Mac Flooding



O Mac flooding é normalmente usado para atacar Switches na rede. O router é  bombardeado com vários endereços  MAC  falsos com a intenção de consumir toda memória reservada à tabela de endereços físicos do seu dispositivo, ou seja o numero máximo de endereços MAC que o router pode armazenar.



Quando isso acontece o Switch pode responder de duas maneiras:

  1. O router encrava.
  2. Ele começa a operar no modo Failopen.

Como no primeiro modo, ao travar o router , iria fazer cair todas as conexões que estivessem feitas,  a maioria das fabricantes prefere usar o segundo modo.

Porém, ao se utilizar o modo Failopen, o Switch abandona a tabela ARP e começa a trabalhar como se fosse um Hub onde os pacotes são endereçados a todas as portas em Broadcast. Sendo assim é possível a captura de pacotes em toda a sua rede utilizando um Sniffer.

 

Lista de programas para se fazer um MAC  Flooding:

 


Deixar uma resposta