Zararli xost server uchun xostning ARP
so'roviga ARP javobini yuboradi.
Xaker o'zining MAC manzilini serverga
tegishli bo'lgan IP-manzilga bog'lab,
o'zini shu serverman deb yolg'on da'vo
qiladi.
Soxta ARP xabari, shuningdek,
kommutator ARP jadvaliga yozuv
qo'shadi. A
ish stantsiyasi B serveriga
mo'ljallangan xabarni yuborganda, soxta
ARP yozuvi
bu xabarni C xakeriga
yo'naltiradi. Bu xakerga ma'lumotlar va
parollarni o'g'irlash imkonini beradi.
Allied Telesis kalitlari sizni qanday
himoya qiladi?
ARP spoofing hujumi axborotni o'g'irlash
hujumining yana bir shaklidir.
ARP spoofing hujumlari nima?
Allied Telesis kalitlari tarmog'ingizni ARP
spoofing hujumlaridan himoya qilish
uchun
ARP Security bilan DHCP
Snoopingdan foydalanadi. Ishonchsiz
portlardan olingan barcha ARP javoblari
tarmoq
va biznesni himoya qiluvchi
qonuniy tarmoq manzili ma'lumotlarini
o'z ichiga olganligiga ishonch hosil
qilish uchun tekshiriladi.
B
Paket to'g'ri
ketadi
B ga
"IP B C da"
Hujumchi aytish uchun ARP ni yuboradi
2. Manzilni aniqlash protokoli (ARP) spoofing hujumlari
A
Port 1
B
3
Port
trafik
2
Mo'ljallangan
Port
trafik
Haqiqiy
8 | Allied Telesis Solutions Guide
A
C
ARP xavfsizligi bilan. Mijozga
qaragan portlarni ishonchsiz
qilib belgilang
DHCP-ni kuzatishni sozlash,
Soxta
ARPlar tushib ketdi
B
B
A
"IP B C da"
Hujumchi aytish uchun ARP ni yuboradi
Paket B emas, C ga boradi
A
paketni B ga yuboradi
3
Port
1
Port
2
Port
Traffc
oh
