ARP Spoofing چیست؟ – چگونه هکر می تواند با استفاده از ARP Spoofing ، حمله مرد میانی MITM را انجام دهد؟ مهاجمان می توانند با ارسال پاسخ های ARP اقدام به حمله کنند. GARP پیامی های پاسخی ARP هستند که بدون درخواست برای تجهیزات موجود در شبکه ارسال میشوند. اینکار برای این انجام میشود که آدرس MAC دستگاه نفوذگر با آدرس آی پی خاص هویت یک دستگاه را جعل کند. این پاسخ بدون دلیل می تواند به دستگاه های شبکه بگوید که آدرس MAC حمله کننده با آدرس های IP خاص که در واقع آدرس IP برخی از دستگاه های دیگر در LAN است مطابقت دارد.
ARP چیست؟
هدف درخواست های ARP در شبکه ، تهیه نقشه مناسب آدرس MAC به آدرس IP است. به عبارت دیگر ، وقتی یک دستگاه در شبکه باید آدرس MAC را که با یک آدرس IP مطابقت دارد را پیدا کند آن دستگاه می تواند درخواست ARP ارسال کند. در آن لحظه دستگاهی که دارای آدرس مورد نظر است با پاسخ ARP به دستگاه درخواست کننده پاسخ می دهد. پاسخ ARP شامل آدرس MAC مورد درخواست است.
حمله ARP Spoofing چگونه انجام میشود؟
مهاجم می تواند پاسخ های ARP را ارسال کند که در آن به برخی از دستگاه های شبکه می گوید که سیستم او Gateway این شبکه است. مهاجم با اینکار قادر خواهد بود تا سیستم های داخل شبکه را قانع کند که آدرس MAC او Gateway شبکه است و هر سیستمی داخل شبکه برای ارسال و دریافت اطلاعات باید از سیستم او به عنوان Gateway استفاده کند. با این روش مهاجم سعی نمی کند که دسترسی بقیه سیستم ها را به اینترنت و منابع دیگر مسدود کند بلکه فقط جهت حرکت داده ها را تغییر می دهد.
در نظر بگیرید که Gateway شبکه آدرس 10.1.1.1 را دارد نفوذگر آدرس MAC خود را که AAAA.AAAA.AAAA است را به صورت پاسخ ARP به سیستم با آدرس 10.1.1.1 ارسال میکند. و به این شیوه سیستم ها را متقاعد میکند که او GW است در این حالت با ARP Spoofing این امکان ایجاد میشود که سیستم های شبکه و GW از طریق یک سیستم واسطه بدون آنکه آگاه باشند انتقال اطلاعات را انجام می دهند به همین دلیل است که این نوع حمله جعل هویت ARP به عنوان حمله مرد میانی در نظر گرفته می شود.