Non-Blind ip spoofing Q

**محمد19900** · 28-09-2011, 19:54

اريد شرح هذه الجزئية لو تكرمتم مع التوضيح بمثال :

https://www.mediafire.com/?4rhds23u5xdl45u

**sherif-magdy** · 28-09-2011, 22:52

شوف الموضوع ببساطه كالاتى :
هو تطبيق هجوم Man-In-Middle عن طريق بروتكول ما عائله ال ARP يسمى Gratuitous ARP او GARP
يقوم المخترق بارسال رساله مزوره حيث يكون ال Source mac هو الخاص بال Gateway عن طريق هذا البروتكول هذا نصها "تم تغير الماك الخاص بالاى بى 1.1.1.1 الى a:a:a:1:1:1"
و الاى بى 1.1.1.1 هو الاى بى الخاص ب ال Gateway اما الماك a:a:a:1:1:1 فهو الخاص بجهاز المخترق , عندما تصل هذه الرساله الى الجهاز المستهدف فسيتم تغير ال ARp Cache بحيث عندما يريد ارسال شىء الى ال gateway سيستخدم الماك a:a:a:1:1:1 الخاص بالهكر فيستطيع الهكر الاطلاع على ما يمر عليه ثم يقوم باعاده توجيهه مرة اخرى الى ال gateway حتى لا يشعر الجهاز المستهدف بشىء

**محمد19900** · 29-09-2011, 01:55

المشاركة الأصلية كتبت بواسطة sherif-magdy

شوف الموضوع ببساطه كالاتى :
هو تطبيق هجوم Man-In-Middle عن طريق بروتكول ما عائله ال ARP يسمى Gratuitous ARP او GARP
يقوم المخترق بارسال رساله مزوره حيث يكون ال Source mac هو الخاص بال Gateway عن طريق هذا البروتكول هذا نصها "تم تغير الماك الخاص بالاى بى 1.1.1.1 الى a:a:a:1:1:1"
و الاى بى 1.1.1.1 هو الاى بى الخاص ب ال Gateway اما الماك a:a:a:1:1:1 فهو الخاص بجهاز المخترق , عندما تصل هذه الرساله الى الجهاز المستهدف فسيتم تغير ال ARp Cache بحيث عندما يريد ارسال شىء الى ال gateway سيستخدم الماك a:a:a:1:1:1 الخاص بالهكر فيستطيع الهكر الاطلاع على ما يمر عليه ثم يقوم باعاده توجيهه مرة اخرى الى ال gateway حتى لا يشعر الجهاز المستهدف بشىء

الف شكر على التوضيح ....

يا ريت لو فى معلومات اكتر عن ال Gratuitous ARP عشان البتاع دا لغبطلى دماغى وانا بدور على النت عليه مش لاقى حاجة اقدر اربطها بالموضوع دا :confused:

**sherif-magdy** · 29-09-2011, 02:18

بروتكول ال GARP انشأ خصيصا لحالات معينه مثل ان يكون عندك اتنين Gatway بنفس الاى بى بحيث اذا وقع واحد يرسل الثانى
رساله GARP يخبرهم ان الماك الخاص بال Gateway تغير اما الاى بى فكما هو
و هو غير مفعل تلقائيا بسبب الثغرات الخطيره التى قد يتسبب بها
اى سوال انا فى الخدمه
بالتوفيق ,,,

**sherif-magdy** · 29-09-2011, 02:25

https://2.bp.blogspot.com/_h0x5b68Gq...sU/s1600/3.png

**محمد19900** · 29-09-2011, 09:53

كدا تمام العملية وضحت جدا :D

وعشان كدا بيتم استخدامه مع HSRP , VRRP , GLBP

**CiscoCertified** · 24-10-2011, 12:37

المشاركة الأصلية كتبت بواسطة sherif-magdy

بروتكول ال GARP انشأ خصيصا لحالات معينه مثل ان يكون عندك اتنين Gatway بنفس الاى بى بحيث اذا وقع واحد يرسل الثانى
رساله GARP يخبرهم ان الماك الخاص بال Gateway تغير اما الاى بى فكما هو
و هو غير مفعل تلقائيا بسبب الثغرات الخطيره التى قد يتسبب بها
اى سوال انا فى الخدمه
بالتوفيق ,,,

اهلين شباب

بس عندي نقطه وحده على كلام شريف مجدي
HSRP is using Gratuitous ARP by default

ويعطيكم العافيه