Ataque IP

Anmerkungen:

• Se clasifica en

1. Ataque pasivo
   1. El intruso monitorea el tráfico de la red para capturar contraseñas u otra información para uso posterior
      1. También conocido como eavesdropping
2. Ataque activo
   1. El intruso interfiere con el tráfico legítimo que fluye a través de la red interactuando de manera engañosa con el protocolo de comunicación
      1. Ataque a través del protocolo ARP
         1. La máquina atacante envía su dirección MAC como respuesta a la petición ARP en broadcast de la PC A, y esta hace un mapeo incorrecto de dirección IP con MAC
            1. Solución: arpwatch - Monitoreo periódico de las tablas caché de ARP y de la tabla de ruteo de cada máquina dentro del segmento
      2. Ataque a través del protocolo ICMP
         1. La máquina atacante envía un mensaje a la PC A utilizando como dirección fuente del paquete IP un router existente, solicitando un cambio de ruta, de tal manera que los paquetes tomen el camino que llevan al router "máquina atacante"
            1. Solución arpwatch - La base de datos, además de contener el mapeo de direcciones, contiene los routers válidos en el segmento