Jump to content

Dúvida sobre ARP Poisoning


bornman

Recommended Posts

Posted

O termo Man In The Middle refere-se a um tipo de ataque porém pode esse ataque pode ocorrer de várias formas, certo ou errado?
Um envenenamento da tabela ARP é um man in the middle?
Se eu colocar a placa de rede em modo promiscuo, todo tráfego vai passar pelo meu computador, isso seria um man in the middle também?

Posted

Não entendo muita coisa do assunto mas vou tentar responder.
Ah, e se isso for uma atividade de faculdade/curso como eu imagino que seja... Espero que você não simplesmente copie e cole a resposta, mas sim estude a respeito. A propósito, o Google é seu amigo. (jeito educado de dizer STFW)
 

1) Certo.

2) Não. ARP spoofing é um método para associar seu endereço MAC ao IP do gateway padrão da rede.
Essa técnica pode ser usada para praticar um ataque MITM, porém ela em si não é um MITM.

3) Não. O nome disso é sniff e os dados não vão estar passando pelo seu computador.
(aviso de analogia abaixo)

Imagine que tenha duas pessoas se comunicando por cartas e você queira descobrir o que elas estão falando...
Então você se disfarça de carteiro, pega a carta da pessoa A, ler o conteúdo da carta e depois entrega para a pessoa B.
Isso é um ataque MITM.
Perceba que isso não apenas te permite saber sobre o que estão conversando, como você também pode adulterar o texto nas cartas. (e criar uma intriga só por maldade, kkkk)

Agora imagine que tenha duas pessoas conversando baixinho em uma praça e você queira ouvir...
Então você se esconde atrás de uma árvore e começa a escutar o que elas estão falando.
Isso é um sniff.

No MITM você fica "no meio do caminho" entre um PC e outro, intercepta esses dados e pode manipular a requisição/resposta.
No Sniff você simplesmente está ouvindo os dados enviados pela rede.

Quando um dispositivo como um celular ou Notebook manda um sinal sem fio(estou falando de Wireless aqui), ele não pode direcionar esse sinal para um dispositivo específico.
Qualquer um que esteja escutando pode receber esses dados. (e isso inclui seu PC em modo promíscuo)
É por isso que criptografia na comunicação sem fio é muito importante. (com fio também, mas sem fio é mais fácil de escutar)
 

Referências

Archived

This topic is now archived and is closed to further replies.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...