حمله به شبکه به سبک ARP

**ICT-M** · 2016-08-10, 02:48 AM

یک اسکریپت کوتاه دیگه با پایتون نوشتم و تست کردم / توی شبکه های محلی برای کسانی که کارهای تست امنیت شبکه انجام میدن ممکنه بکارشون بیاد و ببینند تا چه حد سوییچ های یک شبکه در مقابل حملات از نوع ARP مقاوم هستند.

روش کار هم به این صورت هست که وابسته به قدرت سخت افزاری دستگاه تست کننده یا اجرا کننده اسکریپت / در هر ثانیه صدها ...هزاران پکت ARP از IP های مختلف فرستاده میشه و بزودی باعث مشکل Full ARP Tableمیشه .و یکی از مشکلات دیگه ای که بوجود میاره بالا رفتن CPU Usage روتر یا سوییچ میشود که بعدش هر اتفاقی ممکنه بیفتد.

البته این اسکریپت پایه هست و شما می توانید به دلخواه تغییرات مورد نظر خودتون اعمال کنید.
راه های زیادی هم هست که جلوی اینچنین حملاتی گرفت / از جمله محدود کردن MAC Address per port که توی سوییچ های مختلف از برند های مختلف اسم این متد تغیییر میکنه ! سیسکو: Port Security .

روش اجرا :
git clone https://github.com/PowerInfoSSL/full-arp-c.git
chmod +x full-arp
./full-arp

**ICT-M** · 2016-08-10, 03:21 AM

روش اجرا :
git clone git://github.com/PowerInfoSSL/full-arp-c.git
chmod +x

full-arp

./full-arp

**Mask** · 2016-08-10, 11:03 AM

ممنون از نمونه کدتون.
پیرو صحبتهای اقای توانا.
یادمه قدیم که حوصله بیشتر بود از همین روش Arp Flood برای حمله به سوییچها استفاده میکردم.
با ارسال زیادی بسته Arp سوییچ بیچاره هنگ میکرد و تبدیل میشد به یه هاب. ما هم با یه tcp dump ساده.بسته های بقیه سیستمهارو اسنیف میکردیم.
یه جورایی اسنیفرها هم از همین روش استفاده میکنن.

**alisc** · 2016-08-24, 08:19 AM

نوشته اصلی توسط Mask

یادمه قدیم که حوصله بیشتر بود از همین روش Arp Flood برای حمله به سوییچها استفاده میکردم.
با ارسال زیادی بسته Arp سوییچ بیچاره هنگ میکرد و تبدیل میشد به یه هاب. ما هم با یه tcp dump ساده.بسته های بقیه سیستمهارو اسنیف میکردیم.
یه جورایی اسنیفرها هم از همین روش استفاده میکنن.

میتونید رفرنس معرفی کنید در این رابطه ؟

موضوع: حمله به شبکه به سبک ARP

پیوند

ابزارهای موضوع

نمایش

حمله به شبکه به سبک ARP

کلمات کلیدی در جستجوها:

برچسب برای این موضوع

مجوز های ارسال و ویرایش