DOS-атака

Запись в ARP таблицу
несуществующего МАС адреса вызовет потерю
фрейма. По ходу дела, непонятно кому
предназначенный фрейм станет гулять по
всем клиентским машинам сети. Это кстати
один из побочных эффектов MiM атаки, когда
компьютер хакера отключается, машины двух
клиентов начинают рассылать пакеты с
несуществующим МАС адресами. Поэтому перед
отключением необходимо восстановить
правильные значения в ARP таблицах обеих
жертв.

Клонирование

Практически во всех
современных сетевых картах можно в ручную
выставить МАС адрес. Соответственно если
выставить в своей карте адрес жертвы, то все
пакеты будут приходить вам, а не жертве.

Инструменты

ARPoison

http://web.syr.edu/~sabuer/arpoison/

Программа для Unix, которая
генерирует ARP пакеты. Работает через
командную строку.

Ettercap

http://ettercap.sourceforge.net/

Мощная программа для
Unix с текстовым GUI, специально для Scrip kiddies ;)).
Все операции автоматизированы, список
компьютеров собирается автоматически из
сети.

Паразит

http://www.thehackerschoice.com/releases.php

Паразит – демон,
который отслеживает сеть на ARP запросы и
автоматически посылает поддельные ARP
ответы. Тем самым реализуется классическая
MiM атака. Паразит, к сожалению, не
восстанавливает нормальные значения в ARP
таблице у жертв.

По материалам Sean Whalen Arpspoof@gmx.net

http://www.astalavista.com

Check Also

Французский телеканал M6 подвергся атаке шифровальщика

Французский телевизионный канал M6, входящий в медиагруппу Le Groupe M6, пострадал от вымо…

Оставить мнение