آموزش تست امنیت روتر و سویچ شبکه داخلی با ARP

یک اسکریپت کوتاه دیگه با پایتون نوشتم و تست کردم توی شبکه های محلی برای کسانی که کارهای تست امنیت شبکه انجام میدن ممکنه بکارشون بیاد و ببینند تا چه حد سوییچ های یک شبکه در مقابل حملات از نوع ARP مقاوم هستند.روش کار هم به این صورت هست که وابسته به قدرت سخت افزاری دستگاه تست کننده یا اجرا کننده اسکریپت / در هر ثانیه صدها ...

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. روش اجرا

هزاران پکت ARP از IP های مختلف فرستاده میشه و بزودی باعث مشکل Full ARP Tableمیشه .و یکی از مشکلات دیگه ای که بوجود میاره بالا رفتن CPU Usage روتر یا سوییچ میشود که بعدش هر اتفاقی ممکنه بیفتد. البته این اسکریپت پایه هست و شما می توانید به دلخواه تغییرات مورد نظر خودتون اعمال کنید. راه های زیادی هم هست که جلوی اینچنین حملاتی گرفت از جمله محدود کردن MAC Address per port که توی سوییچ های مختلف از برند های مختلف اسم این متد تغیییر میکنه ! سیسکو: Port Security .

روش اجرا

(توجه داشته باشید با اجرای این اسکریپت ممکن است سوییچ شما ری بوت شود یا به دلیل پر شدن ARP Cache اون از پذیرفتن سیستم های واقعی خودداری کند و مشکلاتی در شبکه داخلی بوجود بیاید. بهتر است در محیط های آزمایشی تست شود.)

git clone git://github.com/PowerInfoSSL/full-arp-c.git
chmod +x full-arp
./full-arp

نظرات