تم أرشفة هذا المحتوى
Mac Flooding Attack هي عملية يقوم بتنفيذها المهاجم الموجود داخل الشبكة على السويتش عن طريق ارسال آلاف الطلبات تحتوي على ماك أدرس عشوائي باستخدام أداة Scapy مثلاً بغرض ملئ جداول الماك أردس التي يتحملها السويتش وجعله يعمل عمل Hub ليتمكن بالنهاية من التنصت على جميع الحزم المارة بالشبكة.
شرح الفيديو:
عن الكاتب:
أيمن النعيمي, طالب تخصص شبكات في أوكرانيا وأطمح أن أكون متميزاً في هذا المجال. أركز على الجانب الأمني من الهاكر لاستغلاله في الحماية وتطبيق ما تعلمته.
شكرا على الفيديو
الحماية من هذه الهجمات تكوم على مسنوي switches بتفعيل violate mac address strics على اجهزة سيسكوا عند اي محاولة تغير mac .
هناك اداة اخرى هي macof من حزمة Dsniff
شرح ممتاز صديقي ولكن بنظري طريقة الحماية رح تكون على منيجد سويتش او لسويتشات التي تدار بالكومند لاين او بالوجهة الرسومية مثل سيسكو جونيبر هواوي ممكن ثري كوم
ولكن ما طريقة الحماية على السوتشات العاديه التي لا نعمل لها ادارة
وبالنسبه للمهتمين هناك برنامج يحول الكومند لاين الخاص بسيسكو ليتم تطبيقة على جونبير
اسم البرنامج j2os
تم طرحة من قبل جنيبر لعملائها فقط
وشكرا لك صديقي
جزاك الله خيرا شرح مميز وفي انتظار المزيد
ياريت اخ ايمن كل انسان يعمل شرح يعمل مثل ما عملت شرح الاتاك وشرح الترقيع والحماية منه
لاننا نتعلم لنحمي وليس لنلهو
واثقل على كل من شرح فيديو في هذا الموقع ان يقوم بشرح سد الثغرة او طرق الحماية من الاستغلال
هلا أستاذ أهاب طبعا الحديث عن الأجهزة التى يمكن عمل تحكم فيها أو كوماند لاين كما تفضلت
بالنسبة لجونيبر أوامر الأعدادا على الشكل التالي :
set interface ge-0/0/1 mac-limit 1
set interface ge-0/0/1 allowed-mac 00:11:22:33:44:55
ويعني السماح للماك أدريس المكتوب بالعبور فقط
وطبعا قمت بتحديد العدد من خلال الأمر الأول
وبالنسبة لهواوي
system-view
[Switch