اڄ ڪيتريون ئي ڪمپنيون انديشو آهن ته انهن جي بنيادي ڍانچي جي معلومات جي حفاظت کي يقيني بڻائي، ڪجهه اهو ڪن ٿا ريگيوليٽري دستاويزن جي درخواست تي، ۽ ڪجهه اهو ڪندا آهن ان وقت کان جڏهن پهريون واقعو ٿئي ٿو. تازو رجحان ڏيکاري ٿو ته واقعن جو تعداد وڌي رهيو آهي، ۽ حملا پاڻ ۾ وڌيڪ نفيس بڻجي رهيا آهن. پر توهان کي پري وڃڻ جي ضرورت ناهي، خطرو تمام گهڻو ويجهو آهي. هن ڀيري آئون انٽرنيٽ فراهم ڪندڙ سيڪيورٽي جي موضوع کي وڌائڻ چاهيندس. ھبري تي پوسٽون آھن جيڪي ھن موضوع تي بحث ڪيو ايپليڪيشن جي سطح تي. هي آرٽيڪل نيٽ ورڪ ۽ ڊيٽا لنڪ جي سطح تي سيڪيورٽي تي ڌيان ڏيندو.
اهو ڪيئن سڀ شروع ڪيو
ڪجهه وقت اڳ، انٽرنيٽ هڪ نئين فراهم ڪندڙ کان اپارٽمنٽ ۾ نصب ڪيو ويو؛ اڳ ۾، انٽرنيٽ خدمتون ADSL ٽيڪنالاجي استعمال ڪندي اپارٽمنٽ تائين پهچايو ويو. جيئن ته آئون گهر ۾ ٿورو وقت گذاريندو آهيان، موبائل انٽرنيٽ گهر جي انٽرنيٽ جي ڀيٽ ۾ وڌيڪ گهربل هئي. ريموٽ ڪم جي منتقلي سان، مون فيصلو ڪيو ته گهر جي انٽرنيٽ لاءِ 50-60 Mb/s جي رفتار ڪافي نه هئي ۽ رفتار وڌائڻ جو فيصلو ڪيو. ADSL ٽيڪنالاجي سان، ٽيڪنيڪل سببن جي ڪري، 60 Mb/s کان مٿي رفتار وڌائڻ ممڪن ناهي. اهو فيصلو ڪيو ويو ته هڪ ٻئي فراهم ڪندڙ ڏانهن سوئچ ڪرڻ جو هڪ مختلف اعلان ڪيل رفتار سان ۽ خدمتن جي روزي سان نه ADSL ذريعي.
اهو ڪجهه مختلف ٿي سگهي ٿو
انٽرنيٽ فراهم ڪندڙ جي نمائندي سان رابطو ڪيو. انسٽالر آيا، اپارٽمينٽ ۾ سوراخ ڪيو، ۽ RJ-45 پيچ ڪنڊ نصب ڪيو. انهن مون کي نيٽ ورڪ سيٽنگن سان هڪ معاهدو ۽ هدايتون ڏنيون جن کي روٽر تي مقرر ڪرڻ جي ضرورت آهي (وقف IP، گيٽ وي، سب نيٽ ماسڪ ۽ انهن جي DNS جا IP پتا)، ڪم جي پهرين مهيني لاءِ ادائيگي ورتي ۽ ڇڏي ويو. جڏهن مون پنهنجي گهر جي روٽر ۾ ڏنل نيٽ ورڪ سيٽنگون داخل ڪيون، انٽرنيٽ اپارٽمنٽ ۾ ڀڃي. نيٽ ورڪ تي نئين سبسڪرائبر جي شروعاتي لاگ ان جو طريقو مون کي ڏاڍو سادو لڳي رهيو هو. ڪابه پرائمري اجازت نه ڏني وئي، ۽ منهنجو سڃاڻپ ڪندڙ IP پتو هو جيڪو مون کي ڏنو ويو. انٽرنيٽ تيزيءَ سان ڪم ڪيو. اپارٽمينٽ ۾ وائي فائي روٽر هو ۽ لوڊ بيئرنگ وال ذريعي ڪنيڪشن جي رفتار ٿوري گهٽجي وئي. هڪ ڏينهن، مون کي ٻه درجن گيگا بائيٽ جي ماپ واري فائل ڊائون لوڊ ڪرڻ جي ضرورت هئي. مون سوچيو، ڇو نه اپارٽمنٽ ڏانهن وڃڻ واري RJ-45 کي سڌو PC سان ڳنڍيو وڃي.
