ARP poisoning foydalanishning ikkita asosiy holatlari quyidagilardir.

1. Proksi -server : mijoz va server o'rtasida almashinadigan paketlarni ushlab turish, yo'naltirish va kuzatish yoki buzish. Ushbu usul odatda tajovuzkor mijozning ARP jadvalini zaharlashi va undagi serverning MAC manzilini o'zi bilan almashtirishi kerakligini, shuningdek, mijozning MAC manzilini almashtirish uchun serverning ARP jadvalini (yoki tarmoq topologiyasiga bog'liq shlyuz ) ham nazarda tutadi. o'z-o'zidan. Keyin chiquvchi va kiruvchi paketlar ushlanib qoladi va ularni buzish yoki josuslik qilish mumkin.

2. Yo'nalishni o'zgartirish: mijoz tomonidan serverga yuborilgan paketlar to'plamini ushlab turish va ularni yomon serverga yo'naltirish. Ushbu usul tajovuzkor faqat mijozning ARP jadvalini zaharlashi va undagi serverning MAC manzilini o'zi almashtirishi kerakligini anglatadi. Keyin xaker o'zini soxta serverga o'xshata oladigan yomon serverga ega bo'lishi kerak.

ARP bilan zaharlanish hujumining maqsadi nima?

•  Tajovuzkor yuqori darajadagi josuslikdan tortib tarmoqda tartibsizlik yaratishga qadar har qanday sabablarga ko'ra ARP zaharlash hujumini amalga oshirishi mumkin. Mumkin bo'lgan bir senariyda tajovuzkor ma'lum bir quyi tarmoq uchun standart shlyuz rolini o'z zimmasiga olish uchun soxta ARP xabarlaridan foydalanadi va barcha trafikni mahalliy router o'rniga tajovuzkorning mashinasi samarali boshqaradi. Keyin ular josuslik qilishlari, o'zgartirishlari yoki trafikni to'xtatishlari mumkin. Ushbu hujumlar "shovqinli" bo'lib, ular dalillarni ortda qoldiradi, ammo ular tarmoqning haqiqiy ishlashiga xalaqit berishi shart emas. Agar maqsad josuslik bo'lsa, hujum qiluvchi mashina shunchaki trafikni o'zining dastlabki manziliga yo'naltiradi va oxirgi foydalanuvchiga biror narsa o'zgarganligi haqida hech qanday ma'lumot bermaydi. 

Boshqa tomondan, dos hujumining maqsadi tarmoq ishida sezilarli buzilishlarni yaratish bo'lishi mumkin. Bu biznesni ishlash qobiliyatidan mahrum qilishga qaratilgan bo'lishi mumkin bo'lsa-da, dos hujumlari ko'pincha muammolar yaratishdan zavqlanish uchun kamroq malakali tajovuzkorlar tomonidan amalga oshiriladi. ARP zaharlanishi haqida o'ylashda ichki hujumlar ayniqsa tashvishlidir. Soxta ARP xabarlari mahalliy tarmoq chegaralaridan tashqariga chiqmaydi, shuning uchun hujum mahalliy ulangan qurilmadan kelib chiqishi kerak. Chet ellik odam uchun ARP hujumini boshlash imkonsiz emas, lekin ular birinchi navbatda boshqa vositalar orqali mahalliy tizimni masofadan buzishi kerak. O'z navbatida, insayderga faqat tarmoqqa kirish va ba'zi oson mavjud vositalar kerak bo'ladi. 

ARP spoofing va ARP poisoning atamalari odatda bir-birining o'rnida ishlatiladi. Texnik jihatdan, firibgarlik boshqa mashinaning MAC manzilini ko'rsatuvchi tajovuzkorni anglatadi, zaharlanish esa bir yoki bir nechta qurbonlik mashinalarida ARP jadvallarini buzish harakatini anglatadi. Biroq, amalda bu ikkalasi ham bir xil hujumning kichik elementi bo'lib, umumiy tilda, ikkala atama ham bir butun sifatida hujumga murojaat qilish uchun ishlatiladi. Boshqa shunga o'xshash atamalar ARP keshini zaharlash yoki ARP jadvalining buzilishini o'z ichiga olishi mumkin.

ETIBORINGIZ UCHUN RAHMAT

Download 0.66 Mb.

Do'stlaringiz bilan baham: