Jump to content
Sign in to follow this  
bornman

Dúvida sobre ARP Poisoning

Recommended Posts

O termo Man In The Middle refere-se a um tipo de ataque porém pode esse ataque pode ocorrer de várias formas, certo ou errado?
Um envenenamento da tabela ARP é um man in the middle?
Se eu colocar a placa de rede em modo promiscuo, todo tráfego vai passar pelo meu computador, isso seria um man in the middle também?

Share this post


Link to post
Share on other sites

Não entendo muita coisa do assunto mas vou tentar responder.
Ah, e se isso for uma atividade de faculdade/curso como eu imagino que seja... Espero que você não simplesmente copie e cole a resposta, mas sim estude a respeito. A propósito, o Google é seu amigo. (jeito educado de dizer STFW)
 

1) Certo.

2) Não. ARP spoofing é um método para associar seu endereço MAC ao IP do gateway padrão da rede.
Essa técnica pode ser usada para praticar um ataque MITM, porém ela em si não é um MITM.

3) Não. O nome disso é sniff e os dados não vão estar passando pelo seu computador.
(aviso de analogia abaixo)

Imagine que tenha duas pessoas se comunicando por cartas e você queira descobrir o que elas estão falando...
Então você se disfarça de carteiro, pega a carta da pessoa A, ler o conteúdo da carta e depois entrega para a pessoa B.
Isso é um ataque MITM.
Perceba que isso não apenas te permite saber sobre o que estão conversando, como você também pode adulterar o texto nas cartas. (e criar uma intriga só por maldade, kkkk)

Agora imagine que tenha duas pessoas conversando baixinho em uma praça e você queira ouvir...
Então você se esconde atrás de uma árvore e começa a escutar o que elas estão falando.
Isso é um sniff.

No MITM você fica "no meio do caminho" entre um PC e outro, intercepta esses dados e pode manipular a requisição/resposta.
No Sniff você simplesmente está ouvindo os dados enviados pela rede.

Quando um dispositivo como um celular ou Notebook manda um sinal sem fio(estou falando de Wireless aqui), ele não pode direcionar esse sinal para um dispositivo específico.
Qualquer um que esteja escutando pode receber esses dados. (e isso inclui seu PC em modo promíscuo)
É por isso que criptografia na comunicação sem fio é muito importante. (com fio também, mas sem fio é mais fácil de escutar)
 

Referências

  • Curtir 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...