Gratuitious ARP
- Flavio E. Goncalves
Os ARPs gratuítos são usados em ataques contra telefonia IP que permitem a captura de pacotes e consequente decodificação de conversações através da rede. Normalmente a prevenção a este tipo de ataque é feito nos switches Ethernet da rede através de um recurso, chamado DHCP snooping, também chamado de ARP inspection.
A detecção destes ataques é comum em plataformas de detecção de intrusão. Opcionalmente em caso de solicitação do cliente poderemos fazer a detecção de ARP gratuito nos componentes de sistema. O sistema irá gera alertas nos logs do sistema em caso de ataque.
Apr 15 12:45:17 sippulse arpwatch: changed station 172.16.16.64 0:f0:b8:26:82:56 (d0:67:e5:c:9:67)
Apr 15 12:45:19 sippulse arpwatch: changed station 172.16.25.86 0:f0:b8:26:82:56 (0:d0:b7:23:72:45)
Apr 15 12:45:19 sippulse arpwatch: changed station 172.16.25.86 0:f0:b8:26:82:56 (0:d0:b7:23:72:45)
Apr 15 12:45:19 sippulse arpwatch: changed station 172.16.25.86 0:f0:b8:26:82:56 (0:d0:b7:23:72:45)
Apr 15 12:45:19 sippulse arpwatch: changed station 172.16.25.86 0:f0:b8:26:82:56 (0:d0:b7:23:72:45)