ESET-online-ohje

Valitse aihe

ARP Cache Poisoning

ARP-protokolla (Address Resolution Protocol) suorittaa muunnoksia siirtoyhteyskeskuksessa (MAC-osoitteet) ja verkkotasolla (IP-osoitteet) olevien osoitteiden välillä. ARP Cache Poisoning -hyökkäyksen avulla hyökkääjät voivat seurata verkkolaitteiden välistä viestintää vääristämällä verkon ARP-taulukoita (MAC-IP-laitekartoitukset).

Hyökkääjä lähettää väärän ARP-vastaussanoman oletusverkkoyhdyskäytävään ilmoittaen, että MAC-osoite liittyy toisen kohteen IP-osoitteeseen. Kun oletusyhdyskäytävä vastaanottaa tämän sanoman ja lähettää muutokset kaikkiin muihin verkon laitteisiin, kaikki kohteen liikenne muihin verkkolaitteisiin kulkee hyökkääjän tietokoneen kautta. Tämän avulla hyökkääjä voi tarkkailla tai muokata liikennettä ennen sen välittämistä aiottuun määränpäähän.