Le spoofing ARP est un type de spoofing très simple à mettre en oeuvre. Sa puissance vient du fait qu’il permettra d’obtenir une connection TCP active (blind spoofing). Il repose sur la couche 2 du modèe OSI (liaison). s’appliquer qu’à des réseaux du fait même du protocole ARP. Dans cette article je vais expliquer comment réaliser un spoof grâce à ARP et aussi les moyen pour lutter contre ce type d’attaque.
Man in the middle attack
Denial of Service
Solution :
Il existe une méthode très simple pour pouvoir se prémunir du spoofing ARP, il suffit d’enregistrer de manière statique les adresse MAC des cartes réseaux. Une autre méthode pour se prémunir, essentiellement si l’on se trouve dans un réseau hétérogène est d’utiliser le programme ARPWATCH. Cette utilitaire vous informe par email dès qu’une adresse IP change d’adresse MAC. On peut télécharger ARPWATCH à http://ftp.su.se/pub/security/tools/audit/arpwatch/arpwatch-1.7.tar.gz
