ARP spoofing

Em redes de computadores, ARP spoofing (falsificação de ARP), ARP cache poisoning (envenenamento de cache ARP) ou ARP poison routing (roteamento de envenenamento de ARP), é uma técnica pela qual um invasor envia mensagens (falsificadas) do Address Resolution Protocol (ARP) para uma rede local. Geralmente, o objetivo é associar o endereço MAC do atacante ao endereço IP de outro hospedeiro, como o gateway padrão, fazendo com que qualquer tráfego destinado a esse endereço IP seja enviado ao atacante.

Imagem ilustrativa

A falsificação ARP pode permitir que um atacante intercepte quadros de dados em uma rede, modifique o tráfego ou interrompa todo o tráfego. Geralmente, o ataque é usado como uma abertura para outros ataques, como negação de serviço, homem no meio ou ataques de sequestro de sessões.^[1]

O ataque só pode ser usado em redes que usam ARP e exige que o invasor tenha acesso direto ao segmento de rede local a ser atacado.^[2]

Ver também

• DNS cache poisoning
• IP spoofing
• Email spoofing
• Website spoofing

Referências

1. Ramachandran, Vivek & Nandi, Sukumar (2005). «Detecting ARP Spoofing: An Active Technique». In: Jajodia, Suchil & Mazumdar, Chandan. Information systems security: first international conference, ICISS 2005, Kolkata, India, 19 a 21 de dezembro de 2005 : proceedings. [S.l.]: Birkhauser. p. 239. ISBN 978-3-540-30706-8
2. Lockhart, Andrew (2007). Network security hacks. [S.l.]: O'Reilly. p. 184. ISBN 978-0-596-52763-1

• https://technet.microsoft.com/pt-br/library/cc940021.aspx