النتائج 1 إلى 8 من 8

الموضوع: Non-Blind ip spoofing Q

  1. #1
    عضو
    تاريخ التسجيل
    Apr 2010
    المشاركات
    148
    معدل تقييم المستوى
    8

    Non-Blind ip spoofing Q



    اريد شرح هذه الجزئية لو تكرمتم مع التوضيح بمثال :

    http://www.mediafire.com/?4rhds23u5xdl45u

  2. #2
    عضو برونزي الصورة الرمزية sherif-magdy
    تاريخ التسجيل
    Sep 2009
    المشاركات
    1,027
    الدولة: Egypt
    معدل تقييم المستوى
    18

    رد: Non-Blind ip spoofing Q

    شوف الموضوع ببساطه كالاتى :
    هو تطبيق هجوم Man-In-Middle عن طريق بروتكول ما عائله ال ARP يسمى Gratuitous ARP او GARP
    يقوم المخترق بارسال رساله مزوره حيث يكون ال Source mac هو الخاص بال Gateway عن طريق هذا البروتكول هذا نصها "تم تغير الماك الخاص بالاى بى 1.1.1.1 الى a:a:a:1:1:1"
    و الاى بى 1.1.1.1 هو الاى بى الخاص ب ال Gateway اما الماك a:a:a:1:1:1 فهو الخاص بجهاز المخترق , عندما تصل هذه الرساله الى الجهاز المستهدف فسيتم تغير ال ARp Cache بحيث عندما يريد ارسال شىء الى ال gateway سيستخدم الماك a:a:a:1:1:1 الخاص بالهكر فيستطيع الهكر الاطلاع على ما يمر عليه ثم يقوم باعاده توجيهه مرة اخرى الى ال gateway حتى لا يشعر الجهاز المستهدف بشىء

  3. #3
    عضو
    تاريخ التسجيل
    Apr 2010
    المشاركات
    148
    معدل تقييم المستوى
    8

    Red face رد: Non-Blind ip spoofing Q

    اقتباس المشاركة الأصلية كتبت بواسطة sherif-magdy مشاهدة المشاركة
    شوف الموضوع ببساطه كالاتى :
    هو تطبيق هجوم Man-In-Middle عن طريق بروتكول ما عائله ال ARP يسمى Gratuitous ARP او GARP
    يقوم المخترق بارسال رساله مزوره حيث يكون ال Source mac هو الخاص بال Gateway عن طريق هذا البروتكول هذا نصها "تم تغير الماك الخاص بالاى بى 1.1.1.1 الى a:a:a:1:1:1"
    و الاى بى 1.1.1.1 هو الاى بى الخاص ب ال Gateway اما الماك a:a:a:1:1:1 فهو الخاص بجهاز المخترق , عندما تصل هذه الرساله الى الجهاز المستهدف فسيتم تغير ال ARp Cache بحيث عندما يريد ارسال شىء الى ال gateway سيستخدم الماك a:a:a:1:1:1 الخاص بالهكر فيستطيع الهكر الاطلاع على ما يمر عليه ثم يقوم باعاده توجيهه مرة اخرى الى ال gateway حتى لا يشعر الجهاز المستهدف بشىء

    الف شكر على التوضيح ....

    يا ريت لو فى معلومات اكتر عن ال Gratuitous ARP عشان البتاع دا لغبطلى دماغى وانا بدور على النت عليه مش لاقى حاجة اقدر اربطها بالموضوع دا :confused:

  4. #4
    عضو برونزي الصورة الرمزية sherif-magdy
    تاريخ التسجيل
    Sep 2009
    المشاركات
    1,027
    الدولة: Egypt
    معدل تقييم المستوى
    18

    رد: Non-Blind ip spoofing Q

    بروتكول ال GARP انشأ خصيصا لحالات معينه مثل ان يكون عندك اتنين Gatway بنفس الاى بى بحيث اذا وقع واحد يرسل الثانى
    رساله GARP يخبرهم ان الماك الخاص بال Gateway تغير اما الاى بى فكما هو
    و هو غير مفعل تلقائيا بسبب الثغرات الخطيره التى قد يتسبب بها
    اى سوال انا فى الخدمه
    بالتوفيق ,,,

  5. #5
    عضو برونزي الصورة الرمزية sherif-magdy
    تاريخ التسجيل
    Sep 2009
    المشاركات
    1,027
    الدولة: Egypt
    معدل تقييم المستوى
    18

  6. #6
    عضو
    تاريخ التسجيل
    Apr 2010
    المشاركات
    148
    معدل تقييم المستوى
    8

    رد: Non-Blind ip spoofing Q

    كدا تمام العملية وضحت جدا :D

    وعشان كدا بيتم استخدامه مع HSRP , VRRP , GLBP

  7. #7
    عضو الصورة الرمزية CiscoCertified
    تاريخ التسجيل
    Jun 2007
    المشاركات
    558
    معدل تقييم المستوى
    0

    رد: Non-Blind ip spoofing Q

    اقتباس المشاركة الأصلية كتبت بواسطة sherif-magdy مشاهدة المشاركة
    بروتكول ال GARP انشأ خصيصا لحالات معينه مثل ان يكون عندك اتنين Gatway بنفس الاى بى بحيث اذا وقع واحد يرسل الثانى
    رساله GARP يخبرهم ان الماك الخاص بال Gateway تغير اما الاى بى فكما هو
    و هو غير مفعل تلقائيا بسبب الثغرات الخطيره التى قد يتسبب بها
    اى سوال انا فى الخدمه
    بالتوفيق ,,,
    اهلين شباب


    بس عندي نقطه وحده على كلام شريف مجدي
    HSRP is using Gratuitous ARP by default

    ويعطيكم العافيه

  8. #8
    عضو برونزي الصورة الرمزية sherif-magdy
    تاريخ التسجيل
    Sep 2009
    المشاركات
    1,027
    الدولة: Egypt
    معدل تقييم المستوى
    18

    رد: Non-Blind ip spoofing Q



    تمام كما قلت فهو مفعل تلقائيا على الروتر ويحتاج الى امر لا اذكره لوقفه

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •