مفهوم مک فلودینگ و دی ان اس اسپوفینگ

منتشر شده در دسته : هک اخلاقی

مک فلودینگ چه مفهومی دارد ؟ دی ان اس اسپوفینگ یا مسمومیت دی ان اس چه کاربردی دارد ؟ شنودگر بسته ها در یک شبکه سویچی نمی تواند تمام ترافیک شبکه را کپچر کند در صورتی که این امکان در شبکه هاب قابل انجام است . به جای آن در یک شبکه سویچی اسنیفر قادر به شنود ترافیک خروجی و ورودی شبکه است . به همین دلیل به منظور شنود و کپچر همه ترافیک شبکه استفاده از ابزارهای جانبی ضروری است .

دو راه جانبی به این منظور وجود دارد تا ترافیک شبکه از سوییچ به شنودگر ارسال شود که در زیر به توضیح آنها خواهیم پرداخت . این راهها عبارتند از مک فلودینگ و دی ان اس اسپوفینگ

مفهوم مک فلودینگ

این متد مستلزم استفاده از مک آدرس دروازه شبکه می باشد و در نتیجه آن کلیه ترافیک شبکه را دریافت کند . علاوه بر این هکر می تواند سوییچ شبکه را با سیلی از ترافیک سرازیر کند و در نتیجه آن سوییچ از عملکرد خود ساقط می شود و همچون یک هاب عمل کرده و ترافیک دریافتی را به جای ارسال به یک پورت بخصوص به کل شبکه ارسال می کند .

این شیوه از حمله فعال شنود باعث می شود که هکر بتواند کل ترافیک شبکه را شنود کند . ( خوب است بدانید که برخی سوییچ ها پچ هایی را نصب می کنند و یا دوباره طراحی می شوند تا از حمله های سیل آسا در امان بمانند) .

دی ان اس اسپوفینگ یا مسمومیت دی ان اس

این تکنیکی است که یک دی ان اس سرور را فریب می دهد تا در نتیجه آن دی ان اس سرور باور کند که اطلاعات معتبر و موثقی را دریافت می کند در صورتی که واقعیت چیز دیگری است . وقتی که دی ان اس سرور مسموم می شود اطلاعات معمولا برای مدتی در حافظه کش می شود و تاثیر این اطلاعات غلط بر روی کاربران شبکه نیز گذاشته می شود . وقتی که یک کاربر یک آدرس بخصوص وبسایت را درخواست می کند , آدرس در دی ان اس سرور بررسی شده تا آیپی آدرس معادل آن پیدا شود . در نتیجه آن به دلیل آلوده بودن دی ان اس سرور کاربر به وبسایتی هدایت می شود که نباید بشود  (چیزی غیر از درخواست کاربر مثل یک صفحه جعلی که توسط هکر طراحی شده است) .

به منظور اجرای یک حمله دی ان اسی هکر بایستی از نقص هایی که در سرور دی ان اس وجود دارد استفاده کرده و باعث شود که وی اطلاعات غلط را دریافت کند . این تکنیک می تواند از طریق جانشینی اطلاعات دلخواه هکر به جای اطلاعات در خواستی کاربران انجام شود . برای مثال هکر آدرس آیپی ورودی های دی ان اس یک وبسایت بخصوص را با آدرس یک سرور که هکر آن را کنترل می کند عوض کرده . سپس هکر ورودی های جعلی بر روی ماشین سرور می سازد مثل ویروس ها و ورم ها . حالا کاربری که این اطلاعات را باز می کند تصور کرده که اطلاعات دریافتی از سرور اصلی به او رسیده در صورتی که از سرور تحت کنترل هکر است .

انواع مسمومیت دی ان اس

  • جعل در شبکه اینترانت (داخلی) Intranet Spoofing : به عنوان دیوایسی در همان شبکه داخلی عمل می کند .
  • جعل در شبکه اینترنت Internet Spoofing : به عنوان دیوایسی در شبکه اینترنت عمل می کند .
  • مسمومیت دی ان اس پروکس سرور Proxy Server DNS Poisoning : ویرایش ورودی های دی ان اس در یک سرور پروکسی در نتیجه آن کاربر به سیستم میزبان متفاوتی ریدایرکت و هدایت می شود .
  • مسمومیت کش دی ان اس DNS Cache Poisoning : ویرایش ورودی های دی ان اس سرور در هر سیستمی در نتیجه کاربر به میزبان متفاوتی هدایت می شود .

 

ابزارهای متداول مک فلودینگ و دی ان اس اسپوفینگ

  • EtherFlood
  • Dsniff
  • Sshmitm
  • Arpspoof
  • (IP Restrictions Scanner (IRS
  • sTerm
  • Cain & Abel
  • Packet Crafter
  • SMAC
  • MAC Changer
  • WinDNSSpoof
  • Distributed DNS Flooder

لیست دروس

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *