Se esiste un firewall che può proteggere un'infrastruttura da attacchi di avvelenamento ARP e DHCP, esistono altri protocolli che posso spoofingare per avvelenare la rete?
Se esiste un firewall che può proteggere un'infrastruttura da attacchi di avvelenamento ARP e DHCP, esistono altri protocolli che posso spoofingare per avvelenare la rete?
Lo spoofing di ARP e lo spoofing di DHCP possono avvenire solo all'interno di un dominio di trasmissione, quindi nessun firewall proteggerà contro di essi (tranne nella misura in cui aiuta a tenere lontani i malintenzionati dalle macchine nel dominio di trasmissione).
Altre vulnerabilità equivalenti, come LLMNR e NBT-NS avvelenamento, sono anche limitati al dominio di trasmissione. Per definizione, qualsiasi attacco di spoofing che si basa sulla vittima che effettua una trasmissione di informazioni sarà locale al dominio di trasmissione.
Lo spoofing del DNS è una forma di spoofing non limitata dal dominio di trasmissione; è sufficiente ottenere un record errato in qualsiasi server DNS o cache upstream. Anche i firewall non hanno particolari difese contro questo.