Perché lo spoofing arp funziona?

1

Sto imparando lo spoofing sull'arp e sono un po 'confuso su come funziona.

Da quello che raccolgo sei su una rete LAN con una vittima e connesso a un router. Dice al router che sei la vittima e la vittima che sei il router. Sia la vittima che il router memorizzano queste informazioni errate nella loro cache arp e invieranno informazioni all'utente, che verranno inoltrate dall'altra parte pur essendo in grado di leggerle / modificarle.

Quello che non capisco è il motivo per cui l'indirizzo MAC rimane nella tabella arp. Se stai dicendo alla vittima che sei il router e che il router reale sta dicendo alla vittima che sono il router, il computer della vittima non utilizzerà automaticamente il router che stava utilizzando in precedenza?

Allo stesso modo, se la vittima reale e tu stai entrambi dicendo al router che sei la vittima, il router non rileverà solo ciò che stai cercando di fare e ti rimuoverà dalla rete?

Mi dispiace se questa è una domanda stupida ma l'hacking LAN in generale è relativamente nuovo per me.

    
posta Yapoz 30.09.2016 - 03:34
fonte

1 risposta

0

Il vero router non "dice alla vittima che sono il router" (inviando una risposta ARP), a meno che non riceva una richiesta ARP dalla vittima (chiedendo "chi è il router?").

La vittima non invierà una richiesta ARP a meno che l'ingresso falso non scada dalla sua cache ARP (in modo che "dimentichi che l'attaccante è il router").

    
risposta data 30.09.2016 - 05:09
fonte

Leggi altre domande sui tag