Útoky Man in the middle
Tento druh útoku je veľmi nebezpečný, pretože ho dosť často útočníci používajú na získanie čísel kreditných kariet. Podstata spočíva v presmerovaní spojenia klient – skutočný server na útočníkov počítač. Potom sa tento počítač vydáva za „skutočný server“, pričom sa používateľ domnieva, že komunikuje so žiadaným serverom. Takto útočník získa čísla kreditných kariet, heslá či iné dôležité informácie.
Podstata útokov Man in the middle
Je tu vysvetlená podstata útokov typu Man in the middle.
ARP spoofing
Tento útok využíva slabiny protokolu ARP - Adress resolution protoc, ktorý sa používa na priraďovanie MAC adries k IP adresám. Je to veľmi často používaný protokol na bežných LAN sieťach.
DHCP spoofing
Tento útok využíva slabiny prodokolu DHCP - Dynami host configuration protocol, ktorý sa poižíva na priraďovanie údajov ako IP adresa, sieťová maska, DNS adresa, default gateway pre klienta. Taktiež ako ARP je to veľmi často používaný protokol na bežných LAN sieťach.
MAC Flooding
Útok spočíva v tom že útočník neustále generuje pakety s falošními, rôznimi zdrojovými MAC adresami na switch. Týmto sa zahltí CAM tabuľka switch-a a ďalej sa switch správa ako hub, rozposiela prijaté pakety na všetky porty okrem portu z ktorého paket prijal.
Port Stealing
Útok spočíva v "ukradnutí" portu prepínača. Útočník pomocou podstrčených paketou oklame prepínač a zmení jeho záznami v CAM tabulke prepínača. Prepínač sa nazdáva že obeť je na porte, ktorý v skutočnosti využíva útočník.