ARP Poisoning: compreenda os princípios e defenda-se
Este é o meio mais eficiente de executar o ataque conhecido por Man-In-The-Middle, que permite que o atacante intercepte informações confidenciais posicionando-se no meio de uma conexão entre duas ou mais máquinas.
[ Hits: 127.426 ]
Por: Luiz Vieira em 03/03/2009 | Blog: http://hackproofing.blogspot.com/
Referências & Terminologia
http://node99.org/projects/arpspoof/arpspoof.pdf
Attacks
http://www.cigitallabs.com/resources/papers/download/arppoison.pdf
http://www.hut.fi/autikkan/kerberos/docs/phase1/pdf/LATEST_hijacking_attack.pdf
Tools
http://whatis.techtarget.com/definition/0,,sid9_gci213780,00.html
ARP Basics
http://ece.gmu.edu/robohn/tcom509-l2-s03.pdf
http://www.comptechdoc.org/independent/networking/guide/netarp.html
Terminologia
- Network Interface Card
- Address Resolution Protocol - Protocolo de Resolução de Endereço.
- O endereço de máquina física também é conhecido como Media Access Control ou endereço MAC.
- Denial of Service - Negação de Serviço
- Armazenador de logs.
- Condição na qual um circuito de feedback interage com os processos do circuito interno e produz um comportamento aleatório da saída. Condição em que os dados se propagam rapidamente através de um circuito lógico distante do sinal de clock destinado a controlar sua passagem.
Fonte: http://www.netpedia.com.br/MostraTermo.php?TermID=5484
2. Conceitos básicos sobre ARP (Address Resolution Protocol)
3. Definição de ARP-Poisoning
4. Ataques ARP
5. Ferramentas e utilitários ARP
6. Defesa contra ARP-Poisoning e sua Detecção
7. Referências & Terminologia
Shellter Project - Ferramenta para bypass de AV
Bypass de firewall com tunelamento por DNS
Elevação de privilégios locais
Race condition - vulnerabilidades em suids
Ferramentas de segurança - uma pequena compilação
Enjaulamento de usuário no sistema operacional
Armitage: a nova interface gráfica do Metasploit
Protegendo o ESB: Conceitos e técnicas de segurança para empresas de serviços web críticos
Só um adendo: o envenenamento ARP não necessariamente é feito como resposta à uma solicitação. Um atacante pode enviar respostas ARP a qualquer momento - mesmo que o computador atacado não tenha as pedido - que o computador atacado as aceitará e atualizará sua tabela ARP.
Olá pbrito, seu adendo está correto: não precisa haver uma requisição inicial. Valeu!
Obrigado Prof.
mais 100 pontos (este autor tem 5 artigos simplesmente essenciais(ate agora)) todos no favoritos com certeza.
vi no seu perfil que voce "trabalha como psicoterapeuta com especialização em Hipnose, PNL, Regressão, EFT, Sedona Method, Coaching. "
poderia nos dar um perecer sobre esse programa de mensagens subliminares que foi postado aqui no vol.
http://www.vivaolinux.com.br/artigo/Mentis-Reprogramese/
se tiver tempo ok.
valeuw desde já pelas aulas e espero mais .
Valeu pelo comentário elogioso psychokill3r (e pelos 100 pts tbm...rs)!
Quanto ao prograna, não conheço esse, mas conheço outros que já usei no Windoze há anos atrás. No entanto, pelo que pude ver, a utilização e o modus operandis são os mesmos. O lance da msg subliminar é que ela pode ocorrer atrvés de vários canais: o visual e o auditivo são os mais comuns. Para que o programa funcione vc precisa ser uma pessoa do tipo visual. Para quem é auditivo o ideal é gravar msgs subliminares junto com músicas e ouvi-las enquanto estuda, trabalha ou faz alguma atividade onde sua mente não está concentrada na música diretamente.
Para descobrir qual seu canal principal de representatividade (visual, auditivo, cinestésico), faça o teste que há nesse link:
http://www.pnl.med.br/site/artigos/12.htm
Em breve postarei um artigo sobre PNL para Hacking aqui no VOL (se a moderação liberar, é claro).
[ ]'s
Patrocínio
Destaques
Artigos
Máquina perereca - até onde é possível o uso de Linux?
Mitigação - O que é e quando é "seguro" desabilitar
Atualizar Debian Online de uma Versão para outra
A arte e a prática da Disciplina a longo prazo
Topgrade - Atualize seu sistema Linux inteiro com um único comando
Dicas
Reescalando a tela hd para fullhd com o xrandr
Site com diversos emojis para seus códigos
Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas
Tópicos
Debian 13 "trixie&... lançado! (0)
Rede Windows / Linux Mint- pastas e arquivos somente como leitura (4)
Agora temos uma assistente virtual no fórum!!! (252)
Top 10 do mês
-
Xerxes
1° lugar - 74.195 pts -
Fábio Berbert de Paula
2° lugar - 47.576 pts -
Buckminster
3° lugar - 19.656 pts -
Mauricio Ferrari
4° lugar - 16.171 pts -
Daniel Lara Souza
5° lugar - 14.942 pts -
Alberto Federman Neto.
6° lugar - 14.362 pts -
edps
7° lugar - 13.622 pts -
Andre (pinduvoz)
8° lugar - 13.397 pts -
Diego Mendes Rodrigues
9° lugar - 12.450 pts -
Sidnei Serra
10° lugar - 12.076 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
