ID 1102030 Banca UNIRIO Órgão UNIRIO Ano 2012 Provas UNIRIO - 2012 - UNIRIO - Analista de Tecnologia da Informação - Segurança da Informação Disciplina Redes de Computadores Assuntos Segurança de Redes O ataque de ARP spoofing consiste em permitir Alternativas o atacante intercepte informações confidenciais, posicionando-se no meio de uma conexão entre duas ou mais máquinas, geralmente, através de MIRROR de porta de SWITCH. o atacante se disfarce da máquina a ser atacada, posicionando-se no meio de uma conexão entre outras máquinas. o atacante intercepte informações confidenciais posicionando-se no meio de uma conexão entre duas ou mais máquinas, fazendo com que estas estações sofram REBOOT. o atacante se disfarce da máquina a ser atacada, posicionando-se no fim de uma conexão entre outras máquinas. o atacante intercepte informações confidenciais, posicionando-se no meio de uma conexão entre duas ou mais máquinas, geralmente, através de clonagem do MAC do Gateway da rede. Responder Comentários Só marquei a E pelo fato de MAC está relacionado ao comando ARP e também as demais alternativas apresentarem algumas falhas. O ARP spoofing permite com que o atacante intercepte quadros trafegados na rede, modifique os quadros trafegados e até é capaz de parar todo o tráfego. Esse tipo de ataque só ocorre em segmentos da rede de área local (local area networks - LAN) que usam o ARP para fazer a resolução de endereços IP em endereços da camada de enlace. o ARP tem a característica de traduzir endereços IP para endereços MAC. O procedimento padrão do ARP é o envio de um ARP request para todos da rede de tal modo que somente o “dono” de determinado endereço IP deveria responder com a informação de seu endereço MAC através da mensagem ARP REPLY. Entretanto, no ARP Spoofing, não é isso que acontece. O objetivo aqui é assumir a identidade de outro host da rede com vistas a interceptar o tráfego que deveria ser direcionado à vítima passando a obter informações privadas.