Shirkado badan ayaa maanta ka walaacsan xaqiijinta amniga macluumaadka ee kaabayaasha dhaqaalaha, qaar ayaa tan ku sameeya codsiga dukumentiyada sharciyeynta, qaarna waxay tan sameeyaan marka ay dhacdo dhacdada ugu horreysa. Isbeddellada u dambeeyay ayaa muujinaya in tirada dhacdooyinka ay sii kordhayaan, weerarrada laftoodana ay noqonayaan kuwo aad u casri ah. Laakiin uma baahnid inaad fogaato, khatartu aad bay u dhowdahay. Markan waxaan jeclaan lahaa inaan kor u qaado mawduuca amniga bixiyaha internetka. Waxaa jira qoraallo ku saabsan HabrΓ© oo mowduucan uga hadlay heerka codsiga. Maqaalkani wuxuu diiradda saari doonaa amniga shabakadaha iyo heerarka isku xirka xogta.
Siday wax waliba u bilaabeen
Waqti ka hor, internetka ayaa lagu rakibay guriga oo ka yimid bixiye cusub; hore, adeegyada internetka ayaa la geyn jiray aqalka iyadoo la adeegsanayo tignoolajiyada ADSL. Maadaama aan wakhti yar guriga ku joogo, Internetka moobilka ayaa ahaa baahi ka badan inta aan guriga joogo. Iyada oo u gudubka shaqada fog, waxaan go'aansaday in xawaaraha 50-60 Mb/s ee internetka guriga uu ahaa mid aan ku filneyn oo waxaan go'aansaday inaan kordhiyo xawaaraha. Tignoolajiyada ADSL-ka, sababo farsamo awgeed, suurtogal maaha in la kordhiyo xawaaraha ka sarreeya 60 Mb/s. Waxaa la go'aamiyay in loo beddelo bixiye kale oo leh xawaare kale oo la sheegay iyo bixinta adeegyada aan loo sii marin ADSL.
Waxay noqon kartaa wax ka duwan
La xiriiray wakiilka bixiyaha internetka. Rakibiyeyaasha ayaa yimid, oo dalool ka soo galay guriga, oo waxay rakibeen xadhig balastar RJ-45 ah. Waxay i siiyeen heshiis iyo tilmaamo goobaha shabakadda ee u baahan in lagu dejiyo router-ka (IP go'an, gateway, maaskaro subnet iyo cinwaannada IP ee DNS), waxay qaateen lacag bishii ugu horreysay ee shaqada oo ay ka tageen. Markii aan galay goobaha shabakada ee la igu siiyay router gurigayga, interneedka ayaa soo galay aqalka. Habka soo gelista bilowga ah ee macmiilka cusub ee shabakada ayaa ila muuqatay mid aad u fudud. Ma jiro oggolaansho aasaasi ah oo la sameeyay, aqoonsigeyguna wuxuu ahaa cinwaanka IP-ga ee la i siiyay. Intarneedku si degdeg ah ayuu u shaqaynayay, guriga waxa ku jiray router wifi ah oo gidaarka xambaara xawliga xidhiidhku wax yar ayuu hoos u dhacay. Maalin maalmaha ka mid ah, waxaan u baahday inaan soo dejiyo fayl cabbiraya laba darsin gigabytes. Waxaan u maleeyay, sababta aan ugu xidhin RJ-45 u socda aqalka si toos ah PC.
Ogow deriskaaga
Markii aan soo dejiyey faylka oo dhan, waxaan go'aansaday inaan si fiican u barto deriska ku jira saldhigyada beddelka.
Guryaha dabaqyada ah, isku xirka internetku wuxuu inta badan ka yimaadaa bixiyaha iyada oo loo marayo fiber optic, waxa uu galaa armaajo fiilooyinka mid ka mid ah furayaasha waxaana loo qaybiyaa inta u dhaxaysa albaabada iyo guryaha iyada oo loo sii marayo fiilooyinka Ethernet, haddii aan tixgelinno jaantuska xiriirka ugu horreeya. Haa taβu malee, teeknooloojiiwwan adda addaa adda addaa adda baasuun (GPON) walii mallatteessan.
Haddii aan soo qaadanno topology aad loo fududeeyey oo ku saabsan miisaanka hal guri, waxay u egtahay sidan:
Waxay soo baxday in macaamiisha bixiyahan, qaar ka mid ah guryaha deriska ah, ay ka shaqeeyaan shabakad isku mid ah isla qalabka beddelka.
Adigoo awood u siinaya dhageysiga is dhexgalka tooska ah ee ku xiran shabakada bixiyaha, waxaad arki kartaa baahinta taraafikada ARP oo ka duulaya dhammaan martigeliyayaasha shabakada.
