أداة مخصصلة ﻷنظمة Windows تساعد على الحماية من هجمات ARP Poisoning من خلال تثبيت جداول ARP الموجودة بالجهاز.
العديد من هجمات MITM و التي تعتمد في أساسها على عملية ARP Poisining لايهام الاجهزة المتصلة بالشبكة بأننا الراوتر مما سيمنحنا تحكم كامل بكل المعلومات الواردة و الخارجة من الأجهزة المتصلة بالشبكة.
مبدأ العمل:
فكرة عمل هذه الأداة هي تثبيت MAC Address الخاص بالراوتر و السب نت , بحيث عندما يقوم المهاجم بمحاولة تغيير قيم جداول ARP و تحويل قيمة MAC Address للراوتر الى الماك الخاص بجهازه , هذه التغييرات لن يكون لها أي تأثير على جهازنا لأننا قد قمنا بتثبيت جدول ARP في جهازنا و أي تغيير فيه لن يتم عكسه على الجهاز و بالتالي الجهاز سيحتفظ بالعنوان الصيحيح للراوتر مما سيوقف أثير الهجوم.
هناك نسختين من الأداة الأولى لوندوز XP و الاخرى لنسخ Vista و Windows 7 و Windows 2008 . اﻷداة لا تحتاج الى تنصيب , كل ما عليك فعله هو تحميل الاداة و فك الضغط و من ثم تشغيل البرنامج.
هناك نسختين من الأداة الأولى لوندوز XP و الاخرى لنسخ Vista و Windows 7 و Windows 2008 . اﻷداة لا تحتاج الى تنصيب , كل ما عليك فعله هو تحميل الاداة و فك الضغط و من ثم تشغيل البرنامج.
استخدام الأداة:
سأشرح استخدام اخر نسخة من الأداة و هي 0.2. استخدام الأداة سهل فعند تشغيل الأداة ستظهر لنا مدخلات جدول ARP كما في الصورة:
الان بامكانك تحديد العنواين التي تريد جعلها ثابتة ثم نظغط على Apply. للحماية من هجمات ARP Poisoning كل ما نحتاج الى تثبيته هو عنوان subnet و عنوان الراوتر (Gatway).
ملاحظات:
- الأداة هي مجرد سكربت بواجهة رسومية لا أكثر ! فكل ما تقوم به الأداة هو تنفيذ مجموعة من الأوامر الخاصة بالوندوز لتثبيت العنواين.
- كما تشاهدون فقد قمت شخصيا بتجربة الأداة و استخدمت Ettercap لعمل ARP Spoofing و لم ينجح الهجوم.
لتحميل الأداة حسب نظام التشغيل:
للمزيد من المعلومات: ARPFreeze: A tool for Windows to protect against ARP poisoning by setting up static ARP entries.
تعليق واحد على ARPFreeze: للحماية من هجمات ARP Spoofing
جامد البرنامج
إرسال تعليق