¿Por qué funciona el arp spoofing?

1

Estoy aprendiendo sobre el arp spoofing y estoy un poco confundido en cuanto a cómo funciona.

Por lo que deduzco, estás en una red LAN con una víctima y conectado a un enrutador. Luego le dice al enrutador que usted es la víctima, y la víctima que usted es el enrutador. La víctima y el enrutador almacenan esta información errónea en su caché de arp y le enviarán información, que usted transmite al otro lado mientras puede leerla / editarla.

Lo que no entiendo es por qué la dirección MAC permanece en la tabla arp. Si le está diciendo a la víctima que usted es el enrutador y el enrutador real le dice a la víctima que es el enrutador, ¿la computadora de la víctima no usaría automáticamente el enrutador que estaba usando antes?

De manera similar, si la víctima real y ambos le están diciendo al enrutador que usted es la víctima, ¿el enrutador no detectaría lo que está tratando de hacer y lo eliminará de la red?

Lo siento si esta es una pregunta estúpida, pero el pirateo de LAN en general es relativamente nuevo para mí.

    
pregunta Yapoz 30.09.2016 - 03:34
fuente

1 respuesta

0

El enrutador real no "le dice a la víctima que es el enrutador" (al enviar una respuesta ARP), a menos que reciba una solicitud ARP de la víctima (preguntando "¿quién es el enrutador?").

La víctima no enviará una solicitud de ARP a menos que la entrada falsa salga de su caché de ARP (para que se "olvide que el atacante es el enrutador").

    
respondido por el immibis 30.09.2016 - 05:09
fuente

Lea otras preguntas en las etiquetas