Útok DNS Cache Poisoning

Protokol ARP (Address Resolution Protocol) zabezpečuje preklad adries medzi linkovou vrstvou (MAC adresy) a sieťovou vrstvou (IP adresy). Pri útoku ARP Cache Poisoning dochádza k poškodeniu tabuliek ARP (prekladových tabuliek pre mapovanie MAC adresy na IP adresu zariadenia), čo umožňuje útočníkom zachytiť komunikáciu medzi sieťovými zariadeniami.

Útočník odošle na predvolenú sieťovú bránu falošnú správu s odpoveďou ARP, ktorá uvádza, že daná MAC adresa je prepojená s IP adresou iného cieľa. Keď predvolená brána prijme túto správu a rozošle zmeny všetkým ostatným zariadeniam v sieti, všetka komunikácia cieľa na akékoľvek iné sieťové zariadenie prechádza cez počítač útočníka. Táto akcia umožňuje útočníkovi kontrolovať alebo upravovať komunikáciu pred jej preposlaním na zamýšľaný cieľ.