6. 下列何者最能描述「ARP 詐騙(ARP Spoofing)」的攻擊手法?
(A) 改寫目標伺服器上的帳號密碼
(B) 竄改 DNS 伺服器的 IP 紀錄
(C) 竄改區域網路中 MAC 與 IP 對應
(D) 強行中斷 TCP 三向交握(Three-way Handshake)

答案:登入後查看
統計: A(31), B(58), C(273), D(37), E(0) #3441051

詳解 (共 3 筆)

#6429961
答案:(C) 竄改區域網路中 MAC ...
(共 925 字,隱藏中)
前往觀看
12
0
#6877398
ARP 欺騙 (ARP Spoofin...
(共 167 字,隱藏中)
前往觀看
3
0
#7328836

ARP 詐騙的攻擊邏輯(攻擊狀態)

攻擊者利用了 ARP 協定「缺乏驗證機制」與「後到先行 (Stateless)」的漏洞:

  • 主動發送偽造回報:攻擊者不斷向受害者發送偽造的 ARP Reply,聲稱:「網關(Gateway)的 IP 現在對應的是『我的 MAC』。」

  • 毒化快取 (Cache Poisoning):受害主機的 ARP 表被竄改後,原本要發往網際網路的流量,都會先傳給攻擊者。

  • 中間人攻擊 (MITM):攻擊者截獲資料後,可以監聽、篡改,再轉發給真正的網關,受害者通常難以察覺網路異常。

1
0