Para los atacantes que buscan lanzar arp spoof en un objetivo, ¿el ataque tiene que ocurrir en tiempo real?

2

Estaba navegando por Internet a las 3 de la mañana y recibí una advertencia que parece indicar un ataque MITM. ¿Esto significa que el atacante pudo detectar pasivamente mi actividad en tiempo real para lanzar el ataque?

    
pregunta user7149 01.07.2015 - 04:14
fuente

1 respuesta

1

Creo que sí, tiene que ser en tiempo real.

Según entiendo el ataque, envenena la caché de las entradas de arp en su sistema operativo utilizando las respuestas de arp, y debido a los estándares del protocolo ARP, actualiza la caché del sistema operativo de manera inmediata incluso si las entradas no están caducadas.

Una vez finalizado el ataque, el sistema operativo actualiza la memoria caché ARP después de varias solicitudes "inútiles" utilizando la memoria caché envenenada.

    
respondido por el Emadeddin 29.09.2015 - 18:03
fuente

Lea otras preguntas en las etiquetas