ARP Poisoning (Envenenamento de ARP)
O ARP poisoning é um tipo de ataque de rede no qual o invasor compromete a tabela ARP de um dispositivo na rede, associando seu próprio endereço MAC a um endereço IP legÃtimo. Isso permite ao invasor interceptar e redirecionar o tráfego de rede para realizar ataques man-in-the-middle.
Um exemplo de ARP poisoning é quando um invasor envia pacotes ARP falsificados para uma rede local, anunciando que o endereço MAC do roteador é o mesmo que o endereço MAC do próprio invasor. Como resultado, todos os pacotes destinados ao roteador são encaminhados primeiro para o invasor, permitindo a interceptação e análise do tráfego.
Por exemplo, um invasor utiliza uma ferramenta de ARP poisoning para enviar pacotes ARP falsificados anunciando que o endereço MAC do roteador é o mesmo que o seu próprio endereço MAC. Isso faz com que todos os dispositivos na rede enviem pacotes destinados ao roteador para o invasor, que pode então interceptar e modificar o tráfego conforme necessário.
Ataques DNS (Sistema de Nomes de DomÃnio)
Os ataques DNS visam comprometer a integridade e a disponibilidade dos servidores DNS, manipulando consultas de DNS para redirecionar os usuários para sites falsos, infectar dispositivos com malware ou roubar informações confidenciais.
Um exemplo de ataque DNS é o DNS spoofing, no qual um invasor falsifica respostas de DNS para fazer com que um nome de domÃnio legÃtimo resolva para um endereço IP malicioso. Isso pode levar os usuários a visitar sites falsos, onde podem ser vÃtimas de phishing ou instalar malware em seus dispositivos.
Por exemplo, um invasor compromete um servidor DNS e altera os registros de DNS para redirecionar os usuários do site legÃtimo de um banco para um site falso controlado pelo invasor. Os usuários, sem perceberem a manipulação, inserem suas credenciais bancárias no site falso, que são então capturadas pelo invasor.
0 Comentários