أمن وحماية الشبكات-فيديوشروحات الفيديو

فيديو: حماية الشبكة من هجوم MAC Flooding

تم أرشفة هذا المحتوى


Mac Flooding Attack هي عملية يقوم بتنفيذها المهاجم الموجود داخل الشبكة على السويتش عن طريق ارسال آلاف الطلبات تحتوي على ماك أدرس عشوائي باستخدام أداة Scapy مثلاً بغرض ملئ جداول الماك أردس التي يتحملها السويتش وجعله يعمل عمل Hub ليتمكن بالنهاية من التنصت على جميع الحزم المارة بالشبكة.

 

شرح الفيديو:


عن الكاتب:


أيمن النعيمي, طالب تخصص شبكات في أوكرانيا وأطمح أن أكون متميزاً في هذا المجال. أركز على الجانب الأمني من الهاكر لاستغلاله في الحماية وتطبيق ما تعلمته.

‫14 تعليقات

  1. شكرا على الفيديو

    الحماية من هذه الهجمات تكوم على مسنوي switches بتفعيل violate mac address strics على اجهزة سيسكوا عند اي محاولة تغير mac .

    هناك اداة اخرى هي macof من حزمة Dsniff

  2. شرح ممتاز صديقي ولكن بنظري طريقة الحماية رح تكون على منيجد سويتش او لسويتشات التي تدار بالكومند لاين او بالوجهة الرسومية مثل سيسكو جونيبر هواوي ممكن ثري كوم
    ولكن ما طريقة الحماية على السوتشات العاديه التي لا نعمل لها ادارة
    وبالنسبه للمهتمين هناك برنامج يحول الكومند لاين الخاص بسيسكو ليتم تطبيقة على جونبير
    اسم البرنامج j2os
    تم طرحة من قبل جنيبر لعملائها فقط
    وشكرا لك صديقي

  3. ياريت اخ ايمن كل انسان يعمل شرح يعمل مثل ما عملت شرح الاتاك وشرح الترقيع والحماية منه
    لاننا نتعلم لنحمي وليس لنلهو

  4. واثقل على كل من شرح فيديو في هذا الموقع ان يقوم بشرح سد الثغرة او طرق الحماية من الاستغلال

  5. هلا أستاذ أهاب طبعا الحديث عن الأجهزة التى يمكن عمل تحكم فيها أو كوماند لاين كما تفضلت
    بالنسبة لجونيبر أوامر الأعدادا على الشكل التالي :
    set interface ge-0/0/1 mac-limit 1
    set interface ge-0/0/1 allowed-mac 00:11:22:33:44:55
    ويعني السماح للماك أدريس المكتوب بالعبور فقط
    وطبعا قمت بتحديد العدد من خلال الأمر الأول
    وبالنسبة لهواوي
    system-view
    [Switch] port-security enable
    وطبعا هناك الكثير من الأوامر الأضافية في جونيبر أو هواواي مثل تحديد ردة الفعل أو العدد والخ

  6. توجد أداه أخرى تسمى etherflood و تقوم بنفس الخاصيه و هى الغاء خاصيه ال learning للسويتش و بذلك يتحول ل hub و يمكن للمهاجم عمل sniff للداتا اللى هتخرج من جميع البورتات و هو هيكون متصل ببورت منهم , و متعارف على الخاصيه بأسم ال macoff اى ألغاى خاصيه تعلم ال mac و الغاء swithcing tabel
    الذى يحتوى على بورت نمبر و الماد ادريس المتصل بالبورت , و يمكن التغلب عليها من ال configuration للبورت بعمل سيكيورتى عليه حيث لا يقبل الفلود

  7. الله يوفقك ويحفظك على هذا الشرح الممتاز

    ومنتضرين جديد شروحاتك المميزه

    تحياتي ؛؛؛ ودمت بود

  8. أولا جزاك الله خيرا أخ أيمن
    وعندي سؤال : عندما يدخل السويتش حالة ال open-fail ، ويصبح يعمل ك hub
    في حالة أنه كان هناك أجهزة لازالت متعرفة في الماك تابل ،وكانت عايزه تبعث داتا
    لجهاز أيضا لازال متعرف في الماك تابل ، هل سيتم توزيع الداتا لكل البورتس ، أو أنه عندما سيجده في التابل حيتعامل معه عادي يعني حيشتغل كسويتش، وشكرا

  9. السلام عليكم ورحمة الله

    استاذي العزيز لدي منتدى لم يتجاوز السنة ومن تاريخة وانا اعاني من هجمات فلود اتاك واغراق الموقع برسائل استعلام وكل مرة انتقل من شركة الى اخرى حيث فقدت الكثير من الاعضاء لم اجد حل لهذه المشلكة حتى قمت بتعير اكثر من دومين حتى فقدت معظم الارشفة واصبح الوضع مأساوي جداً ما هو الحل اريد حل جذري استاذي الكريم

  10. شرح ممتاز ولكن هل هو نفس طريقة عمل برامج بروكسيات على سبيل مثال تخطي الحجب
    او يختلف وماهو الاختلاف

  11. السلام عليكم .. هل scap هو module يحتوي على الكثير من function بالامكان استخدامها في برمجة الشبكات .. او هو برنامج موجود في باك تراك 4 ؟؟

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى