و عليكم السلام
نعم يمكن التحايل على ال Switch باستخدام برنامج MAC spoofing حيث أن الجهاز سيستخدم ال MAC Address الذي وضعته في البرنامج عند ارسال أي Frame بدلاً من ال MAC Address الحقيقي
و لكن ينبغي معرفة ال MAC add المسموح له في ال Port لاستعماله
السلام عليكم
اخوانى الكرام كنت اود ان اسال اذا قام احد بعمل سيكيورتى على السيوتش باستخدام port security بحيث انه جعل جهاز مثلا بماك ادريس هو الخاص بهاذا البورت وقام اخر باستخدام برنامج SMAC مثلا لتغير الماك ادريس واستخدم نفس الماك ادريس على نفس البورت .... فهل هذا سوف يكسر الحمايه ام ماذا ومشكورين جميعا
Knowledge is belong to human
و عليكم السلام
نعم يمكن التحايل على ال Switch باستخدام برنامج MAC spoofing حيث أن الجهاز سيستخدم ال MAC Address الذي وضعته في البرنامج عند ارسال أي Frame بدلاً من ال MAC Address الحقيقي
و لكن ينبغي معرفة ال MAC add المسموح له في ال Port لاستعماله
كما ذكر الاخ المهندس ماهر يمكن التحايل عن طريق ال MAC spoofing و لكن هناك وسائل اخرى يمكنك بها ان تحمي السويتش من ال MAC spoofing attacks مثلا باستخدام ال Dynamic ARP inspection و الذي يقوم بالتاكد من ان ال MAC address و ال IP address متطابقان مع ال MAC address و ال IP address في ال DHCP snooping database بمعنى انك في هذه الحالة لتتخطى السيكيورتي ستحتاج ان تعمل snooping لل ip address و الMAC address بشرط ان يكون ال ip address الذي ستعمل له spoofing متطابق مع ال ip address الذي اعطاه ال DHCP لهذا الجهاز و ايضا ال MAC address متطابق و طبعا لو استعملت ال DHCP snooping و post security ستكون هذه العملية صعبة جدا
لو اردت مزيد من المعلومات في هذا الموضوع فيمكنني ان ارسل لك كتاب به جزء يتكلم حول هذا الموضوع مع توضيح الاوامر التي ينبغي تطبيقها لحماية ال switch ports من ال spoofing attacks
[SIZE="2"][COLOR="Teal"] [CENTER]
اللَّهُمَّ اجعل حبك أحب الأشياء إليّ
و اجعل خشيتك أخوف الأشياء عندي
و اقطع عني حاجات الدنيا بالشوق إلى لقائك
و إذا أقررت أعين أهل الدنيا من دنياهم ، فأقرر عيني من عبادتك
[/CENTER]
[/COLOR][/SIZE]
اشكرك اختى الكريمه على ردك الرائع .. وارجو منكى ان ترسلى لى هذا الكتاب
Knowledge is belong to human
السلام عليكم اخي adam black ice
هذا رابط الكتاب الذي ذكرته لك
https://www.4shared.com/file/3008905...h_Edition.html
و المعلومات التي تريدها ستجدها في صفحة 395 تحت العنوان Mitigating Spoofing Attacks
[SIZE="2"][COLOR="Teal"] [CENTER]
اللَّهُمَّ اجعل حبك أحب الأشياء إليّ
و اجعل خشيتك أخوف الأشياء عندي
و اقطع عني حاجات الدنيا بالشوق إلى لقائك
و إذا أقررت أعين أهل الدنيا من دنياهم ، فأقرر عيني من عبادتك
[/CENTER]
[/COLOR][/SIZE]
اشكرك على اهتمامك وشكرا جدا على الكتاب
Knowledge is belong to human
المفضلات