các bạn cho mình hỏi: trong trường hợp tấn công ARP Spoofing thì attacker sẽ gửi 1 faked ARP response đến victim thì như thế trong arp table của victim sẽ có 2 entries có 2 IP addrs khác nhau nhưng cùng 1 MAC addr đúng ko?
|
0
|
Không, thông tin ARP trên máy victim sẽ được cập nhật. Tức là bạn chỉ có 1 IP tương ứng với MAC của attacker |
||
|
|
Want to talk to our experts?
You can find most of our members on Freenode (irc.freenode.net), channel #vnsec.
|
0
|
hình như bạn không hiểu câu hỏi của mình :/ ARP Spoofing nghĩa là bạn gủi 1 faked ARP response để làm sai MAC addr của 1 máy khác (victim thứ 2) trong LAN -> sẽ có 2 IP addr có cùng 1 MAC (1 ip của chính attacker, 1 ip của victim thứ 2), còn cái MAC chung tất nhiên là của attacker. |
||
|
|
|
0
|
Attacker sẽ liên tục gửi ARP reply trong đó là IP của victim+MAC của attacker. Lúc này các máy trong cùng mạng của Victim sẽ cập nhật bảng ARP cache của mình với IP của victim+MAC của attacker.( ban đầu bảng ARP cache là IP victim+MAC victim ) Sau đó mọi thông tin gửi đến Victim sẽ chuyển đến attacker. Còn chuyện 2 IP có cùng 1 MAC của attacker là có thể xảy ra nếu attacker đang ở tại máy ( trước đây cái máy này đã thực hiện việc gửi ARP request tới victim và dc victim ghi vào bảng ARP cache ) |
||
|
|
Not the answer you're looking for? Browse other questions tagged security or ask your own question.
Xin chào bạn đến với trang chia sẻ kiến thức của VNSEC
Đây là nơi bạn có thể đặt câu hỏi và chia sẻ kiến thức, kinh nghiệm của mình về Bảo Mật & An toàn thông tin, Quản trị mạng, Hệ điều hành, Lập trình...
Welcome to VNSEC Overflow
This is a place to ask question and share your knowledge on Security, System Administration, Networking, Operating Systems and Programming
Are You New to VNSEC Overflow? Learn More:
Get started now:
Tell Your Friends:
Your friends have security questions too, help them get the answers they want by sharing VNSEC Exchange with them.
