MUXAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLAGIYALARI UNIVERSITETI
TARMOQ XAVFSIZLIGI FANIDAN
MUSTAQIL ISH
MAVZU: ARP va Poisoning xujumlari
072-20 GURUH
BAJARDI: RAJABOV SHAMSHOD
Reja
1.ARP spoofingdan himayolanish 2.ARP Spoofing haqida
ARP muammolari 4.ARP spoofing
5.Xulosa
6. Foydalanilgan adabiyotlar
ARP-spoofing (ARP-poisoning)
ARP-spoofing (ARP-poisoning) - bu asosan Ethernet tarmog’ida ishlatiladigan, ARP protokoli yordamida boshqa tarmoqlarda ARP protokolining kamchiliklaridan foydalangan holda bir xil domen va joylashgan tugunlar o'rtasida trafikni ushlab turishga imkon beradigan tarmoq hujumi turi. Bu soxta hujumlar soniga ishora qiladi.
ARP IP-manzillarni MAC-manzillarga aylantirish uchun mo'ljallangan. Ko'pincha, biz Ethernet tarmog’i manzillarga qo’llaniladi deb ishlatamiz, ammo ARP boshqa texnologiyali tarmoqlarida ham qo'llaniladi: Token Ring, FDDI va boshqalar.
ARP Poisioning
ARP spoofing (poisoning) ARP fribgarlik haqida
Muvaffaqiyatli ARP firibgarligi (zaharlanish) hujumi tajovuzkorni o'zgartirishga imkon beradi marshrutlash tarmoqda, o'rtada odam hujumini samarali amalga oshirishga imkon beradi.
Yilda kompyuter tarmog'i, ARP firibgarligi, ARP keshidan zaharlanish, yoki ARP zaharini yo'naltirish, bu tajovuzkor yuboradigan usul (soxta) Manzilni hal qilish protokoli (ARP) xabarlari a mahalliy tarmoq. Odatda, maqsad tajovuzkorni birlashtirishdir MAC manzili bilan IP-manzil boshqasining mezbonkabi standart shlyuz, buning o'rniga tajovuzkorga ushbu IP-manzil yuborilishi kerak bo'lgan har qanday trafikni keltirib chiqaradi.
ARP firibgarligi tajovuzkorni ushlashiga imkon berishi mumkin ma'lumotlar ramkalari tarmoqda, trafikni o'zgartiring yoki barcha trafikni to'xtating. Ko'pincha hujum boshqa hujumlar uchun ochilish sifatida ishlatiladi, masalan xizmatni rad etish, o'rtada odam, yoki sessiyani o'g'irlash hujumlar.[1]
Hujum faqat ARP ishlatadigan tarmoqlarda ishlatilishi mumkin va tajovuzkorning lokalga to'g'ridan-to'g'ri kirish huquqi talab qilinadi tarmoq segmenti hujum qilish.
ARP protokolidan foydalanish
ARP algoritmi. Protokoldan quyidagi hollarda foydalanish mumkin (14.1-rasm):
A xosti o'zi bilan bitta tarmoqda joylashgan B xostiga IP-paketini yuborishni xohlaydi;
A xosti o'zi bilan turli xil tarmoqlarda joylashgan B xostiga IP-paketini yuborishni xohlaydi va R yo'riqnoma xizmatlaridan foydalanadi.
Ikkala holatda ham A xosti ARP-dan foydalanadi, faqat birinchi holatda B xostingning MAC-manzilini, ikkinchidan, R routerning MAC-manzilini aniqlash uchun. Ikkinchi holatda, paket marshruzatorga uzatiladi keyingi uzatmalarni amalga oshirish uchun.
Ikkala holatda ham A xosti ARP-dan foydalanadi, faqat birinchi holatda B xostingning MAC-manzilini, ikkinchidan, R routerning MAC-manzilini aniqlash uchun. Ikkinchi holatda, paket marshruzatorga uzatiladi keyingi uzatmalarni amalga oshirish uchun.
Biz to'g'ridan-to'g'ri bir tarmoqda joylashgan tugunlar o'rtasida ma'lumot almashinuvining birinchi holatini ko'rib chiqamiz. (Paket marshruzatorning orqasida joylashgan xostga yo'naltirilganligi faqatgina marshruzatorning MAC-manzili yoki qabul qiluvchining emas balki ARP konvertatsiyasi tugagandan so'ng uzatiladigan paketlar qabul qiluvchining IP-manzilidan foydalanishi bilan farq qiladi.
ARP muammolari
ARP protokoli umuman himoya qilinmagan.
Unda paketlarni ham, so'rovlar ham javoblarni ham tasdiqlashning biron bir usuli yo'q
Avtomatik yuboriladigan ARP (spontan ARP) dan foydalanish mumkin bo'lganda vaziyat yanada murakkablashadi.
ARP Spoofing ARP spoofing
ARP soxtalashtirish hujumlari sodir bo'ladi, chunki ARP hech qanday ARP so'rovi olinmagan bo'lsa ham, xostdan javob berishga imkon beradi. Hujumdan so'ng, hujum qilingan qurilmadagi barcha trafik tajovuzkorning kompyuteridan, so'ngra marshruzatorga, komutatorga yoki xostga o'tadi.
ARP spoofing hujumi tarmoqqa ulangan xostlarga, komutatorlarga va marshruzatorlarga ichki tarmoqqa ulangan qurilmalarning ARP keshlariga yolg'on ma'lumot yuborish orqali ta'sir qilishi mumkin. ARP keshiga yolg'on ma'lumot yuborish ARP keshidan zaharlanish deb ataladi. Yolg'on hujumlar, shuningdek, kichik tarmoqdagi boshqa xostlar uchun mo'ljallangan trafikni to'xtatishi mumkin.
ARP flooding hujumini oldini olish konfiguratsiyalari
ARP flooding hujumini oldini olish uchun siz toshqinga qarshi hujumni yoqishingiz kerak. ARP paketi protsessorga uzatiladi. Har bir trafik oqimi paketning manba MAC-manzili asosida aniqlanadi.
ARP oqimini kuzatish uchun stavka chegarasini sozlashingiz mumkin. Agar tezlik chegarasi oshib ketgan bo'lsa, bu hujum deb hisoblanadi. Tezlik chegarasini global yoki har bir interfeysga moslashtirish kerak.
Hujum sodir bo'lganda, siz kompyuterning manba MAC-manzilini qora tuynuk manzillari ro'yxatiga qo'shish va barcha paketlarni tashlab yuborish yoki xostdan faqat ARP paketlarini qabul qilmaslikni sozlashingiz mumkin.
Qora tuynuk manzillari ro'yxatidan xostlarni olib tashlash uchun siz tiklash vaqti oralig'ini belgilashingiz yoki xostni qo'lda tiklashingiz mumkin.
Dinamik MAC-manzilni qora tuynuk manzillar ro'yxatidagi xostning statik MAC- manziliga bog'lashingiz mumkin. Bu xostning har qanday turdagi paketlarni uzatishiga yo'l qo'ymaydi.
|