ورود به حساب ثبت نام جدید فراموشی کلمه عبور
برای ورود به حساب کاربری خود، نام کاربری و کلمه عبورتان را در زیر وارد کرده و روی «ورود به سایت» کلیک کنید.





اگر فرم ثبت نام برای شما نمایش داده نمی‌شود، اینجا را کلیک کنید.









اگر فرم بازیابی کلمه عبور برای شما نمایش داده نمی‌شود، اینجا را کلیک کنید.





نمایش نتایج: از 1 به 3 از 3
  1. #1
    تاریخ عضویت
    2014/09/29
    محل سکونت
    IoT Devices
    نوشته ها
    3,069
    امتیازها
    178,352
    سطح
    100
    9,761
    متخصص شبکه و الکترونیک

    Exclamation [آموزش] جلوگیری از حملات ARP Spoofing و MITM

    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: rhoa_parasite-attack-mitm.png
مشاهده: 673
حجم: 81.4 کیلو بایت

    MITM ANTI Spoofing and Anti ****ing

    حفاظت از اطلاعات در فضای آنلاین، وظیفه سنگین و بزرگی است، به ویژه در دوره کنونی که بیشتر هکر‌ها از روش‌های پیچیده برای دزدی اطلاعات استفاده می‌کنند. حملات از نوع Man In The Middle یکی از این روش‌هاست که در اینجا شما را با آن و روش‌های مقابله با آن آشنا می‌سازیم.


    حملات MITM چیست و چگونه کار می‌کند؟

    این نوع از حملات همچنین با نام Bucket Bridge Attack نیز شناخته می‌شوند و گاهی به آن‌ها Janus Attack نیز می‌گویند. همان گونه که از نام آن بر‌می‌آید، حمله کننده یا هکر در این نوع از حملات خود را در بین ارتباط دو طرفه قرار می‌دهد و به گونه‌ای رفتار می‌کند که هر دو طرف ارتباط ـ معمولا سرور و کاربر ـ احساس می‌کنند که‌ مستقیم ارتباط دارند. در حالی که کل ارتباط در کنترل هکر است.

    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: 1kx5_433132_686.png
مشاهده: 670
حجم: 31.0 کیلو بایت


    حمله MITM تنها هنگامی موفق خواهد بود که هکر ‌شناسایی دو‌طرفه را شکل دهد؛ به این معنا که از هر دو طرف ارتباط مجوز دسترسی را پیدا کند. بسیاری از پروتکل‌های رمزگذاری تنها از مجوز در آخرین نقطه ارتباط استفاده می‌کنند، به ویژه برای عقیم گذاشتن حملات MITM. برای نمونه، پروتکل SSL یا Secure Sockets Layer از یک گواهی تصدیق شده برای یک یا هر دو طرف ارتباط استفاده می‌کند.

    سه شخص A و B و C را در نظر آورید. A قصد ارتباط اینترنتی با B را دارد در حالی که C که‌‌ همان هکر است، مانع این ارتباط مستقیم شده و در پشت سر B به یک ارتباط کاذب با A می‌پردازد. در آغاز A از B در خواست Public Key یا کد عمومی می‌کند. اگر B این کد را ارائه کند، در این میان C آن را بدست می‌آورد و حمله از اینجا آغاز می‌شود.

    سپس C پیام جعلی به A ارسال می‌کند که به نظر از سوی B آمده است؛ اما شامل کد عمومی C است. A به سادگی تصور می‌کند، ‌این کد عمومی مختص به B است که البته کاملا در اشتباه است!

    در بسیاری از این نوع حملات، هکر از یک رو‌تر WiFi برای مداخله در ارتباط استفاده می‌کند. این نوع از حمله بیشتر با ‌نفوذ به رو‌تر با استفاده از یک بدافزار صورت می‌گیرد. در ابتدا هکر سیستم خود را به عنوان یک WiFi تعریف می‌کند و نام WiFi عمومی را بر آن قرار می‌دهد.

    زمانی که کاربر به این رو‌تر متصل شد تا به ارتباط اینترنتی مشغول شود؛ در این حالت هکر می‌تواند به راحتی اطلاعات وی را سرقت کند.

