DOS-атака
Запись в ARP таблицу
несуществующего МАС адреса вызовет потерю
фрейма. По ходу дела, непонятно кому
предназначенный фрейм станет гулять по
всем клиентским машинам сети. Это кстати
один из побочных эффектов MiM атаки, когда
компьютер хакера отключается, машины двух
клиентов начинают рассылать пакеты с
несуществующим МАС адресами. Поэтому перед
отключением необходимо восстановить
правильные значения в ARP таблицах обеих
жертв.
Клонирование
Практически во всех
современных сетевых картах можно в ручную
выставить МАС адрес. Соответственно если
выставить в своей карте адрес жертвы, то все
пакеты будут приходить вам, а не жертве.
Инструменты
ARPoison
http://web.syr.edu/~sabuer/arpoison/
Программа для Unix, которая
генерирует ARP пакеты. Работает через
командную строку.
Ettercap
http://ettercap.sourceforge.net/
Мощная программа для
Unix с текстовым GUI, специально для Scrip kiddies ;)).
Все операции автоматизированы, список
компьютеров собирается автоматически из
сети.
Паразит
http://www.thehackerschoice.com/releases.php
Паразит – демон,
который отслеживает сеть на ARP запросы и
автоматически посылает поддельные ARP
ответы. Тем самым реализуется классическая
MiM атака. Паразит, к сожалению, не
восстанавливает нормальные значения в ARP
таблице у жертв.
По материалам Sean Whalen Arpspoof@gmx.net
http://www.astalavista.com