Ataques e ameaças
Spoofing de ARP
Também conhecido como: Envenenamento de ARP
Definição
Ataque na rede local que envia mensagens ARP forjadas para associar o MAC do atacante ao IP de outro host e redirecionar o tráfego.
Exemplos
- Atacante na Wi-Fi corporativa que faz o tráfego dos portáteis passar pelo seu equipamento para recolher credenciais.
- Uso de Ettercap ou arpspoof para realizar um MITM sobre um protocolo sem cifrar.
Termos relacionados
Ataque do tipo Man-in-the-Middle
Ataque em que um adversário retransmite ou altera secretamente as comunicações entre duas partes que julgam estar a falar diretamente uma com a outra.
Spoofing de MAC
Alterar o endereço MAC físico de uma interface de rede para se fazer passar por outro dispositivo, contornar filtros ou evitar rastreio.
Sequestro de sessão
Ataque que assume a sessão autenticada de uma vítima ao roubar ou forjar o seu identificador de sessão, permitindo ao atacante agir como o utilizador sem as credenciais.
SSL Stripping
Ataque de homem no meio que rebaixa silenciosamente a ligação HTTPS da vítima para HTTP em claro, permitindo ao atacante ler e alterar o tráfego.
Network Segmentation
Network Segmentation — definition coming soon.
Spoofing de DNS
Ataque que injeta respostas DNS falsificadas para redirecionar vítimas de um domínio legítimo para um IP controlado pelo atacante.