Mavzu: arp poisoning hujumlari

ARP spoofing hujumining maqsadi nima

1 2 3

Bog'liq
Dilshod kiber

Bunday hujumni amalga oshirish maqsadi xakerning niyatiga bog'liq. Ba'zi xakerlar undan keyingi zararli hujumlar uchun asos yaratish uchun foydalanishi mumkin yoki ba'zilari bitta qurilma orqali sodir bo'ladigan aloqaga kirish uchun foydalanishi mumkin. Bir nechta umumiy maqsadlar: 1. Maqsadli tarmoqni ulkan ARP javob xabarlari bilan to'ldirish uchun 2. MAC manzillar jadvalini soxta 3. MAC manzillari bilan to'ldirish uchun 4. Tasdiqlangan IP manzilni soxta MAC manzili bilan bog'lash uchun 5. Tarmoq xostlari to'planishi uchun cheksiz ARP so'rovlarini yuborish

1-qadam:
Dastlab, yomon niyatli xaker maqsadli tarmoqqa kiradi va uni keng skanerdan o'tkazadi, shunda IP-manzil bilan bog'liq ma'lumotlarni olish mumkin bo'ladi. Buzg'unchi ushbu ma'lumotni jo'natuvchi va qabul qiluvchi tomonda joylashgan kamida ikkita qurilmadan olishi kerak. Masalan, yo'riqnoma va ish stantsiyasi.
2-qadam:
IP-manzil tafsilotlari olingandan so'ng, xaker Driftnet yoki Arpspoof kabi vositalardan foydalanadi, shunda haqiqiy ARP protokoli soxtalashtirilishi yoki o'zgartirilishi mumkin.
3-qadam:
Ushbu o'zgartirilgan yoki soxta IP-manzil boshqalarni o'zgartirilmagan MAC manzili ikkala (buzilgan/haqiqiy va soxta/soxta) manzillar bilan bog'langanligiga ishonishga majbur qiladi. Shunday qilib, u ish stantsiyasini ham, marshrutizatorlarni ham chalg'itadi, bu esa xakerning tarmoqqa bostirib kirishiga imkon beradi.

ARP (Address Resolution Protocol) IPv4 manzillarini MAC manzillari bilan bog'lash uchun ishlatiladi, bu esa mashinalarga tarmoqlar ichida muloqot qilish imkonini beradi. Ushbu protokol translyatsiyada ishlayotganligi sababli, tajovuzkorlar ARP so'rovlariga javob berish) yoki tarmoqni ARP e'lonlari bilan to'ldirish orqali manzilidan foydalangan holda. Bu ARP spoofing deb ataladi (shuningdek, ARP zaharlanishi deb ham ataladi).

Download 0.66 Mb.

Do'stlaringiz bilan baham:

1 2 3