ARP poisoning II

Сүлжээнд холбогдсон бүх төхөөрөмжүүдийн IP хаяг болон MAC хаягийг ARP хүснэгтэд хадгалдаг тухай өмнө ярилцсан. Тэгвэл ARP poisoning халдлага бол энгийнээр тэр хүснэгтэд байгаа мэдээллийг хордуулах буюу хуурамч MAC хаягаар солих зорилготой. Ингээд амжилттай солигдсон тохиолдолд IP хаягт харгалзах MAC хаяг нь өөрчлөгдсөнөөр тухайн IP хаяг руу мэдээлэл дамжих хүсэлт ирэх бүрд сольсон MAC хаяг руу буюу халдагч этгээд рүү мэдээлэл нь очно гэсэн үг. Иймээс бидний гол зорилго бол хохирогчийн ARP хүснэгтийг хордуулах буюу гарцын хаягийг нь өөрийн MAC хаягаар солих хэрэгтэй.

ARP spoofing халдлагаа эхэлцгээе!

АЛХАМ 1

Scapy суулгах

Scapy нь Python дээр ажилладаг хамгийн хүчтэй сүлжээний пакет дүн шинжилгээний хэрэгсэл. Эхлээд суулгацгаая.

АЛХАМ 2

ARP хүснэгтийг шалгах

Халдлага хийхийн өмнө хохирогчийн ARP хүснэгтийг шалгая.

АЛХАМ 3

Бүрэн скрипт

Анхаар: Энэ скриптийг зөвхөн өөрийн дотоод сүлжээнд сургалтын зорилгоор ашиглаарай.

АЛХАМ 4

Халдлага ажиллаж байгаа эсэхийг шалгах

192.168.1.50 /Alice: хохирогчийн IP/

192.168.1.1 /Facebook: Гарцын IP хаяг ихэвчлэн тухайн сүлжээний эхний IP хаяг байдаг/

АЛХАМ 5

Ул мөрөө устгах

Ctrl+C дарахад скрипт автоматаар restore() функцийг дуудаж, хохирогч болон gateway-ийн ARP хүснэгтийг анхны байдалд нь оруулна.

Тэгэхээр найзууд аа — өнөөдөр бид ARP хэрхэн ажилладаг, яагаад "хордуулж" болдог, тэр ч байтугай Scapy ашиглан скрипт бичиж туршлаа. Одоо өөрийгөө жаахан хакер мэт санаж байгаа байх — буруу биш!

Гэхдээ нэг зүйлийг тодорхой хэлье. Энэ скрипт нь ижил сүлжээний өөр төхөөрөмжийн ARP хүснэгтийг өөрчилж чаддаг — энэ бол жинхэнэ хүч. Эмч бусдын өвчнийг эмчлэх гэж судалдаг шиг бид үүнийг халдахын тулд биш, ойлгохын тулд үзлээ.

⚠️ Үүнийг ашиглан санаатай болон санамсаргүйгээр бусдад хохирол учруулах зүйл хийвэл хууль бус үйлдэл болно — сонирхож байсан гэсэн тайлбар хаанаас ч хүлээн авахгүй л болов уу. Мэдлэгээ зөв зүйлд ашиглаарай.