Bixiyuhu wuxuu go'aansaday inuusan aad u dhibin u qaybinta shabakadda qaybo yaryar, sidaas darteed taraafikada 253 ee martida loo yahay waxay ku qulquli karaan hal bedel, iyada oo aan la tirin kuwa la damiyay, taas oo xiraysa xawaaraha kanaalka.
Ka dib markii aan sawiray shabakada adoo isticmaalaya nmap, waxaanu go'aansanay tirada martida firfircoon ee barkadda ciwaanka oo dhan, nooca software iyo dekedaha furan ee furaha muhiimka ah:
Oo aaway ARP halkaas iyo ARP-spoofing
Si loo fuliyo ficillo dheeraad ah, utility ettercap-graphical ayaa la isticmaalay; waxa kale oo jira analoogyo casri ah oo badan, laakiin software-kani waxa uu soo jiitaa is-dhexgalkiisa garaafyada ee hore iyo fududaynta isticmaalka.
Tiirka koowaad waxa ku jira ciwaanada IP-ga ee dhammaan router-yada ka jawaabay ping-ka, kan labaadna waa ciwaanadooda jireed.
Cinwaanka jireed waa mid gaar ah; waxaa loo isticmaali karaa in lagu ururiyo macluumaadka ku saabsan goobta juqraafiyeed ee router, iwm., sidaas darteed waxaa loo qarin doonaa ujeedooyinka maqaalkan.
Hadafka 1 wuxuu ku darayaa albaabka weyn ciwaanka 192.168.xxx.1, goolka 2 wuxuu ku darayaa mid ka mid ah ciwaannada kale.
Waxaan nafaheena u soo bandhignaa albaabka laga galo sidii martigaliyaha cinwaanka 192.168.xxx.204, laakiin leh cinwaanka MAC noo gaar ah. Ka dib waxaan nafteena u soo bandhignaa isticmaalaha router sida albaab leh cinwaanka 192.168.xxx.1 oo leh MAC. Faahfaahinta u nuglaanshaha borotokoolka ARP ayaa si faahfaahsan looga hadlay maqaallo kale oo Google u fudud.
Natiijadu tahay dhammaan wax-is-daba-marintu, waxaanu ka haysanaa taraafikada martigeliyaha na dhex mara, annagoo hore awood ugu siinay gudbinta baakadaha:
Haa, https mar horeba meel walba waa laga isticmaalay, laakiin shabakadu wali waxa ka buuxa borotokoollada kale ee aan la hubin. Tusaale ahaan, isla DNS-ka oo leh weerar-dembiyeedka DNS. Xaqiiqda ah in weerarka MITM la qaadi karo waxay dhalinaysaa weeraro kale oo badan. Arrimuhu way ka sii daraan marka ay jiraan dhawr darsin martigeliyayaal firfircoon oo laga heli karo shabakadda. Waxaa habboon in la tixgeliyo in tani ay tahay qaybta gaarka loo leeyahay, ma aha shabakad shirkadeed, qof walbana ma laha tallaabooyin ilaalin si loo ogaado loogana hortago weerarrada la xiriira.
Sida looga fogaado
Bixiyuhu waa inuu ka walwalaa dhibaatadan; dejinta ka-hortagga weerarradan waa mid aad u fudud, xaalad isku beddelka Cisco.
Awood u yeelashada Kormeerka ARP Dynamic (DAI) waxay ka ilaalin doontaa ciwaanka Mac-ga ee gateway-ga Master-ka in la aflagaadeeyo. U jebinta barta baahinta qaybo yaryar waxay ka ilaalisay ugu yaraan taraafikada ARP inay ku faafto dhammaan martigaliyayaasha oo isku xigta oo ay yarayso tirada martida loo yahay ee la weeraro. Macmiilku, isna, wuxuu naftiisa ka ilaalin karaa wax-is-daba-marinnadaas oo kale isagoo si toos ah ugu dejinaya VPN-ka router-ka gurigiisa; inta badan aaladaha ayaa horeba u taageeraya shaqadan.
natiijooyinka
Inta badan, bixiyayaasha ayaan dan ka lahayn tan; dhammaan dadaallada waxaa loogu talagalay in lagu kordhiyo tirada macaamiisha. Qalabkan looma qorin in lagu muujiyo weerar, laakiin si lagu xasuusiyo in xitaa shabakada bixiyahaaga laga yaabo in aanay aad ammaan ugu ahayn gudbinta xogtaada. Waxaan hubaa inay jiraan qaar badan oo ka mid ah bixiyeyaasha adeegga Internetka ee gobolka oo aan waxba ka qabanin wax ka badan lagama maarmaanka u ah socodsiinta qalabka shabakadda aasaasiga ah.
Source: www.habr.com