Segurança da informação
Rodrigo Suzuki
Spoofing - Introdução
• O termo spoofing é uma gíria e significa:
Uma entidade impostora se fazendo passar por uma entidade verdadeira. O spoofing pode ocorrer nas camadas da pilha TCP/IP;
• Existem diversos tipos de ataques tipo spoofing:
–
–
–
–
–
MAC Spoofing : personificação de um endereço
MAC ou envenenamento de tabela do switch
ARP Spoofing: envenenamento da tabela ARP
IP Spoofing: personificação de um endereço IP
DNS Spoofing: falsificação de traduções DNS
MAC Spoofing
• Técnica de ataque baseando-se no envenenamento de tabela do switch, permitindo ao atacante receber pacotes direcionados a outra máquina. • Funcionamento:
– Enviar ao switch um pacote ethernet falso com o endereço MAC da máquina vítima
• Primeiro passo de ataques mais complexos:
– Permite “sniffing” em switches
• Abrangência:
– No mesmo segmento de broadcast
MAC Spoofing
Envenenamento
Tabela do Switch
MAC
Atacante
Destino: C
E
5
A
2
B
D
4
1
3
C
Porta
A
1
B
2
C
3
D
4
E
5
MAC Spoofing
Envenenamento
Tabela do Switch
MAC
Atacante
Destino: C
E
5
A
2
B
D
4
1
3
C
Destino: C
Porta
A
1
B
2
C
3
D
4
E, C
5
MAC Spoofing
Envenenamento
Tabela do Switch
MAC
Atacante
Destino: C
Destino: C
E
5
A
2
B
D
4
1
3
C
Destino: C
Porta
A
1
B
2
C
3
D
4
E, C
5
ARP Spoofing
• Técnica de ataque de envenenamento da tabela ARP de uma máquina, permitindo ao atacante receber pacotes direcionados a outra máquina
• Primeiro passo de ataques mais complexos
– Proxy de conexões
• Abrangência
– Mesmo domínio de broadcast
• Necessário habilitar roteamento na máquina atacante
• Ferramenta que implementa ARP Spoofing:
– arpspoof (dsniff)
– cain
ARP Spoofing
Envenenamento
Tabela do MAC A
MAC
Atacante
Pacote
IP: 10.3.3.3
MAC: C