L'attacco ARP poisoning consiste nell'inviare intenzionalmente richieste o risposte ARP contenti dati inesatti o, meglio, non corrispondenti a quelli reali.
In questo modo la tabella ARP di un host contiene dati alterati (da qui il termine poisoning. Letteralmente avvelenamento).
Molto spesso lo scopo di questo tipo di attacco è quello di redirigere, in una rete switchata, i pacchetti destinati ad un host verso un altro al fine di leggere il contenuto di questi per catturare le password che in alcuni protocolli viaggiano in chiaro.
Sicurezza Informatica
Glossario Sicurezza Informatica
|