|
12-laboratoriya ishi arp poisoning tarmoq hujumi tahlili ishdan maqsad
|
| bet | 1/4 | | Sana | 16.05.2023 | | Hajmi | 0.71 Mb. | | #60110 |
Bog'liq Презентация1 (Qurbonali), Dars tahlil qilish va kuzatish, Амир Темур – историческая личность
12-LABORATORIYA ISHI
ARP POISONING TARMOQ HUJUMI TAHLILI
Ishdan maqsad. ARP zaharlanishi(poisoning) kabi tarmoq hujumlari turlari va ulardan qanday himoyalanish to'g'risida ko’nikmalar hosil qilish.
Qisqacha nazariy ma'lumotlar
ARP-spoofing (ARP-poisoning) - bu asosan Ethernet tarmog’ida ishlatiladigan, ARP protokoli yordamida boshqa tarmoqlarda ARP protokolining kamchiliklaridan foydalangan holda bir xil domen va joylashgan tugunlar o'rtasida trafikni ushlab turishga imkon beradigan tarmoq hujumi turi. Bu soxta hujumlar soniga ishora qiladi.
ARP IP-manzillarni MAC-manzillarga aylantirish uchun mo'ljallangan. Ko'pincha, biz Ethernet tarmog’i manzillarga qo’llaniladi deb ishlatamiz, ammo ARP boshqa texnologiyali tarmoqlarida ham qo'llaniladi: Token Ring, FDDI va boshqalar.
ARP algoritmi. Protokoldan quyidagi hollarda foydalanish mumkin (12.1-rasm):
1. A xosti o'zi bilan bitta tarmoqda joylashgan B xostiga IP-paketini yuborishni xohlaydi;
2. A xosti o'zi bilan turli xil tarmoqlarda joylashgan B xostiga IP-paketini yuborishni xohlaydi va R yo'riqnoma xizmatlaridan foydalanadi.
12.1-rasm. ARP protokolidan foydalanish
Ikkala holatda ham A xosti ARP-dan foydalanadi, faqat birinchi holatda B xostingning MAC-manzilini, ikkinchidan, R routerning MAC-manzilini aniqlash uchun. Ikkinchi holatda, paket marshruzatorga uzatiladi keyingi uzatmalarni amalga oshirish uchun.
Biz to'g'ridan-to'g'ri bir tarmoqda joylashgan tugunlar o'rtasida ma'lumot almashinuvining birinchi holatini ko'rib chiqamiz. (Paket marshruzatorning orqasida joylashgan xostga yo'naltirilganligi faqatgina marshruzatorning MAC-manzili yoki qabul qiluvchining emas balki ARP konvertatsiyasi tugagandan so'ng uzatiladigan paketlar qabul qiluvchining IP-manzilidan foydalanishi bilan farq qiladi, (12.2-rasm))
12.2-rasm. Paket MAC manzilini konvertatsiya qilish
ARP muammolari. ARP protokoli umuman himoya qilinmagan. Unda paketlarni ham, so'rovlar ham javoblarni ham tasdiqlashning biron bir usuli yo'q. Avtomatik yuboriladigan ARP (spontan ARP) dan foydalanish mumkin bo'lganda vaziyat yanada murakkablashadi.
Spontan ARP - bu ARP javobi yuborilganda, unga alohida ehtiyoj sezilmaganda (qabul qiluvchi nuqtai nazaridan) ARPning xatti-harakati. Spontan ARP-javob - bu so'rovsiz yuborilgan ARP javoblar to'plami. U tarmoqdagi IP-manzil to'qnashuvlarini aniqlash uchun ishlatiladi: stantsiya DHCP orqali manzilni qabul qilishi yoki manzil qo'lda tayinlanishi bilanoq, ARP ning spontan javobi yuboriladi.
Spontan ARP quyidagi hollarda foydali bo'lishi mumkin:
• ARP jadvallarini yangilash, xususan, tizimlarni sinflashda;
• komutatorlarni o’rganishda;
• Tarmoq interfeysini qo'shish to'g'risida xabarnoma olishda.
Spontan ARP samaradorligiga qaramay, bu juda xavfli, chunki u masofaviy xostni bir xil tarmoqdagi tizimning MAC-manzili o'zgarganligiga ishonch hosil qilish va hozirda qaysi manzil ishlatilayotganligini ko'rsatish uchun ishlatilishi mumkin.
|
| |