    ========

    راه مقابله با حملات MITM چیست ؟

    در ادامه با ما همراه باشید

    برای مقابله با این نوع حملات از نرم افزارهای ضد MITM یا Anti ARP Spoofing استفاده می کنیم

    بهترین نرم افزار در این موضوع ArpAntiSpoofer میباشد که برای سیستم عامل ویندوز ارائه شده است

    دانلود نرم افزار ArpAntiSpoofer




    نرم افزار را دانلود کنید و آن را از حالت فشرده خارج کنید سپس فایل ArpAntiSpoofer را اجرا کنید

    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: 5oo1_snap2.jpg
مشاهده: 68
حجم: 114.0 کیلو بایت

    از قسمت Network Adapter روی گزینه Change کلیک کنید و کارت شبکه ای که به مودم اینترنت یا روتر متصل شده است را انتخاب کنید

    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: 3vov_snap3.jpg
مشاهده: 74
حجم: 121.8 کیلو بایت

    روی Gateway MAC کلیک کنید

    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: ixzz_snap4.jpg
مشاهده: 63
حجم: 118.4 کیلو بایت

    سپس روی گزینه Detect کلیک کنید تا مک آدرس دروازه اینترنت شناسایی شود

    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: ptz_snap5.jpg
مشاهده: 58
حجم: 33.7 کیلو بایت

    سپس مک آدرس شناسایی شده را انتخاب کنید و OK را بزنید

    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: 1jm7_snap6.jpg
مشاهده: 54
حجم: 36.5 کیلو بایت

    در قسمت Protected Hosts کامپیوترهایی که می خواهید از آن ها در مقابل حملات MITM محافظت کنید آدرس IP و آدرس MAC کارت شبکه آنها را وارد کنید

    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: 79xq_snap7.jpg
مشاهده: 61
حجم: 123.9 کیلو بایت

    برای اضافه کردن کامپیوترها روی Add کلیک کنید

    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: 6ohg_snap8.jpg
مشاهده: 57
حجم: 121.1 کیلو بایت

    سپس در قسمت IP آدرس IP کامپیوتر مورد نظر را وارد کنید

    در قسمت MAC آدرس MAC کارت شبکه سیستم را وارد کنید

    تیک گزینه های Host و Gateway را بزنید

    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: ara6_snap9.jpg
مشاهده: 53
حجم: 17.7 کیلو بایت

    سپس روی OK کلیک کنید

    روی OK در نرم افزار ArpAntiSpoofer کلیک کنید تا نرم افزار کار خود را آغاز کند

    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: gm7r_snap10.jpg
مشاهده: 57
حجم: 122.5 کیلو بایت

    سپس روی Allow Access کلیک کنید

    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: 3t7h_snap11.jpg
مشاهده: 51
حجم: 79.5 کیلو بایت


    آیکون نرم افزار در کنار ساعت ویندوز نمایش داده می شود

    در صورتی که رنگ آیکون سبز باشد وضعیت شبکه در حالت کاملا ایمن میباشد

    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: t7dc_snap12.jpg
مشاهده: 61
حجم: 32.2 کیلو بایت

    در صورتی که آیکون نرم افزار نارنجی شود یک هکر داخل شبکه شما وجود دارد

    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: 9qv8_snap13.jpg
مشاهده: 64
حجم: 35.8 کیلو بایت

    ========

    موفق باشید @};-

    منبع: انجمن تخصصی SakhtafzarMag



  2. #2
    تاریخ عضویت
    2011/11/20
    محل سکونت
    تهران
    نوشته ها
    473
    امتیازها
    22,086
    سطح
    92
    6,843
    مدیر افتخاری
    ممنون عرفان جان بابت آموزش

    من موقع اجرای برنامه هم در ویندوز اکس پی هم ویندوز 8 با اخطار زیر مواجه میشم

    http://forums.sakhtafzarmag.com/file...1085403931.png
  3. #3
    تاریخ عضویت
    2014/09/29
    محل سکونت
    IoT Devices
    نوشته ها
    3,069
    امتیازها
    178,352
    سطح
    100
    9,761
    متخصص شبکه و الکترونیک
    نقل قول نوشته اصلی توسط Rezasam1 نمایش پست ها
    ممنون عرفان جان بابت آموزش

    من موقع اجرای برنامه هم در ویندوز اکس پی هم ویندوز 8 با اخطار زیر مواجه میشم

    http://forums.sakhtafzarmag.com/file...1085403931.png
    خواهش می کنم رضا جان

    عذر خواهی میکنم پیش نیاز این نرم افزار افزونه winpcap میباشد

    https://www.winpcap.org/install/

نمایش نتایج: از 1 به 3 از 3

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •