyselyyn haluamallaan MAC-osoitteella. Myös IP-osoitteen oikeasti omistava laite vastaa pyyntöön, jolloin ARP-kysyjä voi saada kaksi tai useampia vastauksia. Laitteen ominaisuuksista riippuu, tallennetaanko ARP-tauluun ensimmäiseksi vastaanotetun vai viimeisimmän ARP-vastauksen ilmoittama MAC-osoite. Herkin kohta ARP-väärennökselle ethernetverkossa on oletusyhdyskäytävän(default-gateway) MAC-osoite. Mikäli oletusyhdyskäytävän MAC-osoite laitteen ARP-taulussa ei vastaa oikeaa, voidaan kaikki muihin verkkoihin menevä liikenne väärentää ja/tai salakuunnella.
- L'ARP spoofing, ou ARP poisoning, est une technique utilisée en informatique pour attaquer tout réseau local utilisant le protocole de résolution d'adresse ARP, les cas les plus répandus étant les réseaux Ethernet et Wi-Fi. Cette technique peut permettre à l'attaquant de détourner des flux de communication transitant sur un réseau local commuté, lui permettant de les écouter, de les corrompre, mais aussi d'usurper une adresse IP ou de bloquer du trafic. Cette usurpation d'adresse IP se fait en envoyant un paquet ARP forgé par l'attaquant vers une machine A, afin qu'il envoie ses paquets à l'attaquant C, alors qu'ils étaient destinés à la victime B. De même, l'attaquant C envoie un paquet ARP forgé vers la victime B afin qu'elle envoie ses paquets à l'attaquant C au lieu de les envoyer à la machine A. Enfin, l'attaquant doit router les paquets de A vers B et inversement pour que la connexion entre la machine A et la victime puisse continuer. L'attaquant, en détournant le flux, peut ainsi voir les données qui transitent en clair entre les deux machines. L'ARP poisoning est notamment utile dans un réseau local, entre une victime B et un routeur A. Il existe plusieurs méthodes d'attaque ARP: Gratuitous ARP : L'attaquant émet une trame ARP en Broadcast dans laquelle il fait correspondre son adresse MAC à l'adresse IP de la passerelle. Le gratuitous ARP est initialement prévu pour que les équipements venant d'arriver sur le réseau s'annoncent (ce qui permet par exemple de détecter les IP dupliquées). Les équipements réseau actuels permettent généralement de se protéger de ce genre d'attaque. Emission d'une réponse ARP sans requête préalable : L'attaquant émet une trame de réponse ARP alors qu'aucune requête n'a été envoyé. La machine cible remplit alors sa table ARP sans l'avoir demandé. La plupart des systèmes se protège maintenant de cette attaque en n'acceptant que les réponses à des requêtes précédemment envoyées. Emission d'une requête ARP forgée : L'attaquant émet une requête en Unicast vers la victime en spécifiant comme adresse IP émettrice, l'adresse IP qu'il veut spoofer et en indiquant sa propre adresse MAC comme l'adresse MAC de l'émetteur. Ainsi, lorque la victime reçoit la requête, elle enregistre la correspondance IP/MAC dans sa table ARP alors que celle-ci est erronée. Ce type d'attaque est notamment utilisé par les logiciels de type Cain.
- In ambito informatico, l'ARP poisoning (detto anche ARP spoofing) è una tecnica di hacking che consente ad un attacker, in una switched lan, di concretizzare un attacco di tipo man in the middle verso tutte le macchine che si trovano nello stesso segmento di rete. L'ARP poisoning è oggi la principale tecnica di attacco alle lan commutate. Consiste nell'inviare intenzionalmente e in modo forzato risposte ARP contenenti dati inesatti o, meglio, non corrispondenti a quelli reali. In questo modo la tabella ARP di un host conterrà dati alterati (da qui i termini poisoning, letteralmente avvelenamento e spoofing, raggiro). Molto spesso lo scopo di questo tipo di attacco è quello di redirigere, in una rete commutata, i pacchetti destinati ad un host verso un altro al fine di leggere il contenuto di questi per catturare le password che in alcuni protocolli viaggiano in chiaro.
