Куда я попал?
SECURITM это система для корпоративных служб информационной безопасности,
которая автоматизирует ключевые процессы управления:
контроль соответствия требованиям, управление рисками, учет активов, планирование работ,
задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.
Протокол ARP используется для разрешения IPv4-адресов в MAC-адреса (адреса канального уровня). Протокол ARP не имеет проверки состояния и не требует аутентификации. Жертва может ошибочно добавить или обновить MAC-адрес IP-адреса в своем ARP-кэше получив первым ответ от злоумышленника а не от владельца IP адреса. Таким образом злоумышленник может обмануть жертву, заставляя ее поверить, что она общается с легитимным сетевым устройством. Это действие может использоваться злоумышленником для сбора и/или ретрансляции данных, особенно те, которые передаются по небезопасному, незашифрованному протоколу, в том числе и учетных данных.
Техники ATT@CK:
T1557.002
Adversary-in-the-Middle:
ARP Cache Poisoning
Adversaries may poison Address Resolution Protocol (ARP) caches to position themselves between the communication of two or more ...
Связанные риски
Риск | Угроза | Уязвимость | Тип актива | Связи | |
---|---|---|---|---|---|
Перехват данных, передаваемых по локальной сети
из-за
возможности атаки ARP-spoofing (ARP Cache Poisoning)
в локальной сети
Конфиденциальность
Раскрытие информации
|
Перехват данных, передаваемых по локальной сети
Конфиденциальность
Раскрытие информации
|
Возможность атаки ARP-spoofing (ARP Cache Poisoning) | 1 |