Бүх нийтлэлүүд
2026.05.071 min read#кибераюулгүйбайдал#arp#arp poisoning#mitm#attack#arp spoofing#халдлага#what is arp poisoning#what is arp spoofing
ARP poisoning
Г.Өлзийтөгс
Багш
Г.Өлзийтөгс
Багш
ARP /Address Resolution Protocol/ бол IP хаягт харгалзах MAC хаягийг олоход тусалдаг протокол юм. Өөрөөр хэлбэл бидний төхөөрөмжийг компьютерын сүлжээнд холбогдох үед дуудагдах нэр буюу IP хаягийг тарааж өгдөг. Харин MAC хаяг гэдэг нь сүлжээнд холбогдохдоо ашиглаж байгаа төхөөрөмжийн чин жинхэнэ буюу физик хаяг гэж нэрлэж болно. Ингээд ARP гэдэг нь ямар физик хаягтай төхөөрөмж ямар IP хаяг одоогоор авсан байгааг олж мэдэхэд тусалдаг.
Гэхдээ ARP протокол бол үнэхээр гэнэн. Ажиллагааны зарчим нь үндсэндээ сүлжээнд холбогдсон байгаа бүх төхөөрөмжөөс “Ийм IP хаягийг ашиглаж байгаа төхөөрөмж чи мөн үү? Хэрвээ мөн бол MAC /физик/ хаягаа хэлээд өгөөч” гэх асуултыг асуусаар байгаад хэн нэгэн энэ миний ашиглаж байгаа IP хаяг байна. Энэ миний физик хаяг гэсэн хариу ирэх үед шууд итгээд өөр дээрээ тэмдэглээд авчихдаг ба өөр хэн нэгэн асуух үед “Аан энэ IP хаягийг энэ төхөөрөмж ашиглаж байгаа” гээд бусдад дамжуулдаг гэсэн үг. Өөрөөр хэлбэл хэнийг ч худлаа хэлж байж магадгүй гэж сэжиггүйгээр шууд л итгэчихдэг гэсэн үг. Ийм гэнэн байдлаас нь болж маш том эмзэг байдал үүссэн гэж ойлгож болно.
“Заа тэгвэл энэ яагаад тийм том асуудал болоод байна вэ гэхээр MAC хаягаа хуурамчаар бүртгүүлэх боломжтой болсноор ARP poisoning халдлага маань үүсэх боломжтой болж байгаа юм. ”
Яг ямар процесс болох вэ гэхээр Alice Facebook–ийн мэдээллийг ARP-гаас асууна. ARP сүлжээнд байгаа бүх төхөөрөмж (Hacker&Facebook)-с “ийм IP хаяг авсан уу” гэж асууна. Тэгтэл Hacker өөрийгөө Facebook гээд худлаа хэлчихлээ гэж бодъё.
Одоо тэгвэл төсөөл дөө…
Чи Alice. Facebook нээх гэж байна. Интернетийн шугам шиг ARP руу холбогдоно — мэдээллээ дамжуулна.
Тэр шугамын яг дунд нь хүн (hacker) суучихсан байна. Чамд харагдахгүй. Чи мэдэхгүй.
Чиний бичсэн нэвтрэх нэр, нууц үг — Facebook хүрэхийн өмнө Hacker-ийн гарт очно.
Хууртсан ARP. Facebook-н нэрийг зээлсэн Hacker. Чиний мэдээлэл Hacker-т.
Энэ бол ARP Poisoning.
Ингээд энэ хүргээд дуусгая. Хэрвээ хүсвэл ARP poisoning II дээр илүү дэлгэрэнгүй буюу халдлагаа өөрсдөө туршиж үзнэ. Асуух зүйл байвал доор коммент хэсэгт үлдээгээрэй.