New Member

MAC FLOOD!

O que é?

É uma técnica utilizada para comprometer, para invadir uma rede através do Switch.

Funcionamento básico do switch.

Para entendermos o que ele faz, precisamos entender o funcionamento básico de um switch. O switch opera em camada 2 (enlace), e cada porta dele corresponde a um domínio de colisão diferente.

O switch possui uma tabela MAC, onde se encontram os endereços de hardware relativos a cada porta. Quando o frame chega ele olha o Mac de origem e verifica se o mesmo se encontra na tabela e se não estiver ele o coloca lá especificando a porta, depois verifica o Mac de destino, checa a tabela e encaminha para a porta específica.

Funcionamento do ataque Mac flood

O “invasor” envia vários pacotes contendo Mac’s de origem diferentes para o switch fazendo com que o switch guarde todos esses endereços de hardware. Cada switch possui uma memória limitada para a tabela Mac, quando essa memória se esgota ele passa a encaminhar os pacotes para todas as portas, ou seja, começa a agir como um hub.

525
Apresentações
0
Kudo
0
Comentários