ما هو التسمم بـ ARP؟ انتحال ARP مع مثال

ما هو تسمم ARP (انتحال ARP)

ARP هو اختصار لبروتوكول تحليل العنوان. يتم استخدامه لتحويل عنوان IP إلى عناوين فعلية [عنوان MAC] على المحول. يرسل المضيف بث ARP على الشبكة، ويستجيب الكمبيوتر المستلم بعنوانه الفعلي [عنوان MAC]. يتم بعد ذلك استخدام عنوان IP/MAC الذي تم حله للتواصل. يؤدي تسمم ARP إلى إرسال عناوين MAC مزيفة إلى المحول حتى يتمكن من ربط عناوين MAC المزيفة بعنوان IP الخاص بجهاز كمبيوتر أصلي على الشبكة واختطاف حركة المرور.

أنواع هجمات التسمم ARP

  • رجل في الهجمات الوسطى
  • اعتراض حركة المرور
  • هجمات رفض الخدمة (DoS)

كيفية منع هجمات التسمم ARP

إدخالات ARP الثابتة: يمكن تعريفها في ذاكرة التخزين المؤقت لـ ARP المحلية ويتم تكوين المحول لتجاهل كافة حزم الرد التلقائي لـ ARP. عيب هذه الطريقة هو صعوبة صيانتها على الشبكات الكبيرة. يجب توزيع تعيين عنوان IP/MAC على كافة أجهزة الكمبيوتر الموجودة على الشبكة.

برنامج الكشف عن التسمم ARP: يمكن استخدام هذه الأنظمة للتحقق من دقة عنوان IP/MAC والمصادقة عليها في حالة مصادقتها. ويمكن بعد ذلك حظر قرارات عناوين IP/MAC غير المعتمدة.

أمان نظام التشغيل: هذا الإجراء يعتمد على نظام التشغيل المستخدم. المتابعةwing هي التقنيات الأساسية التي تستخدمها أنظمة التشغيل المختلفة.

  • لينكس: تعمل هذه عن طريق تجاهل حزم رد ARP غير المرغوب فيها.
  • Microsoft Windows: يمكن تكوين سلوك ذاكرة التخزين المؤقت لـ ARP عبر السجل. المتابعةwing تتضمن القائمة بعض البرامج التي يمكن استخدامها لحماية الشبكات من التجسس؛
  • مكافحة ARP- يوفر الحماية ضد الاستنشاق السلبي والنشط
  • برنامج Agnitum جدار حماية المخفر– يوفر الحماية ضد الاستنشاق السلبي
  • XArp- يوفر الحماية ضد الاستنشاق السلبي والنشط
  • نظام التشغيل Mac OS: يمكن استخدام ArpGuard لتوفير الحماية. إنه يحمي من الاستنشاق النشط والسلبي.

نشاط القرصنة: تكوين إدخالات ARP في Windows

نحن نستخدم Windows 7 لهذا التمرين، ولكن يجب أن تكون الأوامر قادرة على العمل على إصدارات أخرى من windows كذلك.

افتح موجه الأوامر وأدخل المتابعةwing أمر

arp –a

هنا،

  • أبريليستدعي برنامج تكوين ARP الموجود في Windows/ دليل System32
  • -a هي المعلمة التي سيتم عرضها على محتويات ذاكرة التخزين المؤقت لـ ARP

سوف تحصل على نتائج مشابهة للمتابعةwing

تكوين إدخالات ARP في Windows

ملاحظات: الإدخالات الديناميكية تتم إضافتها وحذفها تلقائيا عند الاستخدام TCP / IP جلسات مع أجهزة الكمبيوتر البعيدة.

إدخالات ثابتة تتم إضافتها يدويًا ويتم حذفها عند إعادة تشغيل الكمبيوتر، وإعادة تشغيل بطاقة واجهة الشبكة أو الأنشطة الأخرى التي تؤثر عليها.

