arpspoofing

Differences between revisions 5 and 6
Revision 5 as of 2009-10-08 15:34:12
Size: 1159
Comment:
Revision 6 as of 2009-10-08 15:43:07
Size: 1864
Comment:
Deletions are marked like this. Additions are marked like this.
Line 10: Line 10:
Protocolo utilizado fundamentalmente para traduzir endereços IP em endereços MAC. Protocolo utilizado fundamentalmente para traduzir endereços IP em endereços MAC. Abaixo um exemplo onde a máquina origem (10.1.1.2) deseja saber para qual endereço físico deve enviar os seus pacotes sendo que deseja enviá-los para a máquina destino (10.1.1.4).
Line 12: Line 12:
 * Primeiramente a máquina de origem envia um pacote ARP para o endereço de ''broadcast'' (FF:FF:FF:FF:FF:FF) perguntando quem é o destino (10.1.1.4).
Line 13: Line 14:
 * Após receber o pacote destinado ao endereço de ''broadcast'' (FF:FF:FF:FF:FF:FF) a máquina que possui o endereço IP de destino (10.1.1.4) responde através de um pacote ARP informando seu endereço MAC.
Line 15: Line 16:
 * A origem (10.1.1.2) após receber o pacote de resposta estabelece a conexão física e agora pode enviar diretamente os pacotes para o destino (10.1.1.4)

ARP SPOOFING

MEDIA ACCESS CONTROL (MAC)

É o endereço físico de uma placa de rede. Possui tamanho fixo de 48 bits e é geralmente representado na forma hexadecimal através de seis octetos (Exemplo: 01:23:45:67:89:AB). Os três primeiros octetos identificam o fabricante que juntamente com os três octetos subsequentes compõe uma identificação que deve ser única em uma determinada rede. Possui um endereço de broadcast (FF:FF:FF:FF:FF:FF) que tem por finalidade representar todos os endereços MAC de uma determinada rede. Isso significa que enviando pacotes para o endereço broadcast você estará enviando pacotes para todos os endereços MAC da rede.

ADDRESS RESOLUTION PROTOCOL (ARP)

Protocolo utilizado fundamentalmente para traduzir endereços IP em endereços MAC. Abaixo um exemplo onde a máquina origem (10.1.1.2) deseja saber para qual endereço físico deve enviar os seus pacotes sendo que deseja enviá-los para a máquina destino (10.1.1.4).

  • Primeiramente a máquina de origem envia um pacote ARP para o endereço de broadcast (FF:FF:FF:FF:FF:FF) perguntando quem é o destino (10.1.1.4).

http://img110.imageshack.us/img110/1087/arpspoofing1.png

  • Após receber o pacote destinado ao endereço de broadcast (FF:FF:FF:FF:FF:FF) a máquina que possui o endereço IP de destino (10.1.1.4) responde através de um pacote ARP informando seu endereço MAC.

http://img18.imageshack.us/img18/1747/arpspoofing2.png

  • A origem (10.1.1.2) após receber o pacote de resposta estabelece a conexão física e agora pode enviar diretamente os pacotes para o destino (10.1.1.4)

http://img18.imageshack.us/img18/4507/arpspoofing3.png

arpspoofing (last edited 2011-09-19 23:18:13 by localhost)