قابل توجه کاربران گرامی: تاپیک معرفی اعضاء برای آشنایی بیشتر با یکدیگر (حتما شرکت کنید) لینک

MSI Notebook
نمایش نتایج: از 1 به 2 از 2
Like Tree9Likes
  • 7 Post By ErfanDL
  • 2 Post By SETIZEN

موضوع: [آموزش] جلوگیری از حملات ARP Spoofing و MITM

  1. #1
    Network Administrator
    ErfanDL آواتار ها
    تاریخ عضویت
    Aug 2012
    محل سکونت
    MikroTik RouterOS
    نام واقعی
    عرفان
    نوشته ها
    3,034
    تشکر شده 17,314 بار در 2,992 پست
    ErfanDL آنلاین نیست.

    Exclamation [آموزش] جلوگیری از حملات ARP Spoofing و MITM



    MITM ANTI Spoofing and Anti Hacking

    حفاظت از اطلاعات در فضای آنلاین، وظیفه سنگین و بزرگی است، به ویژه در دوره کنونی که بیشتر هکر‌ها از روش‌های پیچیده برای دزدی اطلاعات استفاده می‌کنند. حملات از نوع Man In The Middle یکی از این روش‌هاست که در اینجا شما را با آن و روش‌های مقابله با آن آشنا می‌سازیم.


    حملات MITM چیست و چگونه کار می‌کند؟

    این نوع از حملات همچنین با نام Bucket Bridge Attack نیز شناخته می‌شوند و گاهی به آن‌ها Janus Attack نیز می‌گویند. همان گونه که از نام آن بر‌می‌آید، حمله کننده یا هکر در این نوع از حملات خود را در بین ارتباط دو طرفه قرار می‌دهد و به گونه‌ای رفتار می‌کند که هر دو طرف ارتباط ـ معمولا سرور و کاربر ـ احساس می‌کنند که‌ مستقیم ارتباط دارند. در حالی که کل ارتباط در کنترل هکر است.



    حمله MITM تنها هنگامی موفق خواهد بود که هکر ‌شناسایی دو‌طرفه را شکل دهد؛ به این معنا که از هر دو طرف ارتباط مجوز دسترسی را پیدا کند. بسیاری از پروتکل‌های رمزگذاری تنها از مجوز در آخرین نقطه ارتباط استفاده می‌کنند، به ویژه برای عقیم گذاشتن حملات MITM. برای نمونه، پروتکل SSL یا Secure Sockets Layer از یک گواهی تصدیق شده برای یک یا هر دو طرف ارتباط استفاده می‌کند.

    سه شخص A و B و C را در نظر آورید. A قصد ارتباط اینترنتی با B را دارد در حالی که C که‌‌ همان هکر است، مانع این ارتباط مستقیم شده و در پشت سر B به یک ارتباط کاذب با A می‌پردازد. در آغاز A از B در خواست Public Key یا کد عمومی می‌کند. اگر B این کد را ارائه کند، در این میان C آن را بدست می‌آورد و حمله از اینجا آغاز می‌شود.

    سپس C پیام جعلی به A ارسال می‌کند که به نظر از سوی B آمده است؛ اما شامل کد عمومی C است. A به سادگی تصور می‌کند، ‌این کد عمومی مختص به B است که البته کاملا در اشتباه است!

    در بسیاری از این نوع حملات، هکر از یک رو‌تر WiFi برای مداخله در ارتباط استفاده می‌کند. این نوع از حمله بیشتر با ‌نفوذ به رو‌تر با استفاده از یک بدافزار صورت می‌گیرد. در ابتدا هکر سیستم خود را به عنوان یک WiFi تعریف می‌کند و نام WiFi عمومی را بر آن قرار می‌دهد.

    زمانی که کاربر به این رو‌تر متصل شد تا به ارتباط اینترنتی مشغول شود؛ در این حالت هکر می‌تواند به راحتی اطلاعات وی را سرقت کند.

