O que é falsificação de protocolo de resolução de endereço?
Endereço A falsificação do protocolo de resolução de endereço é uma estratégia que envolve o envio de uma mensagem de protocolo de resolução de resolução falsificada para uma rede de área local Ethernet. A principal função da falsificação do ARP é redirecionar o tráfego de um endereço IP para o endereço MAC do criador da paródia. O processo funciona enganando a rede Ethernet para recolher o endereço falsificado e rotear o tráfego para terminar com o endereço falsificado, em vez de ser direcionado para o endereço IP genuíno.
Depois que o tráfego é roteado através do processo de falsificação do protocolo de resolução de endereço, o criador do endereço falso tem duas opções. Primeiro, os dados recebidos podem ser avaliados e depois transmitidos para o destino real. Nesta opção, os dados não são alterados de nenhuma maneira. Essa abordagem é conhecida como farejamento passivo. O alteradoOs dados são encaminhados ao destinatário pretendido, que não terá motivos para pensar que os dados não vieram diretamente do remetente original. Isso é comumente referido como um ataque de homem no meio.
Enquanto a falsificação de protocolo de resolução de endereço é frequentemente utilizada para fins questionáveis, o processo também possui algumas aplicações perfeitamente legítimas. Muitas empresas usam mais de um endereço IP para direcionar o tráfego para seus sites. Juntamente com o URL para o site principal, eles também podem criar vários URLs genéricos e endereços IP associados que gerarão tráfego passivo. Neste aplicativo, os usuários da Internet se deparam com um desses endereços genéricos, clique no link e são passados pelo gateway padrão para o site principal por meio da função de encaminhamento do processo ARP.
Quando utilizado para fins de captura de dados sem autorização, endereço resolutiNa falsificação de protocolo, às vezes é chamado de envenenamento por ARP ou roteamento de veneno ARP. Esses apelidos ajudam a descrever o uso do protocolo para fins que não são do melhor interesse do remetente ou do receptor da consulta original.