متابعي موقع كونكت الكرام موضوع اليوم هيكون عن ثغرة arp spoofing الي في بروتوكول ال ARP و الي بتخليك تقدر تقوم بعمل التكنيك المشهور MITM الي هي man in the middle .
قبل ما ندخل في تفاصيل الثغرة و استراتيجة MITM لازم نعرف الاول ايه هو ال arp
ماهو بروتوكول ARP؟
هو اختصار ل address resolution protocol
- وظيفة بروتوكول ال ARP
البروتوكول دا ياسيدي بيشتغل لما تكون عاوز تبعت رسالة مثلا لجهاز تاني معاك في الشبكة وانت متعرفش غير ال ip بس و علشان تبعت حاجة لجهاز تاني في الشبكة لازم تكون عارف ال ip و ال mac address بتاعه طيب انا معرفش غير ال ip بس (هنفترض انه 192.168.1.5 وهنسميه Y و هنفترض ان جهازك ال ip بتاعه هو 192.168.1.3 و هنسميه X ) اعمل ايه ؟ هنا بقا بيشتغل بروتوكول arp وهيعمل التالي :
يجي في الشبكة ويفضل ينادي و يقول : ياجماعة الجهاز الي ال ip بتاعه 192.168.1.5 يبعت ال mac address بتاعه للجهاز ال ip بتاعه 192.168.1.3 , فيقوم الجهاز Y يقول دا ال ip بتاعي انا فيقوم باعت mac address لجهاز X .الجهاز X هيقوم واخد ال mac و مخزنها في جدول مخصص ل arp علشان مش كل لما يعوز يبعت حاجة يجي يصدع ال arp
لما ال arp قعد ينادي علي علي الجهاز Y علشان ال mac دا اسمه arp requestلما الجهاز Y رد و بعت ال mac بتاعه دا اسمه arp response.
عيوب بروتوكول ال ARP:
نيجي بقا لعيوب ال arp :-مشكلة بروتوكول ال arp انه بيثق في اي arp response جايلة و مش بيتاكد منه , ومش كدا و بس لا دا كمان بيقبل اي response حتي لو الجهاز مبعتش arp request اصلا و يقوم واخد response الي جاتله و يقوم مسجلها في جدول ال arp كمان
بروتوكول أل arp مش بس موجود علي جهاز الكمبيوتر او الموبايل لا دا كمان موجود في الراوتر و السويتش و من هنا تبداء عملية MITM .
استغلال ثغرة arp spoofing
طيب بما ان ممكن ابعت لاي جهاز في الشبكة arp response و هو هيقبلها طيب ايه رايك ابعت لجهاز Y مثلا arp response و اقوله انا الراوتر و ال ip بتاعي 192.168.1.1 و ال mac بتاعي هو xx:xx:xx:xx:xx:xx (اكتب ال mac address الحقيقي لجهازي) فابتالي الجهاز Y لما هيعوز يبعت حاجة هتجيلي انا باعتبار ان هو فاكر ان انا الراوتر و هروح للراوتر ابعتله arp response و اقوله انا جهاز Y ال ip بتاعي 192.168.1.5 و ال mac address بتاعي هو xx:xx:xx:xx:xx:xx .
وبكدا جهاز Y فاكر اني الراوتر و الراوتر فاكر اني جهاز Y فابتالي اي حاجة هتيجي لجهاز Y من خلال الراوتر انا هشوفها و اي حاجة هيبعتها جهاز Y للراوتر انا هشوفها بس لازم افعل خاصية في جهازي اسمها ip forwarding علشان اقدر امرر البيانات الي جاية من الراوتر للجهاز و البيانات الي رايحة من الجهاز للراوتر علشان لو مفعلتش الخاصية دي الاتصال هيتقطع بين الاتنين و انا مش هتسفاد حاجة ,و بكدا انا عملت MITM attack من خلال arp spoofing وبتالي انا اقدر احصل علي معلومات مهمة وخطيرة يعني تخيل مثلا لو جهاز Y بيشتري حاجة اونلاين و كتب معلومات ال credit card بتاعه او بيكتب username و password لاكونت مهم بتاعه .
بقلم مهندس /Ahmed Elesway