- ARPスプーフィング(アープスプーフィング)とは、ARPプロトコルの応答を偽装することにより、LAN上で通信機器のなりすましを行なう技法である。 ARPは、イーサネットにおいて既知のIPアドレス(論理アドレス)から未知のMACアドレス(物理アドレス)を得るためのプロトコルである。とあるIPアドレス宛にパケットを送信したい場合、まず「このIPアドレスに対応する通信機器はどれか?」という質問を記述したARP要求がブロードキャストで発信され、該当するノードがARP応答で「それはMACアドレスがこれこれである私である」とユニキャストで答える。これによりIPアドレスとMACアドレスの対応付けが実現し、以降はそのMACアドレスを宛先とする通信が行なわれることとなる。 イーサネットは、この仕組みによって作成されたARPテーブル(アドレス対照表)を信じる事で成り立っているので、このARPの応答を偽装することにより誤ったARPテーブルを覚え込ませてしまえば、異なる通信機器へパケットを流す事が可能となる。すなわち、機器のなりすましを行なうことができてしまい、特にルーターになりすますとLANからWANへの通信をことごとく盗聴することができることになる。 一般に、LANに使うハブに単純なハブではなくスイッチ/ブリッジ機能を持つものを導入すれば盗聴に対して強固となる事が言われるが、上記の手法を用いればスイッチド・ネットワークにおいてもその危険性は存在する。
- ARP spoofing to atak sieciowy w sieci Ethernet, który pozwala atakującemu przechwytywać dane przesyłane w obrębie segmentu sieci lokalnej. Technika ta może być również użyta do blokowania komunikacji. Atak polega na rozsyłaniu w sieci LAN odpowiednio spreparowanych pakietów ARP zawierających fałszywe adresy MAC. W efekcie pakiety danych wysyłane przez inne komputery w sieci trafiają do osoby atakującej zamiast do właściwego odbiorcy. Pozwala to na podsłuchiwanie komunikacji. Inny wariant tego ataku polegający na przeprowadzeniu jednocześnie techniki ARP spoofingu wobec bramy domyślnej w sieci celem przejęcia ruchu wysyłanego do atakowanego komputera atakowanego komputera celem przejęcia ruchu wysyłanego do bramy domyślnej umożliwia przejęcie zarówno pakietów wysyłanych jak i odbieranych przez atakowany komputer, a co za tym idzie, możliwa jest wtedy modyfikacja transmisji. Zabezpieczenie przed tym atakiem można osiągnąć stosując statyczne mapowania rekordów ARP. Istnieją narzędzia śledzące tablice ARP w sieci lokalnej i raportujące podejrzane sytuacje.
- ARP-spoofing — техника атаки в Ethernet сетях, позволяющая перехватывать трафик между хостами. Основана на использовании протокола ARP. При использовании в распределённой ВС алгоритмов удалённого поиска существует возможность осуществления в такой сети типовой удалённой атаки «ложный объект РВС». Анализ безопасности протокола ARP показывает, что, перехватив на атакующем хосте внутри данного сегмента сети широковещательный ARP-запрос, можно послать ложный ARP-ответ, в котором объявить себя искомым хостом (например, маршрутизатором), и в дальнейшем активно контролировать сетевой трафик дезинформированного хоста, воздействуя на него по схеме «ложный объект РВС». Инструменты для выполнения ARP-spoofing’а: Ettercap Cain & Abel dsniff arp-sk ARP Builder Инструменты и методы для обнаружения и предотвращения ARP-spoofing’а: Программы arpwatch, BitCometAntiARP Организация VLAN'ов использование PPTP и PPPoE настроить в локальной сети IPSec (шифрованный трафик между узлами вместо открытого)
- ARP欺騙(ARP spoofing),又稱ARP下毒(ARP poisoning)或ARP攻擊,是針對乙太網路地址解析協議(ARP)的一種攻擊技術。此種攻擊可讓攻擊者取得區域網路上的資料封包甚至可篡改封包,且可讓網路上特定電腦或所有電腦無法正常連線。最早探討ARP欺騙的文章是由Yuri Volobue所寫的《ARP與ICMP轉向遊戲》(ARP and ICMP redirection games)。
|
| rdfs:comment
|
- Address Resolution Protocol (ARP) spoofing, also known as ARP poisoning or ARP Poison Routing (APR), is a technique used to attack an Ethernet wired or wireless network. ARP Spoofing may allow an attacker to sniff data frames on a local area network (LAN), modify the traffic, or stop the traffic altogether (known as a denial of service attack). The attack can only be used on networks that actually make use of ARP and not another method of address resolution.
