اليوم سوف نتكلم عن احد أنواع الهجمات التى تستهدف الشبكات على مستوى الطبقة الثانية من موديل OSI وهو هجوم الـ ARP Spoofing أحد أكثر الهجمات شيوعا وخطورة على الشبكة والتى تؤدي إلى مايعرف بهجوم الـ Man In The Middle .
ما يجب أن تعرفه :
قبل أن يبدأ أي جهازان متصلان معا على شبكة إتصال موحدة في الإتصال فيما بينهما ، يتوجب على كل واحد منهما أن يقرأ و يتعرف على العنوان الفيزيائي الخاص بالآخر، والذي نعرفه بالماك أدريس (Mac Adress) ، ومن هذا المنطلق تم إبتكار بروتوكول خاص بهذه العملية ويدعى ARP Protocol ، وظيفة هذا البروتوكول هي إرسال طلب ARP Request إلى الشبكة على شكل Broadcast ( بث ) يسأل فيها عن العنوان الفيزيائي لأيبي (IP) معين يريد الإتصال معه، وبدوره ينتشر هذا الـ Broadcast على كل الشبكة حتى يصل إلى وجهته المقصودة (الأيبي) وعندما يصل هذا الطلب يرد عليه الجهاز المقصود بالماك أدريس الخاص به على شكل ARP Replay لكن هذه المرة يكون الرد Unicast وبتلك الطريقة يبدأ الجهازان التواصل مع بعضهما البعض .
إقرأ أيضا : إليك الشرح و التعريف الكامل لجميع أدوات نظام الـ Wifislax التي ستحتاجها
فكرة الهجوم :
دائما ما تكون فكرة الهجوم هي أبسط شيء في عملية الإختراق، في حالتنا هذه ، و بعد وصول الرد من الجهاز يتم حفظ هذا الماك أدريس والأيبي الخاص به في جدول يدعى الـ Arp Table ، فسيكون الأمر أسهل في حالة الإتصال مع الجهاز مرة أخرى بالرجوع للجدول، تكون مؤقتة عادة تزول مع عملية أغلاق جهاز الكمبيوتر ، ومن هنا يبدأ المخترق هجومه، فهو ببساطة يقوم بأرسال ARP Replay مزور لأحد الأجهزة الموجودة على الشبكة معلما إياه بأن الماك أدريس الخاص بأحد الأيبيات عنوانه كذا يريد الإتصال معه ، وكأن الموضوع تم من خلال طلب من الجهاز المراد أختراقه بنفسه و نتيجة لهذا سيتم تعديل جدول الـ ARP وتغيير العنوان الفيزيائي لأحد الأيبيات والتى عادة ما تكون الـ Gateway الخاص بالشبكة ، لذا ومن هذا المنطلق يبدأ الجهاز المخترق بأرسال بياناته وطلباته إلى جهاز المخترق وكأنه هو الروتر، ومن ناحية المخترق كل مايقوم به هو إعادة توجيه هذه البيانات إلى وجهتها الحقيقية أي إلى الروتر مستغلا مرور البيانات جميعها من خلال جهازه ، وبالتالي تمكن من تحويل جهازه إلى MITM (هجوم Man in the Middle ) ، وسوف يتمكن من مشاهدة وقراءة كل الترافيك العابر من الجهاز المخترق إلى الروتر وطبعا المخترق لن ينسى أن يرسل طلب مزور آخر إلى الروتر معلما أياه بأن العنوان الفيزيائي للجهاز المخترق هو أيبي الجهاز الخاص به لنشاهد هذه الصورة التوضيحية :
لنفسرها بطريقة أبسط :
إقرأ أيضا : تعرف على Zanti أفضل تطبيق إختراق لأجهزة الأندرويد على الإطلاق
ما هي الأدوات المستخدمة في هجوم الـ Arp Spoofing و الـ MITM ؟
و لحمايتك من هذا النوع من الهجمات الخبيثة يفضل دائما أن تقوم بعمل Static ARP للـ Gateway الخاص بالشبكة او إستخدم برامج مخصصة لتغيير الـ Mac Adress الخاص بك قبل الإتصال بالشبكات العامة و المشكوك فيها . و في حال اردت الإتصال بأحد الأجهزة أو سيرفرات الموجودة على السيرفر عن بعد فننصحك بإستخدام الـ SSH كخيار يؤمن لك سرية كاملة لكل بياناتك ، و في حال تم إعتراضه من قبل أحد المخربين ، فهناك بعض الأدوات الإحترافية التى تساعدك في عملية مراقبة الترافيك الخاص بالشبكة و أخص بهم برنامج Snort وبرنامج XARP والذي يؤدي وظيفة مهمة جدا وهي مراقبة عملية الـ Mapping التى تحدث على الـ ARP Cache .
إقرأ أيضا : ما الفرق بين الVPN و الSSH , و لما يجب عليك استخدام الSSH بدل الVPN
يوجد أيضا تطبيقات أندرويد مخصصة للقيام بهذا النوع من الهجمات ، من بينها تطبيق Zanti الذي شرحناه في موقعنا ، و كذا تطبيقات أخرى مثل Android Sniff .
ليست هناك تعليقات:
إرسال تعليق