arpspoofing

Revision 10 as of 2009-10-08 15:59:34

Clear message

ARP SPOOFING

Tambem conhecido como ARP POISONING ou ARP POISON ROUTING, é a técnica utilizada em redes cabeadas e wireless que permite ao atacante capturar informações, modificar o tráfego ou bloqueá-lo causando DOS (Deny of Service). Para um melhor entendimento, alguns conceitos fundamentais para o entendimento do seu funcionamento serão abordados de forma inicial. Posteriormente, será abordado o funcionamento teórico do ARP Spoofing e finalmente algumas ferramentas disponíveis no repositório do Ubuntu para podermos criar um laboratório a fim de se testar as teorias envolvidas.

attachment:Icones/importante.png

NOTA: O objetivo desse material é apenas difundir o conhecimento já amplamente conhecido na ciência computacional bem como promover a discussão sobre soluções para a questão exposta. A aplicação de qualquer técnica descrita nesse documento é de inteira responsabilidade do leitor. Se você tem dúvidas sobre o que pode ou não fazer com o conhecimento aqui descrito, é sugerido que você consulte um advogado capacitado.

MEDIA ACCESS CONTROL (MAC)

É o endereço físico de uma placa de rede. Possui tamanho fixo de 48 bits e é geralmente representado na forma hexadecimal através de seis octetos (Exemplo: 01:23:45:67:89:AB). Os três primeiros octetos identificam o fabricante que juntamente com os três octetos subsequentes compõe uma identificação que deve ser única em uma determinada rede. Possui um endereço de broadcast (FF:FF:FF:FF:FF:FF) que tem por finalidade representar todos os endereços MAC de uma determinada rede. Isso significa que enviando pacotes para o endereço broadcast você estará enviando pacotes para todos os endereços MAC da rede.

ADDRESS RESOLUTION PROTOCOL (ARP)

Protocolo utilizado fundamentalmente para traduzir endereços IP em endereços MAC.

FUNCIONAMENTO DO PROTOCOLO ARP PARA RESOLUÇÃO DE ENDEREÇOS MAC

Abaixo um exemplo onde a máquina origem (10.1.1.2) deseja saber para qual endereço físico deve enviar os seus pacotes sendo que deseja enviá-los para a máquina destino (10.1.1.4).

  • Primeiramente a máquina de origem envia um pacote ARP para o endereço de broadcast (FF:FF:FF:FF:FF:FF) perguntando quem é o destino (10.1.1.4).

http://img110.imageshack.us/img110/1087/arpspoofing1.png

  • Após receber o pacote destinado ao endereço de broadcast (FF:FF:FF:FF:FF:FF) a máquina que possui o endereço IP de destino (10.1.1.4) responde através de um pacote ARP informando seu endereço MAC.

http://img18.imageshack.us/img18/1747/arpspoofing2.png

  • A origem (10.1.1.2) após receber o pacote de resposta estabelece a conexão física e agora pode enviar diretamente os pacotes para o destino (10.1.1.4)

http://img18.imageshack.us/img18/4507/arpspoofing3.png

ATAQUE SPOOFING

É a situação na qual uma pessoa ou um programa age como outro falsificando dados e provavelmente obtendo uma vantagem ilegítima.

Créditos

Wikifier: [http://wiki.ubuntu-br.org/RenatoKrause Renato Krause]

Data: 08/10/2009

Mantedor: [http://wiki.ubuntu-br.org/RenatoKrause Renato Krause]

[http://wiki.ubuntubrasil.org/TimeDeDocumentacao Time de Documentação do Ubuntu Brasil]