Saxta ARP sorğuları

Saxta Arp sorğuları şəbəkədə maşrutlamanı dəyişməyə imkan verir və beləliklə Ortada Adam hücumu gerçəkləşmiş olur

Kompüter şəbəkələrində ARP aldatması (Arp spoofing, ARP cache poisoning və ya ARP poison routing) xakerlər tərəfindən istifadə olunan metoddur, hansı ki, onlar lokal şəbəkədə arp sorğuları göndərir. Burda əsas məqsəd şəbəkəyə hücum təşkil eden hostun MAC ünvanını default getveyin ip ünvanına bağlamaqdır. Bununla da həmin ip ünvanına göndərilən məlumat hücum təşkil edənin kompüterinə göndərilmiş olur. Arp aldatması xaker tərəfində data freymlərin dəyişdirilməsi və ya bütün trafikin dayandırılması məqsədi ilə istifadə oluna bilər. Adətən bu metod DoS, Ortada adam (Man in the Middle ) hücumlarında istifadə olunur. 

ARP zəiflikləri[redaktə | mənbəni redaktə et]

ARP protokolunu istifadə etməkdə məqsəd lokal şəbəkələrdə IP ünvanlarına uyğun MAC ünvanlarını müəyyənləşdirməkdi. Hədəf hostun IP -i və MAC ünvanı ARP cədvəlində saxlanılır. IP paket göndərilən zaman bu cədvəldən istifadə olunur Əgər burda lazım olan məlumat yoxdursa brodkast paketi göndərilir və yalnız həmin MAC ünvanının sahibi geri unikast paketde öz MAC ünvanını gündərir, beləliklə həmin məlumat cədvələ əlavə olunur və data link layer enkapsulasiyasında istifadə olunur. ARP aldatmasının mümkünlüyünün əsas səbəbi ARP sorğularına cavab veren host gəlen sorğuların lokal şəbəkədəki hostlardan olub olmadığını bilmir. Hətta vaxtı bitməmiş arp məlumatları bu hücumlar əsasında rahatlıqla yenilən bilər .Diger bir məsələ də bu protokolun yoxlama mexanizmindən istifadə etməməsidir.

ARP hücumlarının xarakteristikası[redaktə | mənbəni redaktə et]

ARP aldatmasınının arxasında duran əsas prinsip yuxarıda göstərdiyimiz zəifliklərdən istifadə edərək şəbəkədə saxta ARP sorğular göndərməkdir. Bu hücum adətən lokal şəbəkəyə bağlı olan bir hostdan və ya lokal şəbəkədəki hər hansı bir kompüterə uzaqdan qoşulan bir kompüterdən həyata keçirilir. Ümumilikdə məqsəd yuxarıda vurğuladığımız kimi şəbəkə məlumtalarına nəzarəti ələ keçirməkdir.

Müdafiə metodları[redaktə | mənbəni redaktə et]

Statik ARP qeydləri[redaktə | mənbəni redaktə et]

IP ünvan – Mak ünvan qarşılığını statik olarak ARP cədvəlinə əlavə etdikdə digər ARP cavablarını rədd edir. Əgər əməliyyat sitstemi həmin məlumatları doğru emal edirsə trafikin yanlış istiqamətdə axmasının qarşısı alınmış olur.

ARP aldatmasını müəyyənləşdirən proqram təminatı[redaktə | mənbəni redaktə et]

ARP aldatmasını müəyyənləşdirən proqram təminatı işləmə mexanizmi adətən ARP cavablarının etibarlığının təsdiqlənməsinə əsaslanir. Təsdiq olunmamış ARP cavabları bloklanır. Bu üsullar DHCP serverdə həyata keçirilə biler, odur ki, həm statik həmdə dinamik ünvanların etibarlığı təsdiqlənmiş olacaq. Bundan əlavə bu xüsusiyyətlər həmçinin fərdi hostlara və "Ethernet" sviçlərdə tətbiq oluna bilər. Bir neçə IP ünvanın bir MAC-a bağlı olması ARP hücumundan xəbər verir, baxmayaraq ki bu hallar normal konfiqurasiya zamanıda mümkündür. Digər bir həll metodu isə ARP məlumatları dəyişdiyi zaman bildirişlərin e-mail vasitəsilə gündərilməsidir.

Əməliyyat sistemi təhlükəsizliyi [redaktə | mənbəni redaktə et]

Müxtəlif əməliyyat sistəmləri fərqli cür cavab verir. Linux istənməyən ARP cavalarını rədd edir amma digər hostların arp sorğularına cavab verir. Solaris ancaq müəyyən zaman intervalından sonra ARP yenilənmələrini qəbul edir. Windows əməliyyat sistemində ARP keş konfiqurasiyası bir neçə yerdə aparıla bilər - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute, ArpRetryCount. AntiARP kernel səviyyədə Windows əsaslı təhlükəsizlik təmin etmə xüsusiyyətinə malikdir. AntiARP kernel səviyyədə Windows əsaslı təhlükəsizlik temin etmə xüsusiyyətinə malikdir.

Qanuni istifadə[redaktə | mənbəni redaktə et]

ARP aldatmasında tətbiq olunan üsullar şəbəkə servislərin davamlı fəaliyyət göstərməsi üçün istifadə oluna bilər. Məsələn, server işləmədiyi zamanı ehtiyat serverin dərhal dövrəyə girməsi üçün bu tip konfiqurasiya tətbiq olunur. Həmçinin proqramçılar bu üsuldan istifadə edir

İstinadlar[redaktə | mənbəni redaktə et]

Bu məqalə qaralama halındadır. Lütfən, məqaləni ümumvikipediya və redaktə qaydalarına uyğun şəkildə tərtib edin. Əgər mümkündürsə, daha dəqiq bir şablondan istifadə edin.