top of page

ARP Spoofing - Segurança da Informação - Hacking





Neste artigo entenderemos o que é um ARP Spoofing.


ARP Spoofing é uma técnica realizar ataques Main-in-the-middle (MITM), e como o próprio nome já diz "homem no meio" há um atacante no meio entre o seu computador e tudo que passa na sua rede. Nesse ataque há a possibilidade de combinar técnicas de DNS Spoofing² e Sniffing¹. Esse ataque permite que o atacante intercepte o tráfego na rede, e também os modifique.


Para um aplicativo se comunicar através de outro na rede, usa-se o protocolo IP. O protocolo IP, pode variar, portanto associa-se à um endereço MAC.

Todos os dados associados à IP e MAC são encontrados em uma tabela ARP. ARP é um protocolo de camada 2 no modelo de comunicação OSI, que é responsável pela resolução de endereços IP e MAC.


Com o comando no CMD ARP -a podemos verificar um exemplo dessa tabela:



A partir do momento que o atacante infecta a máquina e desvia do tráfego do switch ou Access Point para sua máquina, toda vez que alguém enviar um pacote, o mesmo não será mais apanhado pelo switch, mas pela máquina do atacante já que ele direcionou para o seu endereço MAC. Da mesma forma que o switch enviar um pacote para a vítima acontecerá isso também.




Veja abaixo uma tabela envenenada enviando o tráfego para a máquina do atacante.



Agora que o atacante tem acesso à toda informação que passa na máquina da vítima, ele pode modificar em tempo real os pacotes, capturar informações de senhas em clear text, dados de e-mail, modificar conversas de bate papo.

E agora como se proteger?

  • Não entre em redes W--Fi desconhecidas e/ou públicas.

  • Use criptografia para proteger seus dados transmitidos pela internet.

  • Mantenha seu computador atualizado

  • Tenha um antivírus


Glossário

¹ Sniffer é uma ferramenta capaz de capturar o tráfego da rede tais como senhas. A fim de "by-passar" o tráfego do switch, o invasor "flooda" a tabela CAM. A memória CAM do switch armazena endereços MAC e números de porta, dessa forma, quando um pacote é enviado de um host para outro, o endereço MAC é indicado no cabeçalho.

²DNS Spoofing é a ferramenta para infectar através de um envenenamento a tabela de resolução de um DNS server.

Comments


bottom of page