أداة Xarp من الأدوات المتقدمة و القوية جدا في كشف كل الهجمات التي تعتمد على بروتوكول -ARP -Adress Resolution Protocol والتي تشكل خطرا على نظامك داخل شبكة محلية LAN ، فالهجمات التي تعتمد على بروتوكول ARP تمكن المخترق و الهاكرز من التحكم في كل البيانات و الداتا التي تقوم بتبادلها داخل الشبكة .
تنصيب أداة مثل Xarp في جهازك الشخصي أمر ضروري و مهم بأهمية وجود جدار ناري للحماية داخل نظام التشغيل ، فكما يعلم الجميع أن جدار الحماية لا يستطيع الكشف على هذا النوع من الهجمات التي تعتمد على ARP .
و كتطبيق للأداة ، سنقوم بعمل هجوم يعتمد على ARP باستخدام Netcut التي تقوم بقطع الإتصال بالأنترنيت عن الجهاز داخل شبكة محلية ، و طبعا هذا الهجوم من اسهل الهجمات، و سنقوم بعرض هجمات أكثر قوة تعتمد على MITM في قادم الموضوعات.
بعد تشغيل أداة Xarp تظهر لنا النافدة التي تشير إلى غياب أي هجوم :
يمكنك ملاحظة Adress Mac للضحية و الماك مربوط ب IP 192.168.2.8
00-21-5d-41-16-5a
بعد القيام بهجوم Netcut كما بالصورة لا يوجد جدار ناري سيقوم بالكشف عن الهجوم وبالتالي فالضحية يدخل في دوامة من التكهنات عن سبب انقطاع الأنترنيت.
لكن بوجود أداة Xarp يظهر تحذير
و يمكنك ملاحظة بالصورة أن البرنامج قام برصد الهجوم وكذالك تغير Mac الضحية .
أتمنى أن يكون هذا المقال مفيدا و حمل في طياته معلومات جديدة .
0 comments:
إرسال تعليق
أضف تعليقك