| فيديو: حماية الشبكة من هجوم MAC Flooding |
| الكاتب أيمن النعيمي |
| الاثنين, 03 مايو 2010 20:42 |
|
Mac Flooding Attack هي عملية يقوم بتنفيذها المهاجم الموجود داخل الشبكة على السويتش عن طريق ارسال آلاف الطلبات تحتوي على ماك أدرس عشوائي باستخدام أداة Scapy مثلاً بغرض ملئ جداول الماك أردس التي يتحملها السويتش وجعله يعمل عمل Hub ليتمكن بالنهاية من التنصت على جميع الحزم المارة بالشبكة.
شرح الفيديو:
عن الكاتب:
التعليقات (11)
  أرسلت بواسطة: أيمن النعيمي في May 04, 2010
هلا أستاذ أهاب طبعا الحديث عن الأجهزة التى يمكن عمل تحكم فيها أو كوماند لاين كما تفضلت
بالنسبة لجونيبر أوامر الأعدادا على الشكل التالي : set interface ge-0/0/1 mac-limit 1 set interface ge-0/0/1 allowed-mac 00:11:22:33:44:55 ويعني السماح للماك أدريس المكتوب بالعبور فقط وطبعا قمت بتحديد العدد من خلال الأمر الأول وبالنسبة لهواوي system-view [Switch] port-security enable وطبعا هناك الكثير من الأوامر الأضافية في جونيبر أو هواواي مثل تحديد ردة الفعل أو العدد والخ
 أرسلت بواسطة: youness في May 04, 2010
شكرا على الفيديو
الحماية من هذه الهجمات تكوم على مسنوي switches بتفعيل violate mac address strics على اجهزة سيسكوا عند اي محاولة تغير mac . هناك اداة اخرى هي macof من حزمة Dsniff
 أرسلت بواسطة: ihab في May 05, 2010
ياريت اخ ايمن كل انسان يعمل شرح يعمل مثل ما عملت شرح الاتاك وشرح الترقيع والحماية منه
لاننا نتعلم لنحمي وليس لنلهو
أرسلت بواسطة: ihab في May 05, 2010
واثقل على كل من شرح فيديو في هذا الموقع ان يقوم بشرح سد الثغرة او طرق الحماية من الاستغلال
 أرسلت بواسطة: hesham في May 10, 2010
توجد أداه أخرى تسمى etherflood و تقوم بنفس الخاصيه و هى الغاء خاصيه ال learning للسويتش و بذلك يتحول ل hub و يمكن للمهاجم عمل sniff للداتا اللى هتخرج من جميع البورتات و هو هيكون متصل ببورت منهم , و متعارف على الخاصيه بأسم ال macoff اى ألغاى خاصيه تعلم ال mac و الغاء swithcing tabel
الذى يحتوى على بورت نمبر و الماد ادريس المتصل بالبورت , و يمكن التغلب عليها من ال configuration للبورت بعمل سيكيورتى عليه حيث لا يقبل الفلود
 أرسلت بواسطة: عزالدين في May 11, 2010
الله يوفقك ويحفظك على هذا الشرح الممتاز
ومنتضرين جديد شروحاتك المميزه تحياتي ؛؛؛ ودمت بود
 أرسلت بواسطة: fu2000 في August 01, 2010
أولا جزاك الله خيرا أخ أيمن
وعندي سؤال : عندما يدخل السويتش حالة ال open-fail ، ويصبح يعمل ك hub في حالة أنه كان هناك أجهزة لازالت متعرفة في الماك تابل ،وكانت عايزه تبعث داتا لجهاز أيضا لازال متعرف في الماك تابل ، هل سيتم توزيع الداتا لكل البورتس ، أو أنه عندما سيجده في التابل حيتعامل معه عادي يعني حيشتغل كسويتش، وشكرا
أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
ولكن ما طريقة الحماية على السوتشات العاديه التي لا نعمل لها ادارة
وبالنسبه للمهتمين هناك برنامج يحول الكومند لاين الخاص بسيسكو ليتم تطبيقة على جونبير
اسم البرنامج j2os
تم طرحة من قبل جنيبر لعملائها فقط
وشكرا لك صديقي