Jump to content

ARP spoofing ARP poisoning

CNick
 Share

Recommended Posts

CNick

CNick

Posted
Posted

Интересует четкое определение арп спуфина.

 

Если кратко то дело в том что возник спор что это такое.

 

Одна сторона утверждает что это "когда атакующий хост отсылает жертве ложный ARP ответ от имени сервера, но с своим mac адресом" выходит что жертва отсылает пакеты не сервера а атакующему хосту.

Ложные ответы посылаются и серверу и клиенту.

 

Другая сторона утверждает что это "переполнение CAM таблицы комутатора и отсылка пакетов с мак адресом сервера с порта атакующего хоста, при этом комутатор начинает отправлять пакеты предназначене для сервера в порт атакующего хоста"

Как и в первом варианте атака идет и на сервер и на клиента.

 

возможно я не точно обяснил методы, но я думаю суть понятна

Интересует что именно является ARP спуфингом и предоставляе возможность перехватить трефик между клиентом и сервером. тоесть не просто снифить, а пропустить трафик через атакующий хост.

LostSoul

LostSoul

Posted
Posted
Интересует четкое определение арп спуфина.

 

Если кратко то дело в том что возник спор что это такое.

 

Одна сторона утверждает что это "когда атакующий хост отсылает жертве ложный ARP ответ от имени сервера, но с своим mac адресом" выходит что жертва отсылает пакеты не сервера а атакующему хосту.

Ложные ответы посылаются и серверу и клиенту.

 

Другая сторона утверждает что это "переполнение CAM таблицы комутатора и отсылка пакетов с мак адресом сервера с порта атакующего хоста, при этом комутатор начинает отправлять пакеты предназначене для сервера в порт атакующего хоста"

Как и в первом варианте атака идет и на сервер и на клиента.

 

возможно я не точно обяснил методы, но я думаю суть понятна

Интересует что именно является ARP спуфингом и предоставляе возможность перехватить трефик между клиентом и сервером. тоесть не просто снифить, а пропустить трафик через атакующий хост.

 

Первый вариант позволяет пропускать через себя трафик, второй обычно применяется чтоб в принципе узнать чего хоть есть в сети и какая там активность более подробно.

 

Оба являются arp-спуфингом. arp-спуфинг это вообще генерация различных arp пакетов с различными ( гнусными ) целями.

 

CNick

CNick

Posted
  • Author
Posted

Может возможны какие-то разные варианты названий? потому что в разный источниках проводятся разные названия..... например с английской википедии "Address Resolution Protocol (ARP) spoofing, also known as ARP poisoning or ARP Poison Routing" тоесть вообще одно и тоже :-|

 

Если возможно (не хочется засорять форум, но всетаки это важно для меня) напишите кто как думает хочется услышать мнение как можно большего количества людей.

 

P.S. На ящик пива спор был как никак :)

  • 2 weeks later...
disappointed

disappointed

Posted
Posted

Арп спуфинг скорее всего включает в себя поисонинг. Так как спуфингом можно назвать также и арп флуд. С целью просто забить mac-address-table коммутаторов с целью сниффинга всего что через них проходит.

 

А вот поисонинг уже чётко определяет именно целевое отравление арп кеша атакуемого хоста, с целю того чтобы он на уровне эзера слал фреймы на фейковый мак, реально не принадлежащий хосту-корреспонденту.

 

Вообщем это одно и тоже. Но спуфинг это весь тип атак с использованием генерации подставных арп ответов.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.