الأمن المعلوماتي واختبار الاختراقتقنيةتكنولوجيامعلوميات

شنو هو الARP spoofing ؟ وشنو الخطورة ديالو؟ وكيفاش نحمي شبكة ديالي منو؟

 الغرض ديال البوسط هو تعلم تحمي راسك🛡️ كباقي البوسطات لي فنفس النوع وحنا ممسؤولين على حتا استخدام غير قانوني للمحتوى التوعوي لي كنقدمو
شنو هو الARP spoofing وفاش غاتحتاجو كpenetration tester؟ وشنو الخطورة ديالو؟ وكيفاش نحمي شبكة ديالي منو؟
🔮الARP spoofing:
قبل خاصك تعرف شنوهو بعدا هاد الARP، نفترض الشبكة هي واحد الفندق، والاجهزة لي مكونيكطيا بالشبكة هي دوك البيوت لي فيها، نجو دبا لداك سيد لي كيكون مكلف بالوراق وكيقيد شكون دخل شكون خرج هاداك هو سي الarp، كيدير لكل جهاز متاصل فشبكة واحد الجدول، وكل جدول كيقيد فيه كاع الاتصالات لي كدير، مثلا نتا مكونيكطي فويفي كتاصل بشي سيرفر ديال شي موقع ولا كتاصل بشي واحد معاك فشبكة كينوض هو كيقيدهم فالجدول ديالك وفالجدول ديال دك لي تاصلتي معاه..
🔮لحد الان مفهوم.. دبا نجو لARP spoofing
ببساطة هو الاحتيال على بروتوكول الarp، كينوض الattacker او المهاجم وكينتاحل الswitch، حيت كيما كنعرفو أي اتصال كتبغي ديرو بشي موقع فالانترنيت دك traffic كيمشي من لجهاز ديالك للrouter ديال شبكة (راتور هو لي كيزود الأجهزة المتصلة بيه بالانترنت) ولكن قبل ميدوز دك الطلب لراوتر كيدوز من switch يعني كاع البيانات ديالك نتا كمتصل بالشبكة كيدوزو منها
مكيهمناش حنا دبا switch، غانشرح دبا كيفاش كتم هاد العملية، هاد لبلان وما فيه هو ان المهاجم كيشد الراوتر وكيبدل ليه الmac addresse ديالو وكيردو نفس الmac addresse ديال لمهاجم، وبالتالي ولا عندو الحق أنه يكون هو راوتر إذن غايقدر يوصل لأيdata ديالك قبل متمشي لسيرفر ولعكس يوصلها قبل متوصلك نتا
🔮فاش غاتحتاجو كpentester؟
من أشهر الاستعمالات ديالو هي هجمة man in midlle attack، هجمة الرجل في المنتصف، من سمية باينة كنت دويت عليها فواحد البوسط، وهي أنك كتجسس على شبكة وتعرض لpackets لي خارجين ولي داخلين بالطبع في حالة كان الضحية متاصل ببروتوكول http وكاين بالطبع أدوات كتعرض لdata لي كتنقل بواسطة https وأشهر مثال أداة ssltrip، ومن اشهر الادوات تاني فالpacket snnifing هي wireshark، وان شاء الله فرمضان غاندير فيديوات غانكتب هاد الادوات ببايثون mac changer – arp spoofer – packet snnifer وغانوضح كل وحدة لاش كتصلح..
🔮شنو الخطورة ديالو؟
خطير في حالة كنتي فشي قهوة مثلا وتاصلتي بشي موقع كيدير شي خدمة ديال تحويل الاموال مثلا او كنتي غاكدوي فشي امور سرية فا هنا شي واحد توفرو فيه شروط غايقد يصيد كاع الpackets لي كتسيفط وكتستقبل فهاديك شبكة لي نتا متاصل معاه فيها
🔮كيفاش نحمي الشبكة ديالي منو؟🛡️
أولا خاصك تعرف واش شبكة ديالك هي هاديك مفيها تشي شبوهات، غاتمشي لterminal أو cmd غاتكتب arp -a غايطلع ليك جدول، فيه كل الip address والماك ادريس ديالو.. نتا الا بان ليك أن واحد جوج اجهزة عندهم نفس الmac addresss (جهاز الروتر وجهاز المخترق) فاعرف أنه كاين arp spoofing وعرف بلا شي حد كيتجسس على الشبكة لي متاصل فيها، معليك غا تبلوكيه من شبكة او تبدل المعلومات بحال كود لويفي ..الخ

مقالات ذات صلة

‫2 تعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى