ARP spoofing – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
אין תקציר עריכה |
Felagund-bot (שיחה | תרומות) בוט - מחליף 'דוגמא' ב'דוגמה' |
||
שורה 3:
'''ARP spoofing''' הידוע גם בשם '''ARP poisoning''', היא שיטה לפריצה של רשתות [[Ethernet]] שמאפשרת לפורץ לנטר את הנתונים העוברים ברשת המקומית או לעצור את התעבורה כליל (ידוע כ[[התקפת מניעת שירות]]).
העיקרון של השיטה הוא שליחת הודעות [[ARP]] מזויפות ברשת המקומית המכילות [[כתובת MAC|כתובות MAC]] שקריות ובכך מטעה משאבי רשת (כגון [[רכזת]] או אף [[מחשב קצה]]) וגורם לתעבורת המידע לעבור בתצורה שונה מהמקור -
שימוש ברשומות [[ARP]] סטטיות יכולות להוות שיטות יעילות להגנה מפני תקיפות ARP spoofing. ישנם גם מספר כלים זמינים המנטרים את מטמון ה-[[ARP]] המקומי ומדווחים למנהל הרשת אם משהו חריג מתרחש.
|