Mitm ප්‍රහාරය මහල් නිවාස ගොඩනැගිල්ලක පරිමාණයෙන්

අද බොහෝ සමාගම් ඔවුන්ගේ යටිතල ව්‍යුහයේ තොරතුරු ආරක්ෂාව සහතික කිරීම ගැන සැලකිලිමත් වන අතර සමහරු මෙය කරන්නේ නියාමන ලියකියවිලිවල ඉල්ලීම මත වන අතර සමහරු මෙය කරන්නේ පළමු සිදුවීම සිදු වූ මොහොතේ සිටය. මෑත කාලීන ප්‍රවණතා පෙන්නුම් කරන්නේ සිදුවීම් සංඛ්‍යාව වර්ධනය වන අතර ප්‍රහාර වඩාත් සංකීර්ණ වෙමින් පවතින බවයි. නමුත් ඔබට බොහෝ දුර යාමට අවශ්ය නැත, අන්තරාය වඩාත් සමීප වේ. මෙවර මම අන්තර්ජාල සැපයුම්කරුගේ ආරක්ෂාව පිළිබඳ මාතෘකාව මතු කිරීමට කැමැත්තෙමි. යෙදුම් මට්ටමින් මෙම මාතෘකාව සාකච්ඡා කළ පළ කිරීම් Habré හි ඇත. මෙම ලිපිය ජාල සහ දත්ත සබැඳි මට්ටම්වල ආරක්ෂාව පිළිබඳව අවධානය යොමු කරනු ඇත.

සියල්ල ආරම්භ වූ ආකාරය

කලකට පෙර, නව සැපයුම්කරුවෙකුගෙන් මහල් නිවාසයේ අන්තර්ජාලය ස්ථාපනය කරන ලදී; මීට පෙර, ADSL තාක්ෂණය භාවිතයෙන් අන්තර්ජාල සේවා මහල් නිවාසයට ලබා දෙන ලදී. මම නිවසේ ගත කරන්නේ සුළු කාලයක් නිසා, නිවසේ අන්තර්ජාලයට වඩා ජංගම අන්තර්ජාලයට ඉල්ලුමක් තිබුණි. දුරස්ථ වැඩ සඳහා සංක්රමණය වීමත් සමග, මම ගෙදර අන්තර්ජාලය සඳහා 50-60 Mb / s වේගය සරලව ප්රමාණවත් නොවන අතර වේගය වැඩි කිරීමට තීරණය කළා. ADSL තාක්ෂණය සමඟ, තාක්ෂණික හේතූන් මත, 60 Mb / s ට වැඩි වේගය වැඩි කිරීමට නොහැකි ය. ADSL හරහා නොව වෙනත් ප්‍රකාශිත වේගයකින් සහ සේවා සැපයීම සමඟ වෙනත් සැපයුම්කරුවෙකු වෙත මාරු වීමට තීරණය විය.

ඒක වෙනස් දෙයක් වෙන්න තිබුණා

අන්තර්ජාල සැපයුම්කරුගේ නියෝජිතයෙකු හා සම්බන්ධ විය. ස්ථාපකයන් පැමිණ, මහල් නිවාසයට සිදුරක් සවි කර, RJ-45 පැච් ලණුවක් සවි කර ඇත. රවුටරයට සෙට් වෙන්න ඕන නෙට්වර්ක් සෙටින්ග්ස් (ඒවායේ ඩිඩිකේටඩ් IP, ගේට්වේ, සබ්නෙට් මාස්ක් සහ එයාලගේ ඩීඑන්එස් එකේ අයිපී ඇඩ්රස්) එක්ක මට ඇග්‍රිමන්ට් එකක් දීලා උපදෙස් දීලා පලවෙනි මාසේ වැඩේට සල්ලි අරන් යන්න ගියා. මම මගේ නිවසේ රවුටරයට ලබා දුන් ජාල සැකසුම් ඇතුළත් කළ විට, අන්තර්ජාලය මහල් නිවාසයට පුපුරා ගියේය. ජාලයට නව ග්‍රාහකයෙකුගේ මූලික පුරනය වීමේ ක්‍රියා පටිපාටිය මට ඉතා සරල බවක් පෙනෙන්නට තිබුණි. කිසිදු ප්‍රාථමික අවසරයක් සිදු නොකළ අතර, මගේ හැඳුනුම්කාරකය වූයේ මට ලබා දුන් IP ලිපිනයයි. අන්තර්ජාලය ඉක්මනින් හා ස්ථාවරව ක්‍රියාත්මක විය.අමාට්‍මන්ට් එකේ wifi රවුටරයක් ​​තිබු අතර බර උසුලන බිත්තිය හරහා සම්බන්ධතා වේගය මදක් අඩු විය. දවසක්, මට ගිගාබයිට් දුසිම් දෙකක ප්‍රමාණයේ ගොනුවක් බාගත කිරීමට අවශ්‍ය විය. මම හිතුවා, මහල් නිවාසයට යන RJ-45 කෙලින්ම පරිගණකයට සම්බන්ධ නොකරන්නේ මන්ද?