- ARP-Spoofing (vom engl. to spoof – dt. täuschen, reinlegen) oder auch ARP Request Poisoning (zu dt. etwa Anfrageverfälschung) bezeichnet das Senden von gefälschten ARP-Paketen. Beim ARP-Spoofing wird das gezielte Senden von gefälschten ARP-Paketen dazu benutzt, um die ARP-Tabellen in einem Netzwerk so zu verändern, dass anschließend der Datenverkehr zwischen zwei Rechnern in einem Computernetz abgehört oder manipuliert werden kann.
- ARP spoofing je zneužití Address Resolution Protocolu (ARP), umožňující útočníkovi vydávat se v místní síti za jiný počítač. Protokol ARP se používá v počítačových sítích s protokolem IP verze 4 k překladu síťové IP adresy na MAC adresu, označující fyzickou síťovou kartu, na niž je žádoucí data posílat.
- El ARP Spoofing, también conocido como ARP Poisoning o ARP Poison Routing, es una técnica usada para infiltrarse en una red Ethernet conmutada, que puede permitir al atacante husmear paquetes de datos en la LAN, modificar el tráfico, o incluso detener el tráfico . El principio del ARP Spoofing es enviar mensajes ARP falsos (falsificados, o spoofed) a la Ethernet.
- Perinteisessä ARP-väärennöksessä laitteelle lähetetään ARP-vastaus jota se ei ole pyytänyt. ARP-vastauksesta ilmenee, mikä MAC-osoite tietyllä IP-osoitteella on. Mikäli väärennetyn ARP-vastauksen saanut laite haluaa kommunikoida tälle IP-osoitteelle, liittää se lähetettävään pakettiin vastaanottajaksi ARP-väärennösviestissä olleen MAC-osoitteen.
- L'ARP spoofing, ou ARP poisoning, est une technique utilisée en informatique pour attaquer tout réseau local utilisant le protocole de résolution d'adresse ARP, les cas les plus répandus étant les réseaux Ethernet et Wi-Fi. Cette technique peut permettre à l'attaquant de détourner des flux de communication transitant sur un réseau local commuté, lui permettant de les écouter, de les corrompre, mais aussi d'usurper une adresse IP ou de bloquer du trafic.
- In ambito informatico, l'ARP poisoning (detto anche ARP spoofing) è una tecnica di hacking che consente ad un attacker, in una switched lan, di concretizzare un attacco di tipo man in the middle verso tutte le macchine che si trovano nello stesso segmento di rete. L'ARP poisoning è oggi la principale tecnica di attacco alle lan commutate. Consiste nell'inviare intenzionalmente e in modo forzato risposte ARP contenenti dati inesatti o, meglio, non corrispondenti a quelli reali.
- ARP spoofing to atak sieciowy w sieci Ethernet, który pozwala atakującemu przechwytywać dane przesyłane w obrębie segmentu sieci lokalnej. Technika ta może być również użyta do blokowania komunikacji. Atak polega na rozsyłaniu w sieci LAN odpowiednio spreparowanych pakietów ARP zawierających fałszywe adresy MAC. W efekcie pakiety danych wysyłane przez inne komputery w sieci trafiają do osoby atakującej zamiast do właściwego odbiorcy. Pozwala to na podsłuchiwanie komunikacji.
- ARP-spoofing — техника атаки в Ethernet сетях, позволяющая перехватывать трафик между хостами. Основана на использовании протокола ARP.
- ARP欺騙(ARP spoofing),又稱ARP下毒(ARP poisoning)或ARP攻擊,是針對乙太網路地址解析協議(ARP)的一種攻擊技術。此種攻擊可讓攻擊者取得區域網路上的資料封包甚至可篡改封包,且可讓網路上特定電腦或所有電腦無法正常連線。最早探討ARP欺騙的文章是由Yuri Volobue所寫的《ARP與ICMP轉向遊戲》(ARP and ICMP redirection games)。
|
![[RDF Data]](/statics/sw-cube.png)
