أداة مخصصلة ﻷنظمة Windows تساعد على الحماية من هجمات ARP Poisoning من خلال تثبيت جداول ARP الموجودة بالجهاز.

لقد تكلمنا سابقا على العديد من هجمات MITM و التي تعتمد في أساسها على عملية ARP Poisining لايهام الاجهزة المتصلة بالشبكة بأننا الراوتر مما سيمنحنا تحكم كامل بكل المعلومات الواردة و الخارجة من الأجهزة المتصلة بالشبكة.

مبدأ العمل:

فكرة عمل هذه الأداة هي تثبيت MAC Address الخاص بالراوتر و السب نت , بحيث عندما يقوم المهاجم بمحاولة تغيير قيم جداول ARP و تحويل قيمة MAC Address للراوتر الى الماك الخاص بجهازه , هذه التغييرات لن يكون لها أي تأثير على جهازنا لأننا قد قمنا بتثبيت جدول ARP في جهازنا و أي تغيير فيه لن يتم عكسه على الجهاز و بالتالي الجهاز سيحتفظ بالعنوان الصيحيح للراوتر مما سيوقف أثير الهجوم.

هناك نسختين من الأداة الأولى لوندوز XP و الاخرى لنسخ Vista و Windows 7 و Windows 2008 . اﻷداة لا تحتاج الى تنصيب , كل ما عليك فعله هو تحميل الاداة و فك الضغط و من ثم تشغيل البرنامج.

استخدام الأداة:

سأشرح استخدام اخر نسخة من الأداة و هي 0.2. استخدام الأداة سهل فعند تشغيل الأداة ستظهر لنا مدخلات جدول ARP كما في الصورة:

الان بامكانك تحديد العنواين التي تريد جعلها ثابتة ثم نظغط على Apply. للحماية من هجمات ARP Poisoning كل ما نحتاج الى تثبيته هو عنوان subnet و عنوان الراوتر (Gatway).

ملاحظات:

• الأداة هي مجرد سكربت بواجهة رسومية لا أكثر ! فكل ما تقوم به الأداة هو تنفيذ مجموعة من الأوامر الخاصة بالوندوز لتثبيت العنواين.

• كما تشاهدون فقد قمت شخصيا بتجربة الأداة  و استخدمت Ettercap لعمل ARP Spoofing و لم ينجح الهجوم.

لتحميل الأداة حسب نظام التشغيل:

• ARPfreezeNG 0.2 لنسخ Windows 7, Vista , Windows 2008.
• ARPfreeze 0.1 لنسخ Windows XP.

للمزيد من المعلومات: ARPFreeze: A tool for Windows to protect against ARP poisoning by setting up static ARP entries.

عن الكاتب:

‫زيد القريشي, Ethical Hacker مهتم في مجال الحماية والـ Penetration Testing. يملك خبرة في اختراق شبكات الوايرلس والبرمجة بلغة Python.

التعليقات (7)

...
أرسلت بواسطة: Hamed في February 17, 2011

يسعدك ربي ع الآدآه

ثنكس برو

• 
• +0
• 
• 

...
أرسلت بواسطة: خالد عمر في February 17, 2011

شكرا لك اخى
هى فعلا اداه جميله توفر الوقت
تحل محل الاوامر
arp -a لاظهار الـ arp table
arp -s IP MAC لاضافه الــ Static
Thankx

• 
• +2
• 
• 

...
أرسلت بواسطة: خالد عمر في February 17, 2011

مبرمجه ببرنامج Autoit Script
http://www.autoitscript.com
Thankx

• 
• +2
• 
• 

برافوا
أرسلت بواسطة: mr.salanga7 في February 20, 2011

برافوا عليك بصراحه اداة مهمه يعطيك العافيه وتستاهل التقييم

• 
• +1
• 
• 

هل هناك طريقة في اللينوكس
أرسلت بواسطة: prince في February 23, 2011

دائما مبدع اخونا زيد في شروحاتك
هذه الطريقة لمن يستخدمون الوندوز ... ياريت تشرحلنا الطريقة الحماية في اللينكس من هذه الهجمات
وبارك الله فيك

• 
• +0
• 
• 

...
أرسلت بواسطة: زيد القريشي في February 23, 2011

في لينكس نفذ الامر
arp -s [ip] [MAC]
بدل ip و MAC بالايبي و الماك ادرس الخاص بالراوتر

• 
• +3
• 
• 

...
أرسلت بواسطة: RyanCHFI في August 24, 2011

تسلم يمناك برنامج رائع

بس عندي سؤال ما فائده الامر arp -s ipaddress macaddress في الويندوز
هل يؤدي نفس وضيفه هدا البرنامج وهي تثبيت ال ip ولماك الخاص بالرواتر؟

• 
• +0
• 
•