ARP-spoofing

Сразу хочу сказать, что здесь никакой воды про arp spoofing, и только нужная информация. Для того чтобы лучше понимать что такое arp spoofing , настоятельно рекомендую прочитать все из категории Криптоанализ, Виды уязвимости и защита Информации .

ARP-spoofing

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 12 апреля 2012; проверки требуют 17 правок.
ARP-spoofing — техника атаки в сетях Ethernet, позволяющая перехватывать трафик между узлами. Основана на использовании протокола ARP.

При использовании в распределенной вычислительной сети алгоритмов удаленного поиска существует возможность осуществления в такой сети типовой удаленной атаки «ложный объект распределенной вычислительной системы». Об этом говорит сайт https://intellect.icu . Анализ безопасности протокола ARP показывает, что, перехватив на атакующем узле внутри данного сегмента сети широковещательный ARP-запрос, можно послать ложный ARP-ответ, в котором объявить себя искомым узлом (например, маршрутизатором), и в дальнейшем активно контролировать сетевой трафик дезинформированного узла, воздействуя на него по схеме «ложный объект РВС».

Инструменты для выполнения ARP-спуфинга:

Ettercap,
Cain & Abel,
dsniff,
arp-sk,
ARP Builder,
AyCarrumba.
Intercepter-ng
Инструменты и методы для обнаружения и предотвращения ARP-спуфинга:

программы arpwatch, BitCometAntiARP;
организация VLAN;
использование PPTP - не обладает должной защитой.PPPoE OpenVPN - считается самой надежной;
шифрование трафика в локальной сети (IPSec).

А как ты думаешь, при улучшении arp spoofing, будет лучше нам? Надеюсь, что теперь ты понял что такое arp spoofing и для чего все это нужно, а если не понял, или есть замечания, то не стесняйся, пиши или спрашивай в комментариях, с удовольствием отвечу. Для того чтобы глубже понять настоятельно рекомендую изучить всю информацию из категории Криптоанализ, Виды уязвимости и защита Информации