MAC Flooding

MAC Address Overflow Attack (MAC Flooding): Consiste em saturar a capacidade de decisão de encaminhamento de quadros do Switch. Para evitar uma queda no serviço, o Switch entra em modo open-fail e passa a funcionar como HUB depois que há overflow na capacidade de armazenamento de sua CAM ou na capacidade de processamento do Switch.

Um ambiente utilizando os mais modernos hardware devidamente configurados podem fazer frente a este tipo de abuso, utilizando recursos de port security (vincular um endereço MAC a uma interface do Switch).

MACOF: Ferramenta da suite DSNIFF que gera um flood na rede de ARP Reply, tendo como objetivo saturar e romper a tabela CAM do SWITCH para que o mesmo entre em modo open-fail.

Para termos uma noção do que está acontecendo, vamos instalar o etherape:

apt-get install etherape

Inicie o etherape com:

apt-get install etherape