سلام دوستان :)
توی پست (ARP Spoofing در پایتون) با هم دیدیم که چطوری میتونیم یکی از رایج ترین نوع حملات مرد میانی (MITM : Man in The Middle) رو با هم پیاده سازی کنیم و همچنین دیدیم که این نوع حمله بسیار خطرناکه و ما میتونیم تمام ترافیک هدفمون رو ببینیم.
توی این پست میخوایم نحوه جلوگیری از ARP Spoofing رو ببینیم.
سلام دوستان :)
توی این پست قراره با هم نحوه انجام ARP Spoofing رو ببینیم.
توی پست (ساخت ابزار اسکن شبکه در پایتون با scapy) با هم نحوه ساختن یک اسکنر شبکه رو دیدیم و همچنین با بسته های ARP آشنا شدیم. بسته های ARP نوعی بسته بودن که وقتی به یک IP مشخص ارسال میشدن اون هاست برای ما آدرس مک خودش رو ارسال می کرد.
ARP Spoofing یکی از رایج ترین شیوه های انجام حمله مرد میانی(MITM : Man In The Middle) هستش.
همونطوری که میدونید حمله مرد میانی به این صورته :
حالا ARP Spoofing چیه ؟
همینطور که میدونین هر دستگاه یک جدول mac داره که mac آدرس هر IP رو توی خودش ذخیره میکنه. حالا اگه ما بیایم به کلاینت A بگیم که من کلاینت B هستم و مک آدرس خودمون رو بهش بدیم و با کلاینت B هم همینکارو انجام بدیم اتفاقی که میفته اینه که جدول مک این کلاینت ها مسموم میشه و تمام اطلاعاتی که بینشون رد و بدل میشه رو ما میتونیم با ابزار هایی مثل wireshark شنود کنیم. به همین راحتی !
سلام دوستان :)
توی این پست قراره با هم یک اسکنر شبکه با پایتون بسازیم
کار اسکریپت ما اینه که به ما میگه چه دستگاه هایی با چه IP و MAC هایی توی شبکه ما وجود دارن.
خب برای اینکار روش های زیادی موجوده اما ما می خوایم با استفاده از بسته های ARP اینکار رو انجام بدیم
