|
O‘zbekiston respublikasi axborot texnologiyalari
|
bet | 1/12 | Sana | 26.05.2024 | Hajmi | 1,5 Mb. | | #254458 |
Bog'liq mamalatifov sardor 15 -labaratoriya ishi
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
Labaratoriya ishi
Bajardi: Mamalatifov Sardor
12-LABORATORIYA ISHI
ARP POISONING TARMOQ HUJUMI TAHLILI
Ishdan maqsad. ARP zaharlanishi(poisoning) kabi tarmoq hujumlari turlari va ulardan qanday himoyalanish to'g'risida ko’nikmalar hosil qilish.
Qisqacha nazariy ma'lumotlar
ARP-spoofing (ARP-poisoning) - bu asosan Ethernet tarmog’ida ishlatiladigan, ARP protokoli yordamida boshqa tarmoqlarda ARP protokolining kamchiliklaridan foydalangan holda bir xil domen va joylashgan tugunlar o'rtasida trafikni ushlab turishga imkon beradigan tarmoq hujumi turi. Bu soxta hujumlar soniga ishora qiladi.
ARP IP-manzillarni MAC-manzillarga aylantirish uchun mo'ljallangan. Ko'pincha, biz Ethernet tarmog’i manzillarga qo’llaniladi deb ishlatamiz, ammo ARP boshqa texnologiyali tarmoqlarida ham qo'llaniladi: Token Ring, FDDI va boshqalar.
ARP algoritmi. Protokoldan quyidagi hollarda foydalanish mumkin (12.1-rasm):
1. A xosti o'zi bilan bitta tarmoqda joylashgan B xostiga IP-paketini yuborishni xohlaydi;
2. A xosti o'zi bilan turli xil tarmoqlarda joylashgan B xostiga IP-paketini yuborishni xohlaydi va R yo'riqnoma xizmatlaridan foydalanadi.
12.1-rasm. ARP protokolidan foydalanish
Ikkala holatda ham A xosti ARP-dan foydalanadi, faqat birinchi holatda B xostingning MAC-manzilini, ikkinchidan, R routerning MAC-manzilini aniqlash uchun. Ikkinchi holatda, paket marshruzatorga uzatiladi keyingi uzatmalarni amalga oshirish uchun.
Biz to'g'ridan-to'g'ri bir tarmoqda joylashgan tugunlar o'rtasida ma'lumot almashinuvining birinchi holatini ko'rib chiqamiz. (Paket marshruzatorning orqasida joylashgan xostga yo'naltirilganligi faqatgina marshruzatorning MAC-manzili yoki qabul qiluvchining emas balki ARP konvertatsiyasi tugagandan so'ng uzatiladigan paketlar qabul qiluvchining IP-manzilidan foydalanishi bilan farq qiladi, (12.2-rasm))
12.2-rasm. Paket MAC manzilini konvertatsiya qilish
|
| |