الخميس، 13 سبتمبر 2018

طريقة الحماية من تغيير DHCP في الشبكة




طريقة الحماية من تغيير HDCP في الشبكة
ماهو هجوم الـ DHCP Spoofing ؟ وكيف يتم ؟
يعد هذا الهجوم احد الهجمات الخطيرة على الشبكة والحماية منه أمر مهم جدا على الشبكة وفكرته بسيطة جدا
وتنفيذها أسهل وهي ببساطة تقوم من خلال قيام المخترق بتشغيل سيرفر DHCP على جهازه يملك نفس المعلومات التى يقوم السيرفر الرئيسي بتزويدها للأجهزة
لكن مع أختلاف بسيط جدا وهو الـ Gateway للشبكة فهو يقوم بتغييره بحيث يكون هو جهازه نفسه ومن خلال أحد البرامج مثل الـ ettercap يقوم بتحويل الترافيك المار عبر جهازه إلى الـ Gateway الحقيقي للشبكة
وبهكذا كل مايتم أرساله من خلال الأجهزة الموجودة على الشبكة سوف يعبر من خلال جهاز المخترق
ومن خلال أحد برامج تحليل البيانات مثل الـ Wire Shark سوف يشاهد كل تفاصيل الترافيك وطبعا هذه تعد كارثة كبيرة للشبكة وخصوصا أي هجمة تندرج تحت هجمات الـ MITM
ولو أراد المهاجم أن يكون الهجوم كاملا فهو سوف يقوم أولا بتنفيذ هجوم الـ DHCP Starvation على السيرفر الرئيسي ويقوم بحجز كل الأيبيات الموجودة عنده وعندها سوف يضمن بأن كل الأجهزة الموجودة على الشبكة وعلى سويتشات آخرى بأنه سوف تلجأ إليه للحصول على المعلومات اللأزمة للأتصال بالشبكة مما يزيد من كمية المعلومات المارة عبر جهاز المخترق وبالتالي دمار أكبر للشبكة

كيفية الحماية من هذا النوع من الهجمات ؟
الحل الذي قدمته سيسكو كان عبارة عن خاصية تدعى DHCP Snooping هذه الخاصية ببساطة تعرف السويتش ماهي البورتات الموثوقة وماهي البورتات الغير موثوقة وبكلام آخر تعرف السويتش ماهي المنافذ التى يسمح لها بتوزيع طلبات الـ DHCP فنحن نعلم أن عملية طلب المعلومات من الـ DHCP تمر بعدة خطوات تبدأ بقيام جهاز العميل بأرسال برودكاست إلى الشبكة يسأل فيه عن سيرفر الـDHCP وبعدها يرد عليه السيرفر بعنوان الأيبي الخاص فيه وعندها تأتي خطوة الطلب من العميل إلى السيرفر (طلب الأعدادات) وبعد وصول الطلب إلى السيرفر يقوم بأرسال المعلومات اللأزمة له من أيبي وماسك ودي ان اس وطبعا الـ Gateway .وهذه صورة توضيحية لسير العملية.
طريقة الحماية من تغيير HDCP في الشبكة


من خلال فهمك لهذه العملية سوف تستنج معي بأن هذه الخاصية تقوم بأخبار السويتش من هو المنفذ الموثوق والذي يسمح له بالرد على طلبات الـ DHCP التى تتم من خلال المستخدمين الموجودين على الشبكة ومن هنا أتت كلمة Snooping والتى تعني تفتيش أي تفتيش الطلبات ومن أين وصلت
طريقة اعداد الحماية في الميكروتك..


أولا: يجب ان تقوم بترقية النظام الخاص بك الى اصدار 6.43 على الاقل..
ثانيا: قم بتحميل احدث نسخة من برنامج WINBOX
- ثم قم بالدخول الى وينبوكس الميكروتك الخاص بك.
- ثم الى Bridge

طريقة الحماية من تغيير HDCP في الشبكة

طريقة الحماية من تغيير HDCP في الشبكة

طريقة الحماية من تغيير HDCP في الشبكة

للعلم هذه الخاصية تم دعمها حديثا في اخر اصدار للميكروتك 6.43 وغير مدعومة في الاصدارات السابقة..
الى هنا نكون قد انتهينا من الحماية من تغيير الـDHCP في الشبكة
سنقوم في الدرس القادم بشرح حماية شبكتك من اللوب

2 التعليقات :

  1. مرحب انا غير موجود DHCP
    شو الحلhttps://a.top4top.net/p_99282gox1.jpg

    ردحذف
  2. مرحب انا غير موجود DHCP
    شو الحل هي الصورة
    [url=https://up.top4top.net/][img]https://a.top4top.net/p_99282gox1.jpg[/img][/url]

    ردحذف

عربي باي