| Attributes | Values |
|---|
| rdfs:label
| |
| rdfs:comment
| - ARP-spoofing — техника атаки в Ethernet сетях, позволяющая перехватывать трафик между хостами. Основана на использовании протокола ARP. При использовании в распределенной ВС алгоритмов удалённого поиска существует возможность осуществления в такой сети типовой удалённой атаки "ложный объект РВС". Анализ безопасности протокола ARP показывает, что, перехватив на атакующем хосте внутри данного сегмента сети широковещательный ARP-запрос, можно послать ложный ARP-ответ, в котором объявить себя искомым хостом (например, маршрутизатором), и в дальнейшем активно контролировать сетевой трафик дезинформированного хоста, воздействуя на него по схеме "ложный объект РВС".
|
| dcterms:subject
| |
| dbkwik:mind-contro...iPageUsesTemplate
| |
| abstract
| - ARP-spoofing — техника атаки в Ethernet сетях, позволяющая перехватывать трафик между хостами. Основана на использовании протокола ARP. При использовании в распределенной ВС алгоритмов удалённого поиска существует возможность осуществления в такой сети типовой удалённой атаки "ложный объект РВС". Анализ безопасности протокола ARP показывает, что, перехватив на атакующем хосте внутри данного сегмента сети широковещательный ARP-запрос, можно послать ложный ARP-ответ, в котором объявить себя искомым хостом (например, маршрутизатором), и в дальнейшем активно контролировать сетевой трафик дезинформированного хоста, воздействуя на него по схеме "ложный объект РВС". Инструменты для выполнения ARP-spoofing’а:
* Ettercap
* Cain & Abel
* dsniff
* arp-sk
* ARP Builder Инструменты и методы для обнаружения и предотвращения ARP-spoofing’а:
* Программs arpwatch, BitCometAntiARP
* Организация VLAN'ов
* использование PPTP и PPPoE
* настроить в локальной сети IPSec (шифрованный трафик между узлами вместо открытого)
|
![[RDF Data]](/fct/images/sw-rdf-blue.png)