پنهنجي پاڙيسري کي ڄاڻو
مڪمل فائل ڊائون لوڊ ڪرڻ کان پوء، مون فيصلو ڪيو ته پاڙيسرين کي سوئچ ساکٽ ۾ بهتر ڄاڻو.
اپارٽمنٽ عمارتن ۾، انٽرنيٽ ڪنيڪشن اڪثر ڪري فراهم ڪندڙ کان آپٽيڪل فائبر ذريعي اچي ٿو، وائرنگ الماري ۾ وڃي ٿو سوئچ مان هڪ ۾ ۽ ورهايو ويندو آهي داخلا ۽ اپارٽمنٽ جي وچ ۾ ايٿرنيٽ ڪيبلز ذريعي، جيڪڏهن اسان سڀ کان وڌيڪ ابتدائي ڪنيڪشن ڊراگرام تي غور ڪيو. ها، اتي اڳ ۾ ئي هڪ ٽيڪنالاجي آهي جتي آپٽڪس سڌو سنئون اپارٽمنٽ (GPON) ڏانهن وڃو، پر اهو اڃا تائين وسيع نه آهي.
جيڪڏهن اسان هڪ گهر جي پيماني تي تمام آسان ٽوپولوجي وٺون ٿا، اهو ڪجهه هن طرح نظر اچي ٿو:
اهو ظاهر ٿئي ٿو ته هن فراهم ڪندڙ جا گراهڪ، ڪجهه پاڙيسري اپارٽمنٽ، ساڳئي مقامي نيٽ ورڪ ۾ ساڳئي سوئچنگ سامان تي ڪم ڪن ٿا.
سڌو سنئون فراهم ڪندڙ جي نيٽ ورڪ سان ڳنڍيل هڪ انٽرفيس تي ٻڌڻ کي چالو ڪرڻ سان، توهان ڏسي سگهو ٿا نشر ٿيندڙ ARP ٽرئفڪ نيٽ ورڪ تي سڀني ميزبانن کان پرواز ڪندي.
مهيا ڪندڙ فيصلو ڪيو ته نيٽ ورڪ کي ننڍڙن حصن ۾ ورهائڻ سان تمام گهڻو پريشان نه ٿئي، تنهن ڪري 253 ميزبانن مان نشر ٿيندڙ ٽرئفڪ هڪ سوئچ اندر وهي سگهي ٿي، انهن کي ڳڻڻ نه گهرجي جيڪي بند ڪيا ويا آهن، ان ڪري چينل بينڊوڊٿ کي بند ڪري ڇڏيو.
nmap استعمال ڪندي نيٽ ورڪ کي اسڪين ڪرڻ بعد، اسان پوري ايڊريس پول، سافٽ ويئر ورزن ۽ مين سوئچ جي کليل بندرگاهن مان فعال ميزبانن جو تعداد طئي ڪيو:
۽ ڪٿي آهي ARP اتي ۽ ARP-spoofing
وڌيڪ ڪارناما انجام ڏيڻ لاء، ettercap-graphical utility استعمال ڪيو ويو؛ اتي پڻ وڌيڪ جديد اينالاگس آهن، پر هي سافٽ ويئر پنهنجي ابتدائي گرافڪ انٽرفيس ۽ استعمال جي آسانيء سان متوجه ڪري ٿو.
پهرين ڪالمن ۾ سڀني روٽرن جا IP پتا آهن جن پنگ کي جواب ڏنو، ٻئي ۾ انهن جا جسماني پتا آهن.
جسماني پتو منفرد آهي؛ اهو روٽر جي جاگرافيائي مقام بابت معلومات گڏ ڪرڻ لاءِ استعمال ٿي سگهي ٿو، وغيره، تنهنڪري اهو هن مضمون جي مقصدن لاءِ لڪايو ويندو.
گول 1 ايڊريس 192.168.xxx.1 سان مکيه گيٽ وي شامل ڪري ٿو، گول 2 ٻين پتي مان ھڪڙو شامل ڪري ٿو.
