موضوع مقاله

ARP Spoofing

مهاجمان می توانند با ارسال پاسخ های ARP اقدام به حمله کنند. GARP پیامی های پاسخی ARP هستند که بدون درخواست برای تجهیزات موجود در شبکه ارسال میشوند. اینکار برای این انجام میشود که آدرس MAC دستگاه نفوذگر با آدرس آی پی خاص هویت یک دستگاه را جعل کند. این پاسخ بدون دلیل می تواند به دستگاه های شبکه بگوید که آدرس MAC حمله کننده با آدرس های IP خاص که در واقع آدرس IP برخی از دستگاه های دیگر در LAN است مطابقت دارد.در این مقاله به صورت کوتاه و کاربردی به این میپذازیم که: ARP Spoofing چیست؟

ARP Spoofing چیست ؟ arp spoofing ARP Spoofing ARPPoisoningSpoofing

ARP چیست؟

هدف درخواست های ARP در شبکه ، تهیه نقشه مناسب آدرس MAC به آدرس IP است. به عبارت دیگر ، وقتی یک دستگاه در شبکه باید آدرس MAC را که با یک آدرس IP مطابقت دارد را پیدا کند آن دستگاه می تواند درخواست ARP ارسال کند. در آن لحظه دستگاهی که دارای آدرس مورد نظر است با پاسخ ARP به دستگاه درخواست کننده پاسخ می دهد. پاسخ ARP شامل آدرس MAC مورد درخواست است.

حمله ARP Spoofing چگونه انجام میشود؟

مهاجم می تواندپاسخ های ARP را ارسال کند که در آن به برخی از دستگاه های شبکه می گوید که سیستم او Gateway این شبکه است. مهاجم با اینکار قادر خواهد بود تا سیستم های داخل شبکه را قانع کند که آدرس MAC او Gateway شبکه است. و هد سیستمی داخل شبکه برای ارسال و دریافت اطلاعات باید از سیستم او به عنوان Gateway استفاده کند. با این روش مهاجم سعی نمی کند که دسترسی بقیه سیستم ها را به اینترنت و منابع دیگر مسدود کند بلکه فقط جهت حرکت داده ها را تغییر می دهد.

در نظر بگیرید که Gateway شبکه آدرس ۱۰.۱.۱.۱ را دارد نفوذگر آدرس MAC خود را که AAAA.AAAA.AAAA است را به صورت پاسخ ARP به سیستم با آدرس ۱۰.۱.۱.۱ ارسال میکند. و به این شیوه سیستم ها را متقاعد میکند که او GW است. در این حالت با ARP Spoofing این امکان ایجاد میشود که سیستم های شبکه و GW از طریق یک سیستم واسطه بدون آنکه آگاه باشند انتقال اطلاعات را انجام می دهند. به همین دلیل است که این نوع حمله جعل هویت ARP به عنوان حمله مرد میانی در نظر گرفته می شود. امیدوارم که جواب سوال ARP Spoofing چیست؟ را پیدا کرده باشید

مسئله از بعد فنی آن

اجازه دهید کمی عمیق تر شویم و مسئله را فنی تر بررسی کنیم.

پیام ها در یک شبکه خصوصی (private) بر چه اساسی مسیریابی می‌شوند؟ IP ها؟! نام دیوایس های؟! بر اساس شماره‌ی اتصالشان؟! خیر هیچکدام. مسیریابی در شبکه خصوصی (private) یا همان شبکه محلیمان براساس آدرس های MAC صورت می‌گیرد. هر دیوایس برای خود یک جدولی تشکلی می‌دهد به نام ARP Table که در آن جدول، پارامترهای مختلفی نگهداری می‌شود. اما دوتا از مهم ترین پارامترهایی که در این قسمت برای ما مهم است، آدرس IP و آدرس MAC هست.

برای دیدن این جدول در ویندوز می‌توانید وارد CMD ویندوز شوید و دستور arp -a را وارد کنید. نمونه ای از این جدول را در تصویر زیر میتوانید مشاهده کنید. که ابتدا آدرس IP و روبروی آن آدرس MAC مربوطه ذخیره شده است.

ARP Spoofing چیست ؟ arp spoofing ARP Spoofing 000 1024x537
0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
0
افکار شما را دوست داریم، لطفا نظر دهید.x