ARPスプーフィング の履歴(No.2)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• ARPスプーフィング へ行く。
  • 1 (2018-09-30 (日) 16:45:50)
  • 2 (2020-08-10 (月) 21:04:09)

Tag: セキュリティ 用語

情報†

• ARPスプーフィングとは

  ARPスプーフィングは、正規のクライアントからのARP要求に対して、攻撃者が「不正なARP応答」をブロードキャストすることでLAN上の通信機器になりすます攻撃手法のことです。これにより、正規のクライアントは意図しない通信相手にトラフィックを転送する結果、情報を盗聴される恐れがあります。

• ARPスプーフィングをやってみた | 30代未経験ネットワークエンジニアのblog

  ターゲットPCとルータ間の通信をARPスプーフィングによって、通信を盗み見ます。

• EttercapでARPスプーフィング - Qiita

  Ettercapを利用すると簡単にARPスプーフィングができてしまいますので、社内ネットワークへの不正な端末の接続を検出することは必須ですね

対策†

• ARPスプーフィング攻撃の検知と防御｜NETWIZ.JP

  ARPスプーフィング攻撃から防御する
  DAI(Dynamic ARP Inspection)
  DAIはARPパケットを検査するセキュリティ機能です。DAIを使うと無効なIPアドレスとMACアドレスで組み合わされたARPパケットを破棄し、有効なARPリクエストおよびARPリプライのみ中継できます。

関連†

• 中間者攻撃

• DNSスプーフィング
• 中間者攻撃