Betsaka ny orinasa amin'izao fotoana izao no miahiahy momba ny fiarovana ny fampahalalam-baovao amin'ny fotodrafitrasa misy azy, ny sasany manao izany noho ny fangatahan'ny antontan-taratasy mifehy, ary ny sasany manao izany hatramin'ny fotoana nisehoan'ny tranga voalohany. Ny fironana vao haingana dia mampiseho fa mitombo ny isan'ny tranga, ary ny fanafihana ny tenany dia mihasarotra kokoa. Saingy tsy mila mandeha lavitra ianao, ny loza dia akaiky kokoa. Amin'ity indray mitoraka ity dia te hampiakatra ny lohahevitra momba ny fiarovana ny mpamatsy aterineto aho. Misy lahatsoratra ao amin'ny HabrΓ© izay niresaka momba ity lohahevitra ity amin'ny ambaratonga fampiharana. Ity lahatsoratra ity dia hifantoka amin'ny fiarovana amin'ny tambajotra sy ny haavon'ny rohy angona.
Ahoana no nanombohan'izany rehetra izany?
Fotoana vitsy lasa izay, ny Internet dia napetraka tao amin'ny trano iray avy amin'ny mpamatsy vaovao; teo aloha, ny serivisy Internet dia natolotra ny trano tamin'ny alΓ lan'ny teknolojia ADSL. Satria kely ny fotoana laniko ao an-trano, ny Internet finday dia notakiana kokoa noho ny Internet an-trano. Miaraka amin'ny fifindrana mankany amin'ny asa lavitra, dia nanapa-kevitra aho fa ny hafainganam-pandehan'ny 50-60 Mb/s ho an'ny Internet an-trano dia tsy ampy fotsiny ary nanapa-kevitra ny hampitombo ny hafainganam-pandeha. Miaraka amin'ny teknolojia ADSL, noho ny antony ara-teknika, dia tsy azo atao ny mampitombo ny hafainganam-pandeha mihoatra ny 60 Mb/s. Tapa-kevitra ny hifindra any amin'ny mpamatsy hafa manana hafainganam-pandeha hafa nambara ary miaraka amin'ny fanomezana serivisy tsy amin'ny alΓ lan'ny ADSL.
Mety ho zavatra hafa ilay izy
Nifandray tamin'ny solontenan'ny mpanome Internet. Tonga ireo mpanera, nandavaka ny trano, ary nametraka tady patch RJ-45. Nomen'izy ireo fifanarahana sy torolalana aho miaraka amin'ny rindran-tambajotra tsy maintsy apetraka amin'ny router (IP natokana, vavahady, subnet saron-tava ary adiresy IP an'ny DNS-ny), naka ny vola ho an'ny volana voalohany niasany ary niala. Rehefa niditra tao amin'ny rindran-tambajotra nomena ahy tao amin'ny router an-tranoko aho, dia niditra tao an-trano ny Internet. Toa tsotra loatra tamiko ny fomba fidiran'ny mpanjifa vaovao amin'ny tambajotra. Tsy nisy fanomezan-dΓ lana voalohany natao, ary ny adiresy IP nomena ahy ny famantarana ahy. Niasa haingana ny Internet ary nisy router wifi tao an-trano ary tamin'ny alΓ lan'ny rindrina mitondra entana dia nihena kely ny hafainganam-pandehan'ny fifandraisana. Indray andro, nila nisintona rakitra mirefy gigabytes roa ambin'ny folo aho. Nieritreritra aho, nahoana raha mampifandray ny RJ-45 mankany amin'ny trano mivantana amin'ny PC.
Fantaro ny namanao
Rehefa avy nisintona ny rakitra iray manontolo aho, dia nanapa-kevitra ny hahafantatra tsara kokoa ireo mpifanolo-bodirindrina amin'ny socket switch.
Ao amin'ny trano fonenana, ny fifandraisana Internet matetika dia avy amin'ny mpamatsy amin'ny alΓ lan'ny fibre optique, miditra ao amin'ny efi-trano tariby mankany amin'ny iray amin'ireo switch ary zaraina eo anelanelan'ny fidirana sy ny trano amin'ny alΓ lan'ny tariby Ethernet, raha heverintsika ny kisary fifandraisana voalohany indrindra. Eny, efa misy ny teknolojia izay mandeha mivantana amin'ny trano fonenana (GPON) ny optika, saingy tsy mbola miparitaka izany.
Raha maka topologie tena notsorina amin'ny haavon'ny trano iray isika dia toa izao:
Hita fa ny mpanjifan'ity mpamatsy ity, ny trano sasany mifanila aminy, dia miasa ao amin'ny tambajotra eo an-toerana mitovy amin'ny fitaovana fanodinana mitovy.
