Layer2-атака ARP-спуфинг

ARP протокол. Уязвимостта на слой за предаване на данни. Порт сигурност.

Цел: Да се ​​изследва принцип на работа на ARP, да научат как да извършвате настройки на политиката за сигурност, които елиминират потенциалните уязвимости сочат слой.

По принцип, определянето на маршрута с участието на ARP се извършва на следния график:

Ако не - започне да търси пряк път.

Разглеждане на структурата на ARP / RARP глава:

Layer2-атака ARP-спуфинг

По този начин, на нападателя е в състояние да прочетете целия трафик предава между две конкретни възли в мрежата.

Layer2-атака ARP-спуфинг

Mac-фишинг

Mac-наводнения

1) Максималният размер на таблицата е ограничен в зависимост от преминаването и варира от няколко стотин до 100 хиляди записи.

4) Offensive започва да видите всички данни, предоставени в рамките на VLAN. Включително предава потребителски имена, пароли и друга поверителна информация, която може да се използва за тези атаки.

Трябва да знаете следните точки, свързани с гореспоменатите атаки:

Атака също ще повлияе на другите превключвателите в мрежата, представени от атакуващите пакетите ще бъдат разпределени в цялата мрежа.

Освен това, ефектът от тази атака може да бъде отказ на услуга нападнат ключове и други устройства в мрежата (DoS - отказ от обслужване)