12-LABORATORIYA ISHI
ARP POISONING TARMOQ HUJUMI TAHLILI
Ishdan maqsad. ARP zaharlanishi(poisoning) kabi tarmoq hujumlari turlari
va ulardan qanday himoyalanish to'g'risida ko’nikmalar hosil qilish.
Qisqacha nazariy ma'lumotlar
ARP-spoofing (ARP-poisoning) - bu asosan Ethernet tarmog’ida
ishlatiladigan, ARP protokoli yordamida boshqa tarmoqlarda ARP protokolining
kamchiliklaridan foydalangan holda bir xil domen va joylashgan tugunlar o'rtasida
trafikni ushlab turishga imkon beradigan tarmoq hujumi turi.
Bu soxta hujumlar
soniga ishora qiladi.
ARP IP-manzillarni MAC-manzillarga aylantirish uchun mo'ljallangan.
Ko'pincha, biz Ethernet tarmog’i manzillarga qo’llaniladi deb ishlatamiz, ammo
ARP boshqa texnologiyali tarmoqlarida ham qo'llaniladi:
Token Ring, FDDI va
boshqalar.
ARP algoritmi. Protokoldan quyidagi hollarda foydalanish mumkin (12.1-
rasm):
1. A xosti o'zi bilan bitta tarmoqda joylashgan
B xostiga IP-paketini
yuborishni xohlaydi;
2. A xosti o'zi bilan turli xil tarmoqlarda joylashgan B xostiga IP-paketini
yuborishni xohlaydi va R yo'riqnoma xizmatlaridan foydalanadi.
12.1-rasm. ARP
protokolidan foydalanish
Ikkala holatda ham A xosti ARP-dan foydalanadi,
faqat birinchi holatda B
xostingning MAC-manzilini,
ikkinchidan, R routerning MAC-manzilini aniqlash
uchun.
Ikkinchi holatda, paket marshruzatorga uzatiladi keyingi uzatmalarni
amalga oshirish uchun.
Biz to'g'ridan-to'g'ri bir tarmoqda joylashgan tugunlar o'rtasida ma'lumot
almashinuvining birinchi holatini ko'rib chiqamiz. (Paket marshruzatorning
orqasida joylashgan xostga yo'naltirilganligi faqatgina
marshruzatorning MAC-
manzili yoki qabul qiluvchining emas balki ARP konvertatsiyasi tugagandan so'ng
uzatiladigan paketlar qabul qiluvchining IP-manzilidan foydalanishi bilan farq
qiladi, (12.2-rasm))
12.2-rasm. Paket MAC manzilini konvertatsiya
qilish