اطلاعیه

Collapse
No announcement yet.

جلوگیری از حملات arp

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • جلوگیری از حملات arp

    با سلام

    آیا از نظر تکنیکی این امکان وجود دارد که بشود جلوی حملات ARP
    (Address Resolution Protocol) را گرفت؟

    موضوع اینجاست که من توانستم به access point دسترسی پیدا کنم در چند روز اول به راحتی می توانستم با استفاده از نرم افزار cain & abel به راحتی و ARP spoofing و ARP poisoning را انجام بدهم، اما انگار که طرف مقابلم متوجه این موضوع شده باشد کاری کرده است که من نمی توانم این کار را انجام بدهم. جالب اینجاست که هنوز به راحتی به شبکه مورد نظر وصل می شوم اما دیگر با نرم افزار cain نمی توانم دو مورد فوق را انجام بدهم، می خواهم بدانم برای اینکه بتوانم دوباره این کار را انجام بدهم چه موردی را پیشنهاد می کنید؟

    با تشکر

  • #2
    خیلی راحته
    می تونی مک آدرس اینترفیس خودتو از دینامیک به ستاتیک عوض کنی که راحت جولوشو میگیره
    برای دیدن حالتشم می تونی توی کامند پرامنت ویندوز خودت دستور زیر رو بزن
    arp -a

    البه باز میشه با یه مدت های دیگه زد رو شبکه و فرستادش هوا :دی

    من اصلا نگاه نکردم که چی گفتی و از روی عنوان جوابت رو دادم :(((((((((

    آره میشه
    توب بک ترک و مخصوصا ورژن 5 کلی ابزار برای این کار گذاشتن
    هر کدومش رو که هلپشو بخونی می تونی بزنی باهاش
    Last edited by ciph3r; 12-31-2011, 02:00 PM. دلیل: از روی عنوان جوابت رو دادم :(((((((((
    www.Ragvel.com

    www.Ahon.ir

    Comment


    • #3
      چطوری؟

      خیلی برای مهم هست بودم چطوری می شود این کار را ادامه داد؟
      لطف می کنید بیشتر توضیح بدید لطفا؟

      Comment


      • #4
        نوشته اصلی توسط ciph3r نمایش پست ها
        خیلی راحته
        می تونی مک آدرس اینترفیس خودتو از دینامیک به ستاتیک عوض کنی که راحت جولوشو میگیره
        برای دیدن حالتشم می تونی توی کامند پرامنت ویندوز خودت دستور زیر رو بزن
        arp -a

        البه باز میشه با یه مدت های دیگه زد رو شبکه و فرستادش هوا :دی

        من اصلا نگاه نکردم که چی گفتی و از روی عنوان جوابت رو دادم :(((((((((

        آره میشه
        توب بک ترک و مخصوصا ورژن 5 کلی ابزار برای این کار گذاشتن
        هر کدومش رو که هلپشو بخونی می تونی بزنی باهاش
        یک نفر دیگر لطف کرد و جواب من را اینطور داد؟

        سلام دوست عزیز

        بله این امکان تا حدودی وجود دارد .

        این حمله تنها با روش جعل mac سیستم سرویس دهنده امکان دارد که در نهایت باعث می شود که هر packet که برای سیستم سرویس دهنده فرستاده می شود را بتوانیم بخوانیم . حال اگر سرویس دهنده بتواند mac سیستم خود را تنها بر روی ip سیستم خود به حالت ایستایی یا به بیانی static قرار دهد دیگر شما نمی توانید با جعل mac سیستم هدف اطلاعاتی را که به سمت آن سیستم می رود را بخوانید زیرا شما تنها mac را تغییر داده اید ولی ip شما با ip سیستم هدف مقایرت دارد .

        در کل پروتکل arp عمل تبدیل ip address را به mac به عهده دارد .

        دستور قرار دادن این پروتکل به حالت static به صورت زیر می باشد :

        نقل قول:
        Arp -s 1.1.1.1 00-aa-00-62-c6-09
        که ip به شماره 1.1.1.1 همان ip سیستم خودش می باشد و همچنین 00-aa-00-62-c6-09 همان mac مورد نظرش می باشد که می خواهد بر روی ip خود set شود .

        که البته معمولا در حالت عادی پروتکل arp به حالت dynamic می باشد .

        البته باید بگویم که هیچ وقت امنیت 100% نمی باشد و راه برای دور زدن آن وجود دارد که تجربه و علم و پشتکار و جستجوی شما را می طلبد .

        امیدوارم مورد قبول واقع شده باشد
        موفق باشید
        و من سوال را برای ایشان بیشتر باز کردم حالا از دیگر دوستان در این مورد راهنمایی می خواهم اگر لطف کنند:

        مشکل اینجاست که من هنوز به راحتی می توانم به ap متصل بشوم. و یک چیز دیگر اینکه به راحتی هم می توانم با اسکن ای پی در cain ای پی آن سیتم را هنگام وصل شدن به اینترنت پیدا کنم . اما همانند سابق دیگر به من نشان نمی دهد که نرم افزار توانسته arp آن سیستم را آلوده کند. اگر به این صورت است چطور ایشان هنوز می توانند به اینرنت متصل بشوند ؟
        و همچنین ای پی ایشان وقتی به ap متصل می شوند مثلا 192.168.1.3 هست و تغییری نمی کند اگر هم یکبار mac را تغییر داده باشند خوب من وقتی دوباره سیستم ایشان را در cain اضافه می کنم مگر همان تغییرات جدید را اضافه نکردم؟
        اگر لطف کنید در این باره بیشتر من توضیح بدهید.

        متشکرم

        Comment


        • #5
          اینکه چرا نمیتونی به طرف حمله کنی شاید طرف آدرس MAC شما را با این برنامه های مانیتورینگ شبکه ignor کرده (گذاشته تو Blacklist)
          شما یه بار MAC رو عوض کن دوباره تست بزن !

          ====
          دوستان به این مطلب دستی تنظیم کردن MAC تو ویندوز اشاره کردند باید بگم برای arp poisonig میشه تو ویندوز دور زد این قضیه رو ولی تو لینوکس نه

          بای بای

          Comment

          Working...
          X