اسان پاڻ کي گيٽ وي ڏانهن هڪ ميزبان جي طور تي ايڊريس 192.168.xxx.204 سان متعارف ڪرايو، پر اسان جي پنهنجي MAC پتي سان. ان کان پوء اسان پنهنجو پاڻ کي صارف روٽر کي گيٽ وي جي طور تي پيش ڪريون ٿا ايڊريس 192.168.xxx.1 ان جي MAC سان. هن ARP پروٽوڪول جي ڪمزوري جا تفصيل ٻين مضمونن ۾ تفصيل سان بحث ڪيا ويا آهن جيڪي گوگل لاءِ آسان آهن.
سڀني ڌانڌلي جي نتيجي ۾، اسان وٽ ٽريفڪ آهي ميزبانن کان جيڪو اسان جي ذريعي وڃي ٿو، اڳ ۾ ئي پيڪٽ فارورڊنگ کي فعال ڪيو ويو آهي:
ها، https اڳ ۾ ئي تقريبا هر جڳهه استعمال ڪيو ويو آهي، پر نيٽ ورڪ اڃا تائين ٻين غير محفوظ پروٽوڪول مان مڪمل آهي. مثال طور، ساڳيو DNS هڪ DNS-spoofing حملي سان. بلڪل حقيقت اها آهي ته هڪ MITM حملو ڪري سگهجي ٿو ٻين ڪيترن ئي حملن کي جنم ڏئي ٿو. شيون خراب ٿي وينديون آهن جڏهن نيٽ ورڪ تي ڪيترائي درجن فعال ميزبان موجود آهن. اهو غور ڪرڻ جي قابل آهي ته اهو خانگي شعبي آهي، نه هڪ ڪارپوريٽ نيٽ ورڪ، ۽ نه هر ڪنهن سان لاڳاپيل حملن کي ڳولڻ ۽ ان کي منهن ڏيڻ لاء حفاظتي قدمن جي ضرورت آهي.
ڪيئن ان کان بچڻ لاء
فراهم ڪندڙ کي هن مسئلي بابت ڳڻتي ٿيڻ گهرجي؛ اهڙين حملن جي خلاف تحفظ قائم ڪرڻ بلڪل سادو آهي، ساڳئي سسکو سوئچ جي صورت ۾.
متحرڪ ARP انسپيڪشن (DAI) کي فعال ڪرڻ ماسٽر گيٽ وي MAC ايڊريس کي جعلسازي ٿيڻ کان بچائيندو. براڊڪاسٽ ڊومين کي ننڍن حصن ۾ ٽوڙڻ گهٽ ۾ گهٽ ARP ٽريفڪ کي هڪ قطار ۾ سڀني ميزبانن ڏانهن پکڙجڻ کان روڪيو ۽ ميزبانن جو تعداد گهٽجي سگھي ٿو جن تي حملو ٿي سگهي ٿو. ڪلائنٽ، موڙ ۾، پنهنجي گهر جي روٽر تي هڪ وي پي اين کي ترتيب ڏيڻ سان پاڻ کي اهڙي قسم جي ڦيرڦار کان بچائي سگهي ٿو؛ اڪثر ڊوائيس اڳ ۾ ئي هن ڪارڪردگي جي حمايت ڪن ٿيون.
پهچڻ
گهڻو ڪري، مهيا ڪندڙ هن جي پرواهه نٿا ڪن؛ سڀني ڪوششن جو مقصد آهي گراهڪن جو تعداد وڌائڻ. هي مواد حملي جو مظاهرو ڪرڻ لاءِ نه لکيو ويو هو، پر توهان کي ياد ڏيارڻ لاءِ ته توهان جي مهيا ڪندڙ جو نيٽ ورڪ به توهان جي ڊيٽا کي منتقل ڪرڻ لاءِ گهڻو محفوظ نه هوندو. مون کي پڪ آهي ته اهڙا ڪيترائي ننڍا علائقائي انٽرنيٽ سروس فراهم ڪندڙ آهن جن بنيادي نيٽ ورڪ سامان کي هلائڻ لاءِ ضروري کان وڌيڪ ڪجهه نه ڪيو آهي.
جو ذريعو: www.habr.com