O‘ZBEKISTON RESPUBLIKASI AXBOROT
TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI
RIVOJLANTIRISH VAZIRLIGI
Muhammad Al-Xorazmiy
nomidagi
Toshkent Axborot Texnologiyalari Universiteti
Fan:Tarmoq havfsizligi
Mustaqil ish
Mavzu:ARP va Poisoning
xujumlari
Guruh: 031-21
Topshirdi: Xalimov Doniyor
Tekshirdi: Chunayev N.
Toshkent_2024
Reja:
1.ARP spoofingdan himayolanish
2.ARP Spoofing haqida
3.ARP muammolari
4.ARP spoofing
ARP-spoofing (ARP-poisoning)
ARP-spoofing (ARP-poisoning) - bu asosan Ethernet tarmog‘ida
ishlatiladigan, ARP protokoli yordamida boshqa tarmoqlarda ARP protokolining
kamchiliklaridan foydalangan holda bir xil domen va joylashgan tugunlar o‘rtasida
trafikni ushlab turishga imkon beradigan tarmoq hujumi turi. Bu soxta hujumlar
soniga ishora qiladi.
ARP IP-manzillarni MAC-manzillarga aylantirish uchun mo‘ljallangan.
Ko‘pincha, biz Ethernet tarmog‘i manzillarga qo‘llaniladi deb ishlatamiz, ammo
ARP boshqa texnologiyali tarmoqlarida ham qo‘llaniladi: Token Ring, FDDI va
boshqalar.
ARP fribgarlik haqida
• Muvaffaqiyatli ARP firibgarligi (zaharlanish) hujumi tajovuzkorni
o‘zgartirishga imkon beradi marshrutlash tarmoqda, o‘rtada odam hujumini
samarali amalga oshirishga imkon beradi.
• Yilda kompyuter tarmog‘i, ARP firibgarligi, ARP keshidan zaharlanish,
yoki ARP zaharini yo‘naltirish, bu tajovuzkor yuboradigan usul (soxta) Manzilni
hal qilish protokoli (ARP) xabarlari a mahalliy tarmoq. Odatda, maqsad
tajovuzkorni birlashtirishdir MAC manzili bilan IP-manzil boshqasining
mezbonkabi standart shlyuz, buning o‘rniga tajovuzkorga ushbu IP-manzil
yuborilishi kerak bo‘lgan har qanday trafikni keltirib chiqaradi.
• ARP firibgarligi tajovuzkorni ushlashiga imkon berishi mumkin
ma’lumotlar ramkalari tarmoqda, trafikni o‘zgartiring yoki barcha trafikni