ARP hujumlari: asosiy ta'riflar

Zararli ishlab chiquvchi muhim ma'lumotlarga kirishga umid qilib, zaifliklarni fosh qilishi va ichkariga yashirinishi mumkin va siz bu sodir bo'layotganini hech qachon bilmasligingiz mumkin.
Maqsad xakerning MAC-ni LAN bilan bog'lashdir. Natijada buzilgan LANga yuborilgan har qanday trafik tajovuzkorga yo'naltirilishini anglatadi.
Agar xaker oxirgi xostni egallab olmoqchi bo'lsa, ish tezda bajarilishi kerak. ARP jarayonlari taxminan 60 soniya ichida tugaydi . Ammo tarmoqda so'rovlar 4 soatgacha davom etishi mumkin. Bu xakerga hujumni o'ylash va amalga oshirish uchun ko'p vaqtni qoldiradi.

ARP hujumlarining ikki turi mavjud.
ARP-spoofing: Xaker tajovuzkorning MAC manzilini LAN tarmog'ida joylashgan kompyuterning IP-manziliga bog'laydigan soxta ARP paketlarini yuboradi.
ARP bilan zaharlanish: Muvaffaqiyatli ARP spoofingidan so'ng, xaker kompaniyaning ARP jadvalini o'zgartiradi, shuning uchun u soxtalashtirilgan MAC xaritalarini o'z ichiga oladi. Yuqumli kasallik tarqaladi.
Muvaffaqiyatli ARP hujumi oxirida xaker:
O'g'irlash. Kimdir uni chiqarishdan oldin LANga boradigan hamma narsani ko'rib chiqishi mumkin.
Xizmatni rad qilish. Agar to'lov to'lanmasa, kimdir zararlangan LANdan biror narsani chiqarishdan bosh tortishi mumkin.

Процесс

Процесс

Arp Poison Hujumning oldini olish

Xakerlar LANni egallab olish uchun bashorat qilinadigan qadamlar qatoridan foydalanadilar. Ular soxta ARP paketini yuboradilar, ular pardaga ulanadigan so'rov yuboradilar va ular o'z zimmalariga oladilar. So'rov LANdagi barcha kompyuterlarga uzatiladi va nazorat tugallanadi.

Tarmoq ma'murlari ARP spoofingni aniqlash uchun ikkita usuldan foydalanishlari mumkin .

Passiv: ARP trafigini kuzatib boring va xaritalashda nomuvofiqliklarni qidiring.
Faol: Tarmoqqa soxta ARP paketlarni kiritish. Bu kabi firibgarlik hujumi tizimingizdagi zaif nuqtalarni aniqlashga yordam beradi. Ularni tezda tuzating va davom etayotgan hujumni to'xtatishingiz mumkin.

Download 0.77 Mb.

1 2 3 4

Download 0.77 Mb.