إضافة إدخالات ثابتة

افتح موجه الأوامر ثم استخدم الأمر ipconfig /all للحصول على عنوان IP وMAC

إضافة إدخالات ثابتة

يتم تمثيل عنوان MAC باستخدام العنوان الفعلي وعنوان IP هو IPv4Address

أدخل فولوwing أمر

arp –s  192.168.1.38 60-36-DD-A6-C5-43

إضافة إدخالات ثابتة

ملاحظة: سيكون عنوان IP وMAC مختلفًا عن العناوين المستخدمة هنا. هذا لأنهم فريدون.

استخدم الفولوwing أمر لعرض ذاكرة التخزين المؤقت لـ ARP

arp –a

سوف تحصل على فولوwing النتائج

إضافة إدخالات ثابتة

لاحظ أن عنوان IP قد تم تحويله إلى عنوان MAC الذي قدمناه وهو من النوع الثابت.

حذف إدخال ذاكرة التخزين المؤقت ARP

استخدم الفولوwing أمر لإزالة الإدخال

arp –d 192.168.1.38

حذف إدخال ذاكرة التخزين المؤقت ARP

PS يعمل تسمم ARP عن طريق إرسال عناوين MAC مزيفة إلى المحول

ما هو عنوان IP وMAC

عنوان IP هو اختصار لعنوان بروتوكول الإنترنت. يتم استخدام عنوان بروتوكول الإنترنت لتعريف جهاز الكمبيوتر أو الجهاز بشكل فريد مثل الطابعات وأقراص التخزين الموجودة على شبكة الكمبيوتر. يوجد حاليًا إصداران من عناوين IP. يستخدم IPv4 أرقام 32 بت. نظرًا للنمو الهائل للإنترنت، تم تطوير IPv6، ويستخدم أرقام 128 بت.

يتم تنسيق عناوين IPv4 في أربع مجموعات من الأرقام مفصولة بالنقاط. الحد الأدنى للرقم هو 0، والحد الأقصى للرقم هو 255. مثال على IPv4 العنوان يبدو هكذا؛

127.0.0.1

يتم تنسيق عناوين IPv6 في مجموعات مكونة من ستة أرقام مفصولة بنقطتين كاملتين. تتم كتابة أرقام المجموعة على شكل 4 أرقام سداسية عشرية. يبدو مثال عنوان IPv6 كما يلي؛

2001:0db8:85a3:0000:0000:8a2e:0370:7334

من أجل تبسيط تمثيل عناوين IP في تنسيق النص، يتم حذف الأصفار البادئة، ويتم حذف مجموعة الأصفار. يتم عرض العنوان أعلاه بتنسيق مبسط على النحو التالي:

2001:db8:85a3:::8a2e:370:7334

عنوان MAC هو اختصار لعنوان التحكم في الوصول إلى الوسائط. عناوين MAC تُستخدم لتحديد واجهات الشبكة بشكل فريد للاتصال في الطبقة المادية للشبكة. عادةً ما يتم تضمين عناوين MAC في بطاقة الشبكة.

يشبه عنوان MAC الرقم التسلسلي للهاتف بينما يشبه عنوان IP رقم الهاتف.

ممارسة

سنفترض أنك تستخدم windows لهذا التمرين. افتح موجه الأوامر.

أدخل الأمر

ipconfig /all

سوف تحصل على معلومات مفصلة حول جميع اتصالات الشبكة المتوفرة على جهاز الكمبيوتر الخاص بك. النتائج الموضحة أدناه مخصصة لمودم النطاق العريض لإظهار عنوان MAC وتنسيق IPv4 والشبكة اللاسلكية لإظهار تنسيق IPv6.

تمرين عناوين IP وMAC

تمرين عناوين IP وMAC

Guru99 برعاية Invicti
إنفيكتى

قامت شركة Invicti، مطورو تقنية Proof Based Scanning، برعاية مشروع Guru99 للمساعدة في رفع الوعي الأمني ​​لتطبيقات الويب والسماح لمزيد من المطورين بالتعرف على كيفية كتابة تعليمات برمجية آمنة