Segurança da informação

863 palavras 4 páginas
Spoofing
Rodrigo Suzuki

Spoofing - Introdução
• O termo spoofing é uma gíria e significa:
Uma entidade impostora se fazendo passar por uma entidade verdadeira. O spoofing pode ocorrer nas camadas da pilha TCP/IP;
• Existem diversos tipos de ataques tipo spoofing:






MAC Spoofing : personificação de um endereço
MAC ou envenenamento de tabela do switch
ARP Spoofing: envenenamento da tabela ARP
IP Spoofing: personificação de um endereço IP
DNS Spoofing: falsificação de traduções DNS

MAC Spoofing
• Técnica de ataque baseando-se no envenenamento de tabela do switch, permitindo ao atacante receber pacotes direcionados a outra máquina. • Funcionamento:
– Enviar ao switch um pacote ethernet falso com o endereço MAC da máquina vítima

• Primeiro passo de ataques mais complexos:
– Permite “sniffing” em switches

• Abrangência:
– No mesmo segmento de broadcast

MAC Spoofing
Envenenamento
Tabela do Switch
MAC

Atacante

Destino: C

E
5

A

2

B

D

4

1
3

C

Porta

A

1

B

2

C

3

D

4

E

5

MAC Spoofing
Envenenamento
Tabela do Switch
MAC

Atacante

Destino: C

E
5

A

2

B

D

4

1
3

C
Destino: C

Porta

A

1

B

2

C

3

D

4

E, C

5

MAC Spoofing
Envenenamento
Tabela do Switch
MAC

Atacante
Destino: C
Destino: C

E
5

A

2

B

D

4

1
3

C
Destino: C

Porta

A

1

B

2

C

3

D

4

E, C

5

ARP Spoofing
• Técnica de ataque de envenenamento da tabela ARP de uma máquina, permitindo ao atacante receber pacotes direcionados a outra máquina
• Primeiro passo de ataques mais complexos
– Proxy de conexões

• Abrangência
– Mesmo domínio de broadcast

• Necessário habilitar roteamento na máquina atacante
• Ferramenta que implementa ARP Spoofing:
– arpspoof (dsniff)
– cain

ARP Spoofing
Envenenamento
Tabela do MAC A
MAC

Atacante
Pacote
IP: 10.3.3.3
MAC: C

Relacionados

  • Segurança da informação
    1303 palavras | 6 páginas
  • Segurança da informação
    4148 palavras | 17 páginas
  • Segurança da Informação
    2204 palavras | 9 páginas
  • Segurança da Informação
    5257 palavras | 22 páginas
  • Segurança da informação
    2664 palavras | 11 páginas
  • Segurança da Informação
    770 palavras | 4 páginas
  • Segurança da informação
    1546 palavras | 7 páginas
  • Segurança da informação
    6463 palavras | 26 páginas
  • Segurança da Informação
    835 palavras | 4 páginas
  • Segurança da informação
    435 palavras | 2 páginas