L'ARP Spoofing consiste a polluer la table ARP d'une cible. En polluant la table ARP, l'attaquant est capable de faire passer sa machine pour la machine de destination.
L'ARP Spoofing est par exemple le vecteur principal d'une attaque de type "Man in the Middle".
Avec la commande arpspoof du paquet dsniff de Debian vous pouvez facilement effectuer ce type d'attaque.
Par exemple vous pouvez :
Installer un serveur DNS sur votre machine
ARP Spoofé l'adresse IP du serveur DNS pour qu'une cible pense que vous etes le DNS
Configurer le DNS vers un domaine interne (ex : vers un faux site facebook)