Amin'ny alΓ lan'ny fampandehanana ny fihainoana amin'ny seha-pifandraisana mifandray mivantana amin'ny tambajotran'ny mpamatsy, dia azonao atao ny mahita ny fifamoivoizan'ny ARP amin'ny fampielezam-peo avy amin'ny mpampiantrano rehetra ao amin'ny tambajotra.
Nanapa-kevitra ny tsy hanahirana loatra ny mpanome tolotra amin'ny fizarazarana ny tambajotra ho fizarana kely, ka ny fifamoivoizana fampielezam-peo avy amin'ny mpampiantrano 253 dia afaka mikoriana ao anatin'ny switch iray, tsy manisa ireo izay nesorina, ka manenika ny bandwidth fantsona.
Rehefa avy nandinika ny tambajotra tamin'ny fampiasana nmap izahay, dia namaritra ny isan'ny mpampiantrano mavitrika avy amin'ny dobo adiresy manontolo, ny dikan-tsarimihetsika ary ny seranana misokatra amin'ny switch lehibe:
Aiza ny ARP sy ARP-spoofing?
Mba hanatanterahana hetsika fanampiny dia nampiasaina ny fitaovana ettercap-grafika, misy koa ireo analogues maoderina kokoa, saingy ity rindrambaiko ity dia manintona amin'ny interface grika voalohany sy mora ampiasaina.
Ao amin'ny tsanganana voalohany dia ny adiresy IP an'ny router rehetra izay namaly ny ping, ny faharoa dia ny adiresiny ara-batana.
Ny adiresy ara-batana dia miavaka; azo ampiasaina hanangonana vaovao momba ny toerana ara-jeografika ny router, sns., ka hafenina ho an'ny tanjon'ity lahatsoratra ity.
Ny tanjona 1 dia manampy ny vavahady lehibe misy ny adiresy 192.168.xxx.1, ny tanjona 2 dia manampy ny iray amin'ireo adiresy hafa.
Mampahafantatra ny tenanay amin'ny vavahady ho mpampiantrano izahay miaraka amin'ny adiresy 192.168.xxx.204, fa miaraka amin'ny adiresinay MAC manokana. Avy eo dia manolotra ny tenantsika amin'ny router mpampiasa izahay ho vavahady misy ny adiresy 192.168.xxx.1 miaraka amin'ny MAC-ny. Ny antsipirian'ity vulnerability ARP protocol ity dia resahina amin'ny antsipiriany ao amin'ny lahatsoratra hafa mora amin'ny Google.
Vokatry ny fanodinkodinana rehetra dia manana fifamoivoizana avy amin'ireo mpampiantrano izay mandalo anay izahay, izay efa namela ny fandefasana entana teo aloha:
Eny, ny https dia efa ampiasaina saika na aiza na aiza, fa ny tambajotra dia mbola feno protocols hafa tsy azo antoka. Ohatra, ny DNS mitovy amin'ny fanafihana DNS-spoofing. Ny fisian'ny fanafihana MITM dia miteraka fanafihana maro hafa. Miharatsy ny toe-javatra rehefa misy mpampiantrano mavitrika am-polony maro hita ao amin'ny tambajotra. Tsara hojerena fa sehatra tsy miankina io, fa tsy tambajotra orinasa, ary tsy ny rehetra no manana fepetra fiarovana hamantarana sy hanoherana ny fanafihana mifandraika amin'izany.
Ahoana no hialana amin'izany
Ny mpamatsy dia tokony ho sahiran-tsaina amin'ity olana ity; ny fametrahana fiarovana amin'ny fanafihana toy izany dia tena tsotra, raha ny Cisco switch ihany.
Ny fampandehanana ny Dynamic ARP Inspection (DAI) dia hisoroka ny adiresy MAC vavahady lehibe tsy ho voasoloky. Ny fanapahana ny sehatra fampielezam-peo ho fizarana kely kokoa dia nanakana ny fifamoivoizana ARP farafaharatsiny tsy hiparitaka amin'ny mpampiantrano rehetra misesy ary mampihena ny isan'ny mpampiantrano mety ho voatafika. Ny mpanjifa kosa dia afaka miaro tena amin'ny fanodinkodinana toy izany amin'ny alΓ lan'ny fametrahana VPN mivantana amin'ny router an-tranony; ny ankamaroan'ny fitaovana dia efa manohana an'io fiasa io.
hitany
Azo inoana fa tsy miraharaha an'izany ny mpamatsy; ny ezaka rehetra dia mikendry ny hampitombo ny isan'ny mpanjifa. Ity fitaovana ity dia tsy nosoratana hanehoana fanafihana, fa mba hampahatsiahivana anao fa na ny tambajotran'ny mpamatsy anao aza dia mety tsy dia azo antoka loatra amin'ny fandefasana ny angonao. Azoko antoka fa maro ireo mpanome tolotra aterineto madinika isam-paritra izay tsy nanao afa-tsy izay ilaina amin'ny fampandehanana ny fitaovan'ny tambajotra fototra.
Source: www.habr.com