    ========

    راه مقابله با حملات MITM چیست ؟

    در ادامه با ما همراه باشید

    برای مقابله با این نوع حملات از نرم افزارهای ضد MITM یا Anti ARP Spoofing استفاده می کنیم

    بهترین نرم افزار در این موضوع ArpAntiSpoofer میباشد که برای سیستم عامل ویندوز ارائه شده است

    دانلود نرم افزار ArpAntiSpoofer

    [Only registered and activated users can see links. ]

    نرم افزار را دانلود کنید و آن را از حالت فشرده خارج کنید سپس فایل ArpAntiSpoofer را اجرا کنید

    [Only registered and activated users can see links. ]

    از قسمت Network Adapter روی گزینه Change کلیک کنید و کارت شبکه ای که به مودم اینترنت یا روتر متصل شده است را انتخاب کنید

    [Only registered and activated users can see links. ]

    روی Gateway MAC کلیک کنید

    [Only registered and activated users can see links. ]

    سپس روی گزینه Detect کلیک کنید تا مک آدرس دروازه اینترنت شناسایی شود

    [Only registered and activated users can see links. ]

    سپس مک آدرس شناسایی شده را انتخاب کنید و OK را بزنید

    [Only registered and activated users can see links. ]

    در قسمت Protected Hosts کامپیوترهایی که می خواهید از آن ها در مقابل حملات MITM محافظت کنید آدرس IP و آدرس MAC کارت شبکه آنها را وارد کنید

    [Only registered and activated users can see links. ]

    برای اضافه کردن کامپیوترها روی Add کلیک کنید

    [Only registered and activated users can see links. ]

    سپس در قسمت IP آدرس IP کامپیوتر مورد نظر را وارد کنید

    در قسمت MAC آدرس MAC کارت شبکه سیستم را وارد کنید

    تیک گزینه های Host و Gateway را بزنید

    [Only registered and activated users can see links. ]

    سپس روی OK کلیک کنید

    روی OK در نرم افزار ArpAntiSpoofer کلیک کنید تا نرم افزار کار خود را آغاز کند

    [Only registered and activated users can see links. ]

    سپس روی Allow Access کلیک کنید

    [Only registered and activated users can see links. ]

    آیکون نرم افزار در کنار ساعت ویندوز نمایش داده می شود

    در صورتی که رنگ آیکون سبز باشد وضعیت شبکه در حالت کاملا ایمن میباشد

    [Only registered and activated users can see links. ]

    در صورتی که آیکون نرم افزار نارنجی شود یک هکر داخل شبکه شما وجود دارد

    [Only registered and activated users can see links. ]

    ========

    موفق باشید

    منبع: انجمن تخصصی OverclockingHeroes


    ویرایش توسط ErfanDL : 1st March 2015 در ساعت 11:50 AM


    Motherboard : ASUS P8P67 WS Revolution - DUAL BIOS MOD Processor : Core i5 3570 @ 4.0 GHz - 1.1 V - 45° C
    Main Memory : G.Skill TridentX 8GB (2x4GB) @ 2400 MHz Graphics Card : ASUS ROG STRIX 1080Ti 11G Gaming
    Cooling : Tuniq Tower 120 Extreme V2 Power Supply : GREEN GP885-B


  2. 16 کاربر بابت این ارسال مفید از ErfanDL تشکر کرده اند:

    aliniceboy (2nd March 2015),amin033 (12th March 2017),dariush1755 (30th May 2016),magiteq (1st March 2015),MASTER OC 7 (3rd March 2015),mmb2014 (28th June 2015),mohammad72 (1st March 2015),moin_shahin (12th July 2015),msover (4th January 2016),Olesius (1st March 2015),overclock990 (1st March 2015),Saeid.aZm (16th March 2015),sapple (2nd March 2015),SETIZEN (1st March 2015),TERRORIST (1st March 2015),امید رض (1st March 2015)



  3. #2
    Retired Moderator
    SETIZEN آواتار ها
    تاریخ عضویت
    Sep 2012
    محل سکونت
    اصفهان
    نام واقعی
    حسین
    نوشته ها
    1,128
    تشکر شده 5,030 بار در 886 پست
    SETIZEN آنلاین نیست.
    بسیار عالی. ممنون عرفان جان
    این نرم افزار نسخه لینوکسی هم داره و آزاد هم هست.
    ErfanDL and mohammad72 like this.


    Motherboard : MSI Big Bang Marshal - B3 Processor : Intel Core i7 2600k
    Main Memory : G.SKILL Trident X Series 16GB (2 x 8GB) :D Graphics Card : MSI N580 GTX Lightning
    Cooling : Cooler Master V8 Power Supply : Thermaltake toughpowe 1350w
    <a href=http://och.boxup.ir/images/10685481067149458153.jpg target=_blank rel=nofollow>http://och.boxup.ir/images/10685481067149458153.jpg</a>

  4. 6 کاربر بابت این ارسال مفید از SETIZEN تشکر کرده اند:

    ErfanDL (1st March 2015),mmb2014 (28th June 2015),mohammad72 (1st March 2015),Olesius (1st March 2015),sapple (2nd March 2015),امید رض (1st March 2015)



کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •