| PrecedenteFurto di sessione (hijacking) | Attaque man in the middle (« uomo in mezzo ») | SeguenteAscolto rete (sniffers) |
Uno degli attacchi man in the middle più conosciuto consiste nello sfruttare una debolezza del protocollo ARP (Address Resolution Protocol) che ha come obiettivo di permettere di ritrovare l'indirizzo IP di un terminale conoscendo l'indirizzo fisico (indirizzo MAC) della sua scheda di rete.
L'obiettivo dell'attacco è di interporsi fra i due terminali di rete, di trasmettere ad ognuno un pacchetto ARP falsificato indicante che l'indirizzo ARP (indirizzo MAC) dell'altro terminale è cambiato, e che l'indirizzo ARP fornito del terminale sia quello che sta attaccando.
I due terminali oggetto dell'attacco aggiorneranno quindi la loro tabella dinamica chiamata Cache ARP. Si parla quindi di « ARP cache poisoning » (talvolta « ARP spoofing » o « ARP redirect ») per indicare questo tipo di attacco.
In questo modo, ogni volta che uno dei due terminali vorrà comunicare con il terminale distante, i pacchetti saranno inviati dal terminale in attacco, che li trasmetterà in maniera trasparente al terminale destinatario.
Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:52:03.
Comando per edittare un file in etc Come faccio a copiare un file in una cartella temporanea? Come inserire barra gadget in xp Come scaricare video da youtube e convertire in wmv per mac Come si converte un .vma in .mp3 su macintosh Come si montano i giochi in formato mds Convertire audio au in mp3 mac Creare un server vpn in xp e condividere la connessione internet Download live messenger 8.5 gratis in italiano messenger plus File ini utente in windows xp Flash 10 non apre video in firefox Iphone canzone itunes in suoneria Programmi per foto e musica in italiano Rom in formato zip Salvare in tiff fa perdere qualità? Trasformare un file odt in pdf Trasformare una canzone in wav Vedere pdf in immagine