Mavzu: arp poisoning hujumlari


ARP spoofing hujumining maqsadi nima


Download 0.66 Mb.
bet2/3
Sana14.12.2022
Hajmi0.66 Mb.
#1005284
1   2   3
Bog'liq
Dilshod kiber

ARP spoofing hujumining maqsadi nima

  • Bunday hujumni amalga oshirish maqsadi xakerning niyatiga bog'liq. Ba'zi xakerlar undan keyingi zararli hujumlar uchun asos yaratish uchun foydalanishi mumkin yoki ba'zilari bitta qurilma orqali sodir bo'ladigan aloqaga kirish uchun foydalanishi mumkin. Bir nechta umumiy maqsadlar: 1. Maqsadli tarmoqni ulkan ARP javob xabarlari bilan to'ldirish uchun 2. MAC manzillar jadvalini soxta 3. MAC manzillari bilan to'ldirish uchun 4. Tasdiqlangan IP manzilni soxta MAC manzili bilan bog'lash uchun 5. Tarmoq xostlari to'planishi uchun cheksiz ARP so'rovlarini yuborish

ARP Spoofing - Bosqichma-bosqich tushuntirish

  • 1-qadam:
  • Dastlab, yomon niyatli xaker maqsadli tarmoqqa kiradi va uni keng skanerdan o'tkazadi, shunda IP-manzil bilan bog'liq ma'lumotlarni olish mumkin bo'ladi. Buzg'unchi ushbu ma'lumotni jo'natuvchi va qabul qiluvchi tomonda joylashgan kamida ikkita qurilmadan olishi kerak. Masalan, yo'riqnoma va ish stantsiyasi.
  • 2-qadam:
  • IP-manzil tafsilotlari olingandan so'ng, xaker Driftnet yoki Arpspoof kabi vositalardan foydalanadi, shunda haqiqiy ARP protokoli soxtalashtirilishi yoki o'zgartirilishi mumkin. 
  • 3-qadam:
  • Ushbu o'zgartirilgan yoki soxta IP-manzil boshqalarni o'zgartirilmagan MAC manzili ikkala (buzilgan/haqiqiy va soxta/soxta) manzillar bilan bog'langanligiga ishonishga majbur qiladi. Shunday qilib, u ish stantsiyasini ham, marshrutizatorlarni ham chalg'itadi, bu esa xakerning tarmoqqa bostirib kirishiga imkon beradi.

Agar muvaffaqiyatli bo'lsa, xaker butun muloqot jarayonining bir qismiga aylanadi. Hacker o'rtada o'tiradi. Demak, bu hujum MiTM hujumining bir qismidir.

Arp poisoning hujumlari

  • ARP (Address Resolution Protocol) IPv4 manzillarini MAC manzillari bilan bog'lash uchun ishlatiladi, bu esa mashinalarga tarmoqlar ichida muloqot qilish imkonini beradi. Ushbu protokol translyatsiyada ishlayotganligi sababli, tajovuzkorlar ARP so'rovlariga javob berish) yoki tarmoqni ARP e'lonlari bilan to'ldirish orqali manzilidan foydalangan holda. Bu ARP spoofing deb ataladi (shuningdek, ARP zaharlanishi deb ham ataladi).

Download 0.66 Mb.

Do'stlaringiz bilan baham:
1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling