ARP Poisoning: compreenda os princípios e defenda-se

luizvieira

Este é o meio mais eficiente de executar o ataque conhecido por Man-In-The-Middle, que permite que o atacante intercepte informações confidenciais posicionando-se no meio de uma conexão entre duas ou mais máquinas.

[ Hits: 122.536 ]

Por: Luiz Vieira em 03/03/2009 | Blog: http://hackproofing.blogspot.com/

3 0
Denuncie   Favoritos   Indicar   Impressora

Referências & Terminologia



ARP Spoofing
http://node99.org/projects/arpspoof/arpspoof.pdf

Attacks
http://www.cigitallabs.com/resources/papers/download/arppoison.pdf
http://www.hut.fi/autikkan/kerberos/docs/phase1/pdf/LATEST_hijacking_attack.pdf

Tools
http://whatis.techtarget.com/definition/0,,sid9_gci213780,00.html

ARP Basics
http://ece.gmu.edu/robohn/tcom509-l2-s03.pdf
http://www.comptechdoc.org/independent/networking/guide/netarp.html

Terminologia

  1. Network Interface Card
  2. Address Resolution Protocol - Protocolo de Resolução de Endereço.
  3. O endereço de máquina física também é conhecido como Media Access Control ou endereço MAC.
  4. Denial of Service - Negação de Serviço
  5. Armazenador de logs.
  6. Condição na qual um circuito de feedback interage com os processos do circuito interno e produz um comportamento aleatório da saída. Condição em que os dados se propagam rapidamente através de um circuito lógico distante do sinal de clock destinado a controlar sua passagem.

Fonte: http://www.netpedia.com.br/MostraTermo.php?TermID=5484

Página anterior    

Páginas do artigo
   1. ARP Poisoning
   2. Conceitos básicos sobre ARP (Address Resolution Protocol)
   3. Definição de ARP-Poisoning
   4. Ataques ARP
   5. Ferramentas e utilitários ARP
   6. Defesa contra ARP-Poisoning e sua Detecção
   7. Referências & Terminologia
Outros artigos deste autor

Rainbow Crack e Rainbow Tables

Resenha do livro: Praticando a Segurança da Informação

Boot Linux - o que acontece quando ligamos o computador

Segurança da Informação: Necessidades e mudanças de paradigma com o avanço da civilização

Linux no Pendrive

Leitura recomendada

Rede Tor para iniciantes

HoneyPots em Linux

Seu maior inimigo é você mesmo!

Trilhas de Certificação em Segurança da Informação - Qual caminho seguir?

Incron - supervisionando sistemas de arquivos

  
Comentários
[1] Comentário enviado por pbrito81 em 03/03/2009 - 17:40h

Só um adendo: o envenenamento ARP não necessariamente é feito como resposta à uma solicitação. Um atacante pode enviar respostas ARP a qualquer momento - mesmo que o computador atacado não tenha as pedido - que o computador atacado as aceitará e atualizará sua tabela ARP.

[2] Comentário enviado por luizvieira em 04/03/2009 - 07:59h

Olá pbrito, seu adendo está correto: não precisa haver uma requisição inicial. Valeu!

[3] Comentário enviado por pogo em 05/03/2009 - 11:20h

excelente texto! parabéns!

[4] Comentário enviado por psychokill3r em 14/04/2009 - 21:25h

Obrigado Prof.

mais 100 pontos (este autor tem 5 artigos simplesmente essenciais(ate agora)) todos no favoritos com certeza.
vi no seu perfil que voce "trabalha como psicoterapeuta com especialização em Hipnose, PNL, Regressão, EFT, Sedona Method, Coaching. "
poderia nos dar um perecer sobre esse programa de mensagens subliminares que foi postado aqui no vol.
http://www.vivaolinux.com.br/artigo/Mentis-Reprogramese/
se tiver tempo ok.
valeuw desde já pelas aulas e espero mais .

[5] Comentário enviado por luizvieira em 14/04/2009 - 22:11h

Valeu pelo comentário elogioso psychokill3r (e pelos 100 pts tbm...rs)!

Quanto ao prograna, não conheço esse, mas conheço outros que já usei no Windoze há anos atrás. No entanto, pelo que pude ver, a utilização e o modus operandis são os mesmos. O lance da msg subliminar é que ela pode ocorrer atrvés de vários canais: o visual e o auditivo são os mais comuns. Para que o programa funcione vc precisa ser uma pessoa do tipo visual. Para quem é auditivo o ideal é gravar msgs subliminares junto com músicas e ouvi-las enquanto estuda, trabalha ou faz alguma atividade onde sua mente não está concentrada na música diretamente.

Para descobrir qual seu canal principal de representatividade (visual, auditivo, cinestésico), faça o teste que há nesse link:
http://www.pnl.med.br/site/artigos/12.htm

Em breve postarei um artigo sobre PNL para Hacking aqui no VOL (se a moderação liberar, é claro).
[ ]'s



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Instalar o MongoDB no Ubuntu

Instalação do Ventoy, programa para criar pendrives inicializáveis

Listando os serviços Linux com o Systemctl

Instalar Minecraft, League of Legends e Fortnite no Linux

GNA: um Coprocessador para Aceleração Neural

Dicas

Imagens e vídeos não são reproduzidos no navegador [Resolvido]

Resolução Antix Linux 19.4 para mais de 1024x768 em SIS 661/741/760

Instalando navegador Microsoft Edge Stable no Fedora

Backup do MongoDB diretamente para o Amazon S3 com o s3cmd

Wi-fi fica desconectando no Ubuntu 21.10 [Resolvido]

Tópicos

usuário root deletado. (7)

User23 esqueceu de fechar e marcar melhor resposta do tópico (9)

Nvidia no Fedora (9)

MacBookAir7,2 rodando o Ubuntu 21.10 - Problemas para configurar o tec... (1)

Curso do Senac (1)

Top 10 do mês

Scripts

[Tcl/Tk] Servidor web pequeno e simples em TCL

[Shell Script] Font Installer v1.0 - Instalação de Fontes no Sistema

[Python] Alterar LED do teclado

[C/C++] Jogo do Labirinto no Terminal

[Shell Script] ison - testar conectividade da máquina

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: