Ce este Address Resolution Protocol Spoofing?

Falsificarea protocolului de rezoluție a adresei este o strategie care implică trimiterea unui ARP contrafăcut sau a unui mesaj de protocol de rezoluție a adresei către o rețea locală Ethernet. Funcția principală a spoofing-ului ARP este redirecționarea traficului de la o adresă IP la adresa MAC a inițiatorului spoof-ului. Procesul funcționează prin păcălirea rețelei Ethernet să preia adresa falsă și să direcționeze traficul pentru a se termina cu adresa falsificată, în loc să fie direcționat către adresa IP autentică.

Odată ce traficul este direcționat prin procesul de falsificare a protocolului de rezoluție a adresei, inițiatorul adresei false are două opțiuni. Mai întâi, datele primite pot fi evaluate și apoi transmise la destinația reală. În această opțiune, datele nu sunt modificate în niciun fel. Această abordare este cunoscută sub numele de adulmecare pasivă.

A doua opțiune care rezultă din falsificarea protocolului de rezoluție a adresei implică primirea datelor interceptate și modificarea lor într-un fel. Datele modificate sunt apoi transmise destinatarului vizat, care nu va avea niciun motiv să creadă că datele nu au venit direct de la expeditorul inițial. Acest lucru este denumit în mod obișnuit un atac de tip om-in-the-middle.

În timp ce falsificarea protocolului de rezoluție a adreselor este adesea utilizată în scopuri discutabile, procesul are și unele aplicații perfect legitime. Multe companii folosesc mai mult de o adresă IP pentru a genera trafic către site-urile lor web. Împreună cu adresa URL pentru site-ul principal, aceștia pot crea, de asemenea, un număr de adrese URL generice și adrese IP asociate care vor genera trafic pasiv. În această aplicație, utilizatorii de Internet dau peste una dintre aceste adrese generice, dau clic pe link și sunt trimiși prin gateway-ul implicit către site-ul web principal prin funcția de redirecționare a procesului ARP.

Când este utilizată în scopul captării datelor fără autorizare, falsificarea protocolului de rezoluție a adresei este uneori denumită intoxicație ARP sau rutare otrăvire ARP. Aceste porecle ajută la descrierea utilizării protocolului în scopuri care nu sunt în interesul expeditorului sau al destinatarului interogării originale.