رد: Non-Blind ip spoofing Q
شوف الموضوع ببساطه كالاتى :
هو تطبيق هجوم Man-In-Middle عن طريق بروتكول ما عائله ال ARP يسمى Gratuitous ARP او GARP
يقوم المخترق بارسال رساله مزوره حيث يكون ال Source mac هو الخاص بال Gateway عن طريق هذا البروتكول هذا نصها "تم تغير الماك الخاص بالاى بى 1.1.1.1 الى a:a:a:1:1:1"
و الاى بى 1.1.1.1 هو الاى بى الخاص ب ال Gateway اما الماك a:a:a:1:1:1 فهو الخاص بجهاز المخترق , عندما تصل هذه الرساله الى الجهاز المستهدف فسيتم تغير ال ARp Cache بحيث عندما يريد ارسال شىء الى ال gateway سيستخدم الماك a:a:a:1:1:1 الخاص بالهكر فيستطيع الهكر الاطلاع على ما يمر عليه ثم يقوم باعاده توجيهه مرة اخرى الى ال gateway حتى لا يشعر الجهاز المستهدف بشىء
رد: Non-Blind ip spoofing Q
اقتباس:
المشاركة الأصلية كتبت بواسطة sherif-magdy
شوف الموضوع ببساطه كالاتى :
هو تطبيق هجوم Man-In-Middle عن طريق بروتكول ما عائله ال ARP يسمى Gratuitous ARP او GARP
يقوم المخترق بارسال رساله مزوره حيث يكون ال Source mac هو الخاص بال Gateway عن طريق هذا البروتكول هذا نصها "تم تغير الماك الخاص بالاى بى 1.1.1.1 الى a:a:a:1:1:1"
و الاى بى 1.1.1.1 هو الاى بى الخاص ب ال Gateway اما الماك a:a:a:1:1:1 فهو الخاص بجهاز المخترق , عندما تصل هذه الرساله الى الجهاز المستهدف فسيتم تغير ال ARp Cache بحيث عندما يريد ارسال شىء الى ال gateway سيستخدم الماك a:a:a:1:1:1 الخاص بالهكر فيستطيع الهكر الاطلاع على ما يمر عليه ثم يقوم باعاده توجيهه مرة اخرى الى ال gateway حتى لا يشعر الجهاز المستهدف بشىء
الف شكر على التوضيح .... :)
يا ريت لو فى معلومات اكتر عن ال Gratuitous ARP عشان البتاع دا لغبطلى دماغى وانا بدور على النت عليه مش لاقى حاجة اقدر اربطها بالموضوع دا :confused:
رد: Non-Blind ip spoofing Q
بروتكول ال GARP انشأ خصيصا لحالات معينه مثل ان يكون عندك اتنين Gatway بنفس الاى بى بحيث اذا وقع واحد يرسل الثانى
رساله GARP يخبرهم ان الماك الخاص بال Gateway تغير اما الاى بى فكما هو
و هو غير مفعل تلقائيا بسبب الثغرات الخطيره التى قد يتسبب بها
اى سوال انا فى الخدمه
بالتوفيق ,,,
رد: Non-Blind ip spoofing Q
رد: Non-Blind ip spoofing Q
كدا تمام العملية وضحت جدا :D
وعشان كدا بيتم استخدامه مع HSRP , VRRP , GLBP
رد: Non-Blind ip spoofing Q
اقتباس:
المشاركة الأصلية كتبت بواسطة sherif-magdy
بروتكول ال GARP انشأ خصيصا لحالات معينه مثل ان يكون عندك اتنين Gatway بنفس الاى بى بحيث اذا وقع واحد يرسل الثانى
رساله GARP يخبرهم ان الماك الخاص بال Gateway تغير اما الاى بى فكما هو
و هو غير مفعل تلقائيا بسبب الثغرات الخطيره التى قد يتسبب بها
اى سوال انا فى الخدمه
بالتوفيق ,,,
اهلين شباب
بس عندي نقطه وحده على كلام شريف مجدي
HSRP is using Gratuitous ARP by default
ويعطيكم العافيه
رد: Non-Blind ip spoofing Q
تمام كما قلت فهو مفعل تلقائيا على الروتر ويحتاج الى امر لا اذكره لوقفه