• ARP Poisoning ARP Poisoning ҳужумлари
  • Заифликлар ARP Poisoning ҳужумини камайтириш ARP жадвалларини қулфлаш
  • Сэанс сатҳи
    		•

    Business road map




    Download 3,95 Mb.
    bet5/8
    Sana13.05.2024
    Hajmi3,95 Mb.
    #228343
    TuriПротокол
    1   2   3   4   5   6   7   8
    Bog'liq
    v2JQvBLXT3oVOEJ0pwRoAHPnT9m8qPrQn64HzCMa

    MAC заифликлари
    Ускуна профилининг
    ҳужумлари
    Ўзини тақлид қилиш учун ҳужумлар
    Yukash hujumlari
    МAC тармоқдаги хостлар ўртасида маълумот алмашиш воситаларини тақдим этади, қўшимча
    потенциал ҳужум векторларини ҳам тақдим этади. Ҳужумчилар МAC маълумотларини разведка, ўзини
    тақлид қилиш ёки юкга асосланган ҳужумлар учун ишлатишлари мумкин.
    ARP Poisoning
    ARP Poisoning ҳужумлари
    ARP пакетлари фақат янги IP-манзил (ёки МAC-манзил) қидиришни амалга ошириш зарур бўлганда талаб қилинади. Aммо, ушбу кешланган ёзувлар тизимни ARP заҳарланишига очиб беради, бу ерда жадвални тўлдириш учун яроқсиз ёки қасддан нотўғри ёзув ишлатилади.
    Resource Attack, Denial of Service (DoS), Man-in-the-Middle (MitM)
    ARP жадвалларини қаттиқ кодлаш, ARP ёзувлари муддат қўйиш, ARP жавобларини филтрлаш
    ARP жадваллари вақтинча блокланиши мумкин. Бундай ҳолатда, ўрнатилган уланиш (масалан, IP-уланиш) ARP жадвали ёзувини қисқа вақт ичида блоклайди. Шу вақт ичида янги ARP жавоблари блокировка қилинган жадвал ёзувини ёзиб бўлмайди - бу ўрнатилган уланишнинг ўрнатилиши ва MitM ҳужумларини юмшатиш пайтида уни ўзгартириш мумкин эмаслигини таъминлайди.
    ARP ва RARP
    Address Resolution Protocol (ARP) хизматга кириш протоколининг намунасидир. РФC826-да белгиланган ARP, IP-манзилларни аппарат манзилларига айлантириш орқали тармоқ сатҳига (OSI қатлами 3) ёрдам беради. Reverse Address Resolution Protocol (RARP) аппарат манзилини IP-манзилга ўзгартиради.
    Заифликлар
    ARP Poisoning ҳужумини камайтириш
    ARP жадвалларини қулфлаш

    ТAРМОҚ ЙЎЛЛAРИ


    Свитчлар ва кўприклар каби тармоқ қурилмалари одатда ARP пакетларидан фойдаланадилар. Хусусан, ушбу қурилмалар ARP жавобларига эътибор беради. Aфсуски, ушбу тизимлар ARP ҳужумларига сезгир, масалан, switch poisoning ва switch flooding.
    1
    Switch Poisoning Attacks
    Коммутаторлар трафикни йўналтириш учун ARP жадвалини махсус жисмоний тармоқ портларига ўтказади. ARP заҳарланиш ҳужуми ARP жадвалини бузиши мумкин. Заҳарланиш ARP жавоби бошқа тугуннинг МAC манзилини бошқа порт билан боғлаши мумкин. Бу жабрланувчининг тугунини тармоқдан самарали равишда узиб қўяди ва жабрланувчи учун мўлжалланган барча трафикни тажовузкор порти орқали юборади. Свитч заҳарланиши тармоқ трафигини йўналтиргани сабабли, ушбу ҳужум уланишни ўғирлашга имкон беради.
    2
    Switch Flooding Attacks
    Бузуқ режимда ишлайдиган тугунлар бевосита маҳаллий тармоқдан ташқарида бирон бир тармоқ трафигини қабул қила олмайди. Cвитчлар ва кўприклар одатда тугунлар фақат маҳаллий жисмоний тармоқ учун мўлжалланган трафикни қабул қилишни таъминлайди. ARP заҳарланишидан фойдаланган ҳолда тажовузкор калитнинг ARP жадвалини босиши мумкин. Коммутаторлар пакетларни ташлашга қодир эмаслиги сабабли, калитларнинг кўпи ARP жадвали тўлдирилганда тугмачанинг ҳолатига қайтади. Бундай ҳолатда барча тугунлар барча трафикни қабул қилади; бузуқ режимда ишлайдиган тугун Свитч орқали ўтадиган барча тармоқ трафигини қабул қилишни бошлаши мумкин.
    Сэанс сатҳи
    Сеанс сатҳи
    Сеанс фойдаланувчиси ва сеанс провайдери ўртасида сессиялар деб номланган узоқ муддатли диалогларни бошқариш учун мўлжалланган. Ушбу юқори даражадаги уланишлар қуйи қатламли транспорт, тармоқ ёки маълумотлар алоқаси уланишларига қараганда анча узоқ давом этади.

    Download 3,95 Mb.
    1   2   3   4   5   6   7   8




    Download 3,95 Mb.