Loading Now
×

ARP Spoofing Nədir?

Şəbəkə Təhlükəsizlik , , ,

ARP Spoofing Nədir?

Müasir dövrdə şəbəkə təhlükəsizliyi olduqca əhəmiyyətlidir, çünki məlumatların oğurlanması, dəyişdirilməsi və ya izlənilməsi real təhlükələrdən biridir. Bu cür təhdidlərdən biri də ARP Spoofing və ya digər adı ilə ARP Poisoning hücumudur. Bu texnika, hücumçunun şəbəkədə yerləşən cihazlar arasında məlumat trafikinə müdaxilə etməsinə və hətta həmin məlumatları dəyişməsinə imkan yaradır. Bu yazıda, ARP Spoofing-in necə işlədiyi, təsirləri və istifadə edilə bilən hücum üsulları haqqında məlumat verəcəyik.

ARP Spoofing Nədir və Necə İşləyir?

ARP Spoofing/Poisoning bir növ Man-in-the-Middle (MitM) hücumudur və şəbəkədəki cihazlar arasında olan əlaqəni ələ keçirməyə imkan verir. Hücumçu bir cihazı digəri kimi maskalayaraq, onların məlumat trafikinə müdaxilə edir.

Məsələn, bir şəbəkədə iki cihaz olduğunu təsəvvür edin: noutbuk və modem. Bu şəbəkəyə daxil olan bir hücumçu ARP Spoofing istifadə edərək, modemə yalan məlumat göndərir. O, modemi aldadaraq öz MAC ünvanını laptopun MAC ünvanı kimi göstərir. Nəticədə, modem məlumatları noutbuk əvəzinə xakera göndərməyə başlayır. Hücumçu bu üsulla həm modemə, həm də noutbuka saxta ARP cavabları göndərərək, hər iki cihazın məlumat trafikinə tam nəzarət edə bilir.

Beləliklə, xakerin əldə etdiyi üstünlüklərdən biri şifrələnməmiş məlumatları oxumaq və ya dəyişmək, digəri isə daha geniş hücumlar həyata keçirməkdir.

ARP Spoofing-in İmkanları

ARP Spoofing yalnız məlumatları oxumaqla məhdudlaşmır. Bu hücumun digər təsirləri də var:

  1. Trafik Dinləmə və Dəyişiklik:
    Şifrələnməmiş trafikin asanlıqla dinlənilməsi və ya dəyişdirilməsi mümkün olur. Bu, xüsusilə bank əməliyyatları və parol kimi həssas məlumatlar üçün təhlükəlidir.
  2. DoS (Denial-of-Service) Hücumları:
    Hücumçu bir çox IP ünvanını öz MAC ünvanına bağlaya bilər. Bu zaman şəbəkədəki bütün sorğular həmin cihaz üzərinə yönləndirilir, cihazın yüklənməsinə və nəticədə fəaliyyətini dayandırmasına səbəb olur.

 

ARP Spoofing Necə Həyata Keçirilir?

Bu hücum adətən aşağıdakı mərhələlərdən ibarətdir:

  1. Hücum vasitəsinin işə salınması:
    Hücumçu, Arpspoof, Bettercap, və ya Ettercap kimi məşhur ARP saxtalaşdırma vasitələrindən birini istifadə edir.
  2. Şəbəkəni skan etmə:
    Şəbəkədəki cihazların IP və MAC ünvanları müəyyən edilir.
  3. Hədəf seçimi:
    Xaker qurbanını seçir və həmin cihazlara ARP cavabları göndərməyə başlayır. Bu cavablar saxta MAC ünvanını ehtiva edir.
  4. Trafikin yönləndirilməsi:
    Şəbəkədəki digər cihazlar bu saxta ARP cavablarını qəbul edir və məlumatları xakerə göndərirlər. Hücumçu bu məlumatları izləyə və dəyişdirə bilər.

ARP Spoofing şəbəkə təhlükəsizliyini ciddi şəkildə təhdid edən üsullardan biridir. Bu hücum, yalnız məlumatların oğurlanmasına deyil, həm də DoS hücumlarına şərait yaradır. Belə risklərin qarşısını almaq üçün şəbəkədə şifrələmə (SSL/TLS), ARP müdafiə mexanizmləri və şəbəkə monitorinq alətləri tətbiq edilməlidir. Şəbəkə təhlükəsizliyinin təmini hər bir təşkilat və fərdi istifadəçi üçün prioritet olmalıdır.

Təhlükəsiz şəbəkələr üçün təhlükəsizlik tədbirlərinə daim əməl edin!

Author

Cavad Mikayil

IT Manager – Network Security Engineer – PITS Technology Solutions

See author's posts

Tag

Related Posts

Post Comment