ARP Spoofing คืออะไร
ARP Spoofing หรือ ARP cache poisoning คือ การโจมตีโดยใช้ช่องโหว่ของโปรโตคอล ARP ( Address Resolution Protocol เป็นโปรโตคอลสำหรับการจับคู่ (map) ระหว่าง Internet Protocol address (IP address) กับตำแหน่งของอุปกรณ์ในระบบเครือข่าย ) เพื่อหลอกเหยื่อ โดยมีจุดประสงค์หลักคือ การจู่โจมแบบ DOS ( Denial of Service ) เป็นการทำให้เครื่องเหยื่อไม่สามารถสื่อสารกับปลายทาง ได้อย่างถูกต้องเป็นผลทำให้ไม่สามารถใช้งาน Internet ได้ และ MITM ( Man In The Middle ) เป็นการจู่โจมเพื่อดักจับข้อมูล ( Sniffer ) ของเหยื่อ
หลักการทำงาน
การทำงานของ ARP จะมีการส่ง ARP Request ออกไป แล้วรอให้มี ARP Reply ตอบกลับมา ถ้าหากระหว่างที่กำลังรออยู่นั้น ในระหว่างนั้นมี Hacker ตอบ ARP Reply ปลอม ผู้ที่ได้รับก็จะไม่สามารถทราบได้ว่า ARP Reply นั้นเป็นของจริงหรือปลอม และจะบันทึกข้อมูล MAC Address ที่ไม่ถูกต้องนั้นไว้ใน ARP Table
อ้างอิงรูปภาพ : commons.wikimedia.org
ข่าวสารเพิ่มเติมเกี่ยวกับ เทคโนโลยีใหม่ๆ