المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : Non-Blind ip spoofing Q


محمد19900
28-09-2011, 19:54
اريد شرح هذه الجزئية لو تكرمتم مع التوضيح بمثال :

https://www.mediafire.com/?4rhds23u5xdl45u
sherif-magdy
28-09-2011, 22:52
شوف الموضوع ببساطه كالاتى :
هو تطبيق هجوم Man-In-Middle عن طريق بروتكول ما عائله ال ARP يسمى Gratuitous ARP او GARP
يقوم المخترق بارسال رساله مزوره حيث يكون ال Source mac هو الخاص بال Gateway عن طريق هذا البروتكول هذا نصها "تم تغير الماك الخاص بالاى بى 1.1.1.1 الى a:a:a:1:1:1"
و الاى بى 1.1.1.1 هو الاى بى الخاص ب ال Gateway اما الماك a:a:a:1:1:1 فهو الخاص بجهاز المخترق , عندما تصل هذه الرساله الى الجهاز المستهدف فسيتم تغير ال ARp Cache بحيث عندما يريد ارسال شىء الى ال gateway سيستخدم الماك a:a:a:1:1:1 الخاص بالهكر فيستطيع الهكر الاطلاع على ما يمر عليه ثم يقوم باعاده توجيهه مرة اخرى الى ال gateway حتى لا يشعر الجهاز المستهدف بشىء
محمد19900
29-09-2011, 01:55
شوف الموضوع ببساطه كالاتى :
هو تطبيق هجوم Man-In-Middle عن طريق بروتكول ما عائله ال ARP يسمى Gratuitous ARP او GARP
يقوم المخترق بارسال رساله مزوره حيث يكون ال Source mac هو الخاص بال Gateway عن طريق هذا البروتكول هذا نصها "تم تغير الماك الخاص بالاى بى 1.1.1.1 الى a:a:a:1:1:1"
و الاى بى 1.1.1.1 هو الاى بى الخاص ب ال Gateway اما الماك a:a:a:1:1:1 فهو الخاص بجهاز المخترق , عندما تصل هذه الرساله الى الجهاز المستهدف فسيتم تغير ال ARp Cache بحيث عندما يريد ارسال شىء الى ال gateway سيستخدم الماك a:a:a:1:1:1 الخاص بالهكر فيستطيع الهكر الاطلاع على ما يمر عليه ثم يقوم باعاده توجيهه مرة اخرى الى ال gateway حتى لا يشعر الجهاز المستهدف بشىء


الف شكر على التوضيح .... :)

يا ريت لو فى معلومات اكتر عن ال Gratuitous ARP عشان البتاع دا لغبطلى دماغى وانا بدور على النت عليه مش لاقى حاجة اقدر اربطها بالموضوع دا :confused:
sherif-magdy
29-09-2011, 02:18
بروتكول ال GARP انشأ خصيصا لحالات معينه مثل ان يكون عندك اتنين Gatway بنفس الاى بى بحيث اذا وقع واحد يرسل الثانى
رساله GARP يخبرهم ان الماك الخاص بال Gateway تغير اما الاى بى فكما هو
و هو غير مفعل تلقائيا بسبب الثغرات الخطيره التى قد يتسبب بها
اى سوال انا فى الخدمه
بالتوفيق ,,,
sherif-magdy
29-09-2011, 02:25
https://2.bp.blogspot.com/_h0x5b68Gqmc/S_AcdSL2m0I/AAAAAAAAAKU/9tJXH3hxasU/s1600/3.png
محمد19900
29-09-2011, 09:53
كدا تمام العملية وضحت جدا :D

وعشان كدا بيتم استخدامه مع HSRP , VRRP , GLBP
CiscoCertified
24-10-2011, 12:37
بروتكول ال GARP انشأ خصيصا لحالات معينه مثل ان يكون عندك اتنين Gatway بنفس الاى بى بحيث اذا وقع واحد يرسل الثانى
رساله GARP يخبرهم ان الماك الخاص بال Gateway تغير اما الاى بى فكما هو
و هو غير مفعل تلقائيا بسبب الثغرات الخطيره التى قد يتسبب بها
اى سوال انا فى الخدمه
بالتوفيق ,,,

اهلين شباب


بس عندي نقطه وحده على كلام شريف مجدي
HSRP is using Gratuitous ARP by default

ويعطيكم العافيه
sherif-magdy
24-10-2011, 17:03
تمام كما قلت فهو مفعل تلقائيا على الروتر ويحتاج الى امر لا اذكره لوقفه