ඔබේ අසල්වැසියා දැනගන්න

සම්පූර්ණ ගොනුව බාගත කිරීමෙන් පසු, ස්විච් සොකට් වල අසල්වැසියන් වඩාත් හොඳින් දැන හඳුනා ගැනීමට මම තීරණය කළෙමි.

මහල් ගොඩනැගිලිවල, අන්තර්ජාල සම්බන්ධතාවය බොහෝ විට ඔප්ටිකල් ෆයිබර් හරහා සපයන්නාගෙන් පැමිණ, එක් ස්විචයකට රැහැන් වැසිකිලියට ගොස් ඊතර්නෙට් කේබල් හරහා පිවිසුම් සහ මහල් නිවාස අතර බෙදා හරිනු ලැබේ, අපි වඩාත් ප්‍රාථමික සම්බන්ධතා රූප සටහන සලකා බැලුවහොත්. ඔව්, දෘෂ්‍ය විද්‍යාව කෙලින්ම මහල් නිවාසයට (GPON) යන තාක්‍ෂණයක් දැනටමත් ඇත, නමුත් මෙය තවමත් පුළුල් නොවේ.

අපි එක් නිවසක පරිමාණයෙන් ඉතා සරල ස්ථලකයක් ගතහොත්, එය මේ වගේ දෙයක් පෙනේ:

මෙම සැපයුම්කරුගේ සේවාදායකයින්, සමහර අසල්වැසි මහල් නිවාස, එකම දේශීය ජාලයේ එකම මාරු කිරීමේ උපකරණ මත වැඩ කරන බව පෙනී යයි.

සපයන්නාගේ ජාලයට සෘජුවම සම්බන්ධ වූ අතුරු මුහුණතක් මත සවන්දීම සක්‍රීය කිරීමෙන්, ජාලයේ සියලුම ධාරකයන්ගෙන් විකාශනය වන ARP ගමනාගමනය ඔබට දැක ගත හැකිය.

ජාලය කුඩා කොටස් වලට බෙදීම ගැන ඕනෑවට වඩා කරදර නොකිරීමට සැපයුම්කරු තීරණය කළේය, එබැවින් ධාරක 253 ක විකාශන ගමනාගමනය එක් ස්විචයක් තුළ ගලා යා හැකි අතර, අක්‍රිය කළ ඒවා ගණන් නොගෙන, එමඟින් නාලිකා කලාප පළල අවහිර විය.

nmap භාවිතයෙන් ජාලය පරිලෝකනය කිරීමෙන් පසු, අපි සම්පූර්ණ ලිපින සංචිතයේ සිට ක්‍රියාකාරී ධාරක ගණන, මෘදුකාංග අනුවාදය සහ ප්‍රධාන ස්විචයේ විවෘත වරායන් තීරණය කළෙමු:

සහ ARP කොහෙද සහ ARP-spoofing

වැඩිදුර ක්‍රියා සිදු කිරීම සඳහා, ettercap-චිත්‍රක උපයෝගීතාව භාවිතා කරන ලදී; තවත් නවීන ප්‍රතිසමයන් ද ඇත, නමුත් මෙම මෘදුකාංගය එහි ප්‍රාථමික චිත්‍රක අතුරුමුහුණත සහ භාවිතයේ පහසුව සමඟ ආකර්ෂණය කරයි.

පළමු තීරුවේ ping වෙත ප්‍රතිචාර දැක්වූ සියලුම රවුටරවල IP ලිපින ඇත, දෙවැන්න ඒවායේ භෞතික ලිපින වේ.

භෞතික ලිපිනය අද්විතීයයි; රවුටරයේ භූගෝලීය පිහිටීම ආදිය පිළිබඳ තොරතුරු රැස් කිරීමට එය භාවිතා කළ හැක, එබැවින් මෙම ලිපියේ අරමුණු සඳහා එය සඟවනු ඇත.

ඉලක්කය 1 192.168.xxx.1 ලිපිනය සමඟ ප්‍රධාන ද්වාරය එක් කරයි, ඉලක්කය 2 අනෙක් ලිපිනයන්ගෙන් එකක් එකතු කරයි.

අපි 192.168.xxx.204 ලිපිනය සහිත, නමුත් අපගේම MAC ලිපිනය සමඟ ධාරකයෙකු ලෙස ද්වාරය වෙත අපව හඳුන්වා දෙන්නෙමු. එවිට අපි පරිශීලක රවුටරය වෙත 192.168.xxx.1 ලිපිනය සමඟ එහි MAC සමඟ දොරටුවක් ලෙස ඉදිරිපත් කරමු. මෙම ARP ප්‍රොටෝකෝල අවදානම පිළිබඳ විස්තර Google වෙත පහසු වෙනත් ලිපිවල විස්තරාත්මකව සාකච්ඡා කෙරේ.

සියලුම උපාමාරුවල ප්‍රතිඵලයක් ලෙස, පෙර පැකට් ඉදිරියට යැවීම සක්‍රීය කර ඇති, අප හරහා යන ධාරකයන්ගෙන් අපට ගමනාගමනය ඇත:

ඔව්, https දැනටමත් සෑම තැනකම පාහේ භාවිතා වේ, නමුත් ජාලය තවමත් වෙනත් අනාරක්ෂිත ප්‍රොටෝකෝල වලින් පිරී ඇත. උදාහරණයක් ලෙස, DNS-spoofing ප්රහාරයක් සහිත එකම DNS. MITM ප්‍රහාරයක් එල්ල කළ හැකි වීමම තවත් බොහෝ ප්‍රහාරවලට තුඩු දෙයි. ජාලයේ ක්‍රියාකාරී සත්කාරක දුසිම් කිහිපයක් ඇති විට දේවල් නරක අතට හැරේ. මෙය පුද්ගලික අංශය මිස ආයතනික ජාලයක් නොවන බව සලකා බැලීම වටී, ඒ හා සම්බන්ධ ප්‍රහාර හඳුනා ගැනීමට සහ ඒවාට ප්‍රතිරෝධය දැක්වීමට සෑම කෙනෙකුටම ආරක්ෂක පියවරයන් නොමැත.

එය වළක්වා ගන්නේ කෙසේද

සපයන්නා මෙම ගැටලුව ගැන සැලකිලිමත් විය යුතුය; එවැනි ප්රහාරයන්ට එරෙහිව ආරක්ෂාව පිහිටුවීම ඉතා සරල ය, එම සිස්කෝ ස්විචය සම්බන්ධයෙන්.

ගතික ARP පරීක්ෂාව (DAI) සක්‍රීය කිරීම ප්‍රධාන ද්වාර MAC ලිපිනය වංචා කිරීමෙන් වලක්වනු ඇත. විකාශන වසම කුඩා කොටස් වලට කැඩීම අවම වශයෙන් ARP ගමනාගමනය පේළියේ ඇති සියලුම ධාරක වෙත පැතිරීම සහ පහර දිය හැකි ධාරක සංඛ්‍යාව අඩු කිරීම වළක්වා ඇත. සේවාදායකයාට, ඔහුගේ නිවසේ රවුටරයේ කෙලින්ම VPN පිහිටුවීමෙන් එවැනි උපාමාරු වලින් ආරක්ෂා විය හැකිය; බොහෝ උපාංග දැනටමත් මෙම ක්‍රියාකාරීත්වයට සහය දක්වයි.

සොයා ගැනීම්

බොහෝ දුරට ඉඩ, සපයන්නන් මේ ගැන තැකීමක් නොකරයි; සියලු උත්සාහයන් ගනුදෙනුකරුවන්ගේ සංඛ්යාව වැඩි කිරීම අරමුණු කර ගෙන ඇත. මෙම ද්‍රව්‍ය ලියා ඇත්තේ ප්‍රහාරයක් නිරූපණය කිරීමට නොව, ඔබේ දත්ත සම්ප්‍රේෂණය කිරීම සඳහා ඔබේ සැපයුම්කරුගේ ජාලය පවා ඉතා ආරක්ෂිත නොවන බව ඔබට මතක් කිරීමට ය. මූලික ජාල උපකරණ ක්‍රියාත්මක කිරීමට අවශ්‍ය ප්‍රමාණයට වඩා වැඩි යමක් නොකළ කුඩා ප්‍රාදේශීය අන්තර්ජාල සේවා සපයන්නන් බොහොමයක් සිටින බව මට විශ්වාසයි.

මූලාශ්රය: www.habr.com