ARP Poisoning: compreenda os princípios e defenda-se
Este é o meio mais eficiente de executar o ataque conhecido por Man-In-The-Middle, que permite que o atacante intercepte informações confidenciais posicionando-se no meio de uma conexão entre duas ou mais máquinas.
[ Hits: 126.935 ]
Por: Luiz Vieira em 03/03/2009 | Blog: http://hackproofing.blogspot.com/
Ferramentas e utilitários ARP
Dsniff
Dsniff é uma coleção de ferramentas UNIX desenvolvidas para realizar auditoria em redes, assim como testes de invasão. Foi testada no OpenBSD e Solaris. Cada uma das ferramentas incluídas na distribuição Dsniff possuem funções únicas, mas falham na funcionalidade em conjunto. Em geral, as ferramentas dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf e webspy são utilizadas para monitorar passivamente uma rede compartilhada vulnerável (tal como uma rede local onde o sniffer está localizado além de qualquer firewall externo), buscando por conteúdos de interesse do atacante.ARPoison
É uma ferramenta de linha de comando para UNIX que cria respostas ARP envenenadas. O usuário pode especificar a origem e o destino do endereço IP/MAC.Ettercap
Ettercap é um sniffer/interceptador/logger [5] multiuso para Lans com switch. Ele possibilita a análise ativa e passiva de muitos protocolos diferentes (mesmo os criptografados) e inclui muitas características para análise de redes e hosts. Ele pode realizar os seguintes procedimentos automaticamente:- Injeção de caracteres em uma conexão estabelecida
- Coletar senhas de TELNET, FTP, POP, RLOGIN, SSH1, ICQ, SMB, MySQL
- Filtragem/descarte de pacotes de dados
- Terminar conexões
Parasite
Parasite permite realizar sniffing em uma rede com switch através da técnica Man-In-The-Middle com o ARP-Poisoning. Seleção de alvos, DoS e várias outras características estão presentes nesse programa.O Parasite não realiza uma limpeza apropriada quando termina seu funcionamento. Isto resulta num DoS de todos os computadores envenenados pois seus caches ARP estão apontando para um endereço MAC que não está mais direcionando seus dados.
2. Conceitos básicos sobre ARP (Address Resolution Protocol)
3. Definição de ARP-Poisoning
4. Ataques ARP
5. Ferramentas e utilitários ARP
6. Defesa contra ARP-Poisoning e sua Detecção
7. Referências & Terminologia
Virtualização: VMware ou VirtualBox no Ubuntu 9.04 com kernel 2.6.29-11?
Explorando celulares Android via Web com airbase-ng
Bypass de firewall com tunelamento por DNS
Cheops: uma ótima ferramenta de rede
Utilizando o Nmap Scripting Engine (NSE)
Convergência entre segurança física e lógica
Autenticação de servidores CentOS/Red Hat 6 em Windows 2008
Configurando um servidor Freeradius + openLDAP
Só um adendo: o envenenamento ARP não necessariamente é feito como resposta à uma solicitação. Um atacante pode enviar respostas ARP a qualquer momento - mesmo que o computador atacado não tenha as pedido - que o computador atacado as aceitará e atualizará sua tabela ARP.
Olá pbrito, seu adendo está correto: não precisa haver uma requisição inicial. Valeu!
Obrigado Prof.
mais 100 pontos (este autor tem 5 artigos simplesmente essenciais(ate agora)) todos no favoritos com certeza.
vi no seu perfil que voce "trabalha como psicoterapeuta com especialização em Hipnose, PNL, Regressão, EFT, Sedona Method, Coaching. "
poderia nos dar um perecer sobre esse programa de mensagens subliminares que foi postado aqui no vol.
http://www.vivaolinux.com.br/artigo/Mentis-Reprogramese/
se tiver tempo ok.
valeuw desde já pelas aulas e espero mais .
Valeu pelo comentário elogioso psychokill3r (e pelos 100 pts tbm...rs)!
Quanto ao prograna, não conheço esse, mas conheço outros que já usei no Windoze há anos atrás. No entanto, pelo que pude ver, a utilização e o modus operandis são os mesmos. O lance da msg subliminar é que ela pode ocorrer atrvés de vários canais: o visual e o auditivo são os mais comuns. Para que o programa funcione vc precisa ser uma pessoa do tipo visual. Para quem é auditivo o ideal é gravar msgs subliminares junto com músicas e ouvi-las enquanto estuda, trabalha ou faz alguma atividade onde sua mente não está concentrada na música diretamente.
Para descobrir qual seu canal principal de representatividade (visual, auditivo, cinestésico), faça o teste que há nesse link:
http://www.pnl.med.br/site/artigos/12.htm
Em breve postarei um artigo sobre PNL para Hacking aqui no VOL (se a moderação liberar, é claro).
[ ]'s
Patrocínio
Destaques
Artigos
Programa IRPF - Guia de Instalação e Resolução de alguns Problemas
Criando uma Infraestrutura para uma micro Empresa
Criar entrada (menuentry) ISO no Grub
Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado
Dicas
Instalando o Pi-Hole versão v5.18.4 depois do lançamento da versão v6.0
Instalar o VIM 9.1 no Debian 12
Como saber o range de um IP público?
Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)
Tópicos
Liberação de alguns links no squid (0)
Erro ao instalar o ChatGPT Desktop (0)
Instalação do Kraiyin-CRM em Linux dentro de VMs no VirtualBox (1)
Discussão sobre monitoramento da integridade de arquivos (7)
Top 10 do mês
-
Xerxes
1° lugar - 80.761 pts -
Fábio Berbert de Paula
2° lugar - 59.560 pts -
Buckminster
3° lugar - 23.376 pts -
Mauricio Ferrari
4° lugar - 19.623 pts -
Alberto Federman Neto.
5° lugar - 17.883 pts -
Daniel Lara Souza
6° lugar - 15.846 pts -
Diego Mendes Rodrigues
7° lugar - 15.525 pts -
edps
8° lugar - 15.534 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 14.973 pts -
Andre (pinduvoz)
10° lugar - 13.048 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
