ما هو هجوم ARP؟
انتحال ARP هو نوع من الهجوم يقوم فيه عامل ضار بإرسال رسائل ARP (بروتوكول تحليل العنوان) مزيفة عبر شبكة محلية. ينتج عن هذا ربط عنوان MAC الخاص بالمهاجم بعنوان IP لجهاز كمبيوتر أو خادم شرعي على الشبكة. بمجرد توصيل عنوان MAC الخاص بالمهاجم بعنوان IP أصلي ، سيبدأ المهاجم في تلقي أي بيانات مخصصة لعنوان IP هذا. يمكن أن يؤدي انتحال ARP إلى تمكين الأطراف الخبيثة من اعتراض أو تعديل أو حتى إيقاف البيانات أثناء النقل. يمكن أن تحدث هجمات انتحال ARP فقط على شبكات المنطقة المحلية التي تستخدم بروتوكول تحليل العنوان.
هجمات انتحال ARP
يمكن أن يكون لآثار هجمات انتحال ARP عواقب وخيمة على المؤسسات. في أبسط تطبيقاتها ، تُستخدم هجمات انتحال ARP لسرقة المعلومات الحساسة. علاوة على ذلك ، غالبًا ما تُستخدم هجمات انتحال ARP لتسهيل الهجمات الأخرى مثل:
هجمات رفض الخدمة: غالبًا ما تستفيد هجمات DoS من انتحال ARP لربط عناوين IP متعددة بعنوان MAC لهدف واحد. نتيجة لذلك ، سيتم إعادة توجيه حركة المرور المخصصة للعديد من عناوين IP المختلفة إلى عنوان MAC الخاص بالهدف ، مما يؤدي إلى زيادة التحميل على الهدف بحركة المرور.
اختطاف الجلسة: يمكن أن تستخدم هجمات اختطاف الجلسات انتحال ARP لسرقة معرّفات الجلسات ، ومنح المهاجمين الوصول إلى الأنظمة والبيانات الخاصة.
هجمات الرجل في الوسط: يمكن أن تعتمد هجمات MITM على انتحال ARP لاعتراض وتعديل الحركة بين الضحايا.
ARP Spoofing البرنامج التعليمي
عادةً ما تتبع هجمات انتحال ARP تقدمًا مشابهًا. عادةً ما تتضمن خطوات هجوم انتحال ARP ما يلي:
1. يفتح المهاجم أداة انتحال ARP ويعيّن عنوان IP للأداة ليطابق شبكة IP الفرعية للهدف. تتضمن أمثلة برامج انتحال ARP الشائعة Arpspoof و Cain & Abel و Arpoison و Ettercap.
2. يستخدم المهاجم أداة انتحال ARP للبحث عن عناوين IP و MAC للمضيفين في الشبكة الفرعية للهدف.
3. يختار المهاجم هدفه ويبدأ في إرسال حزم ARP عبر الشبكة المحلية التي تحتوي على عنوان MAC الخاص بالمهاجم وعنوان IP الخاص بالهدف.
4. نظرًا لأن المضيفين الآخرين على شبكة LAN يقومون بالتخزين المؤقت لحزم ARP المخادعة ، فإن البيانات التي يرسلها هؤلاء المضيفون إلى الضحية ستذهب إلى المهاجم بدلاً من ذلك. من هنا ، يمكن للمهاجم سرقة البيانات أو شن هجوم متابعة أكثر تعقيدًا.
تابعنا على Instagram: https://www.instagram.com/hackingcrazes/
تابعنا لتعلم القرصنة الأخلاقية ودروس ونصائح وحيل الأمن السيبراني
كشف انتحال ARP الوقاية والحماية
يُنصح باستخدام الطرق التالية لاكتشاف هجمات انتحال ARP ومنعها وحمايتها:
تصفية الحزمة: تقوم مرشحات الحزم بفحص الحزم أثناء إرسالها عبر الشبكة. تعد عوامل تصفية الحزمة مفيدة في منع انتحال ARP لأنها قادرة على تصفية وحظر الحزم ذات معلومات عنوان المصدر المتعارضة (الحزم من خارج الشبكة التي تعرض عناوين المصدر من داخل الشبكة والعكس صحيح).
تجنب علاقات الثقة: يجب على المنظمات تطوير بروتوكولات تعتمد على علاقات الثقة بأقل قدر ممكن. تعتمد علاقات الثقة فقط على عناوين IP للمصادقة ، مما يسهل بشكل كبير على المهاجمين تشغيل هجمات انتحال ARP عندما تكون في مكانها الصحيح.
استخدم برنامج كشف انتحال ARP: هناك العديد من البرامج المتاحة التي تساعد المؤسسات في اكتشاف هجمات انتحال ARP. تعمل هذه البرامج من خلال فحص البيانات واعتمادها قبل إرسالها وحظر البيانات التي يبدو أنها مخادعة.
استخدم بروتوكولات شبكة التشفير: أمان طبقة النقل (TLS) ، و Secure Shell (SSH) ، و HTTP Secure (HTTPS) ، وغيرها من بروتوكولات الاتصالات الآمنة التي تعزز منع هجوم انتحال ARP عن طريق تشفير البيانات قبل نقل البيانات ومصادقتها عند استلامها.
0 تعليقات