¿Qué es el Address Resolution Protocol Spoofing?

de resolución simulación de la dirección de protocolo es una estrategia que implica el envío de una falsificación o la dirección de Protocolo de mensajes de resolución a una red de área local Ethernet. La función principal de Spoofing es redirigir el tráfico de una dirección IP a la dirección MAC del autor de la parodia. El proceso funciona engañando a la en recoger en la dirección de la falsificación y el enrutamiento de tráfico para terminar con la dirección de falso en lugar de ser dirigido a la dirección IP real.

Una vez que el tráfico se enruta a través del proceso de resolución de la dirección de suplantación de protocolo, el creador de la dirección falsa tiene dos opciones. En primer lugar, los datos recibidos pueden ser evaluados y luego pasan a su destino real. En esta opción, los datos no se altera en modo alguno. Este enfoque se conoce como inhalación pasiva.

La segunda opción que los resultados de la resolución suplantación de dirección de protocolo consiste en recibir los datos interceptados y alterar de alguna manera. La alteración de datos se envía entonces a su destinatario, que no tendrá razón para pensar que los datos no provienen directamente del remitente original. Esto es comúnmente referido como un hombre-in-the-middle.

Si bien la resolución la falsificación de direcciones de protocolo se utiliza a menudo para fines cuestionables, el proceso tiene algunas aplicaciones perfectamente legítimos. Muchas empresas hacen uso de más de una dirección IP para atraer tráfico a sus sitios web. Junto con la dirección del sitio principal, también puede crear un número de URLs genéricos y direcciones IP asociadas que generan un tráfico pasivo. En esta aplicación, los usuarios de Internet vienen a través de una de estas direcciones genéricas, haga clic en el enlace, y se transmiten a través de la puerta de enlace predeterminada en la página web principal a través de la función de reenvío del proceso de ARP.

Cuando se utiliza con fines de captura de datos sin autorización, la resolución de la falsificación de direcciones de protocolo se refiere a veces como o encaminamiento veneno ARP. Estos apodos ayudan a describir el uso del protocolo para fines que no sean los mejores intereses del remitente o del receptor de la consulta original.

Deja un comentario