The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ARP spoofing ARP poisoning, описания термина"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"ARP spoofing ARP poisoning, описания термина"  
Сообщение от CNick on 03-Мрт-08, 13:05 
Интересует четкое определение арп спуфина.

Если кратко то дело в том что возник спор что это такое.

Одна сторона утверждает что это "когда атакующий хост отсылает жертве ложный ARP ответ от имени сервера, но с своим mac адресом" выходит что жертва отсылает пакеты не сервера а атакующему хосту.
Ложные ответы посылаются и серверу и клиенту.

Другая сторона утверждает что это "переполнение CAM таблицы комутатора и отсылка пакетов с мак адресом сервера с порта атакующего хоста, при этом комутатор начинает отправлять пакеты предназначене для сервера в порт атакующего хоста"
Как и в первом варианте атака идет и на сервер и на клиента.

возможно я не точно обяснил методы, но я думаю суть понятна
Интересует что именно является ARP спуфингом и предоставляе возможность перехватить трефик между клиентом и сервером. тоесть не просто снифить, а пропустить трафик через атакующий хост.

P.S. Если я что-то описал не правильно, или под определение не подходит не один из методов. Опишите что на ваш взгляд является АРП спуфингом.
Интересует мнение как можно большего количества людей так как это спор и спор на ящик пива :)

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ARP spoofing ARP poisoning, описания термина"  
Сообщение от chesnok email(ok) on 03-Мрт-08, 13:21 
>[оверквотинг удален]
>возможно я не точно обяснил методы, но я думаю суть понятна
>Интересует что именно является ARP спуфингом и предоставляе возможность перехватить трефик между
>клиентом и сервером. тоесть не просто снифить, а пропустить трафик через
>атакующий хост.
>
>P.S. Если я что-то описал не правильно, или под определение не подходит
>не один из методов. Опишите что на ваш взгляд является АРП
>спуфингом.
>Интересует мнение как можно большего количества людей так как это спор и
>спор на ящик пива :)

вообщем суть атаки ARP состоит в том, чтобы заставить машину-А передовать трафик машине-В через машину атакующего, позволяя уже анализировать трафик, arp spoofing ориентирован на "заражение" ARP-таблицы аттакующей машины.
Переполние САМ таблицы это уже из другой песни - коммутатор коммутирует как есть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ARP spoofing ARP poisoning, описания термина"  
Сообщение от Den (??) on 03-Мрт-08, 15:34 
погугли на тему man in the middle

или читай например тут http://www.grc.com/nat/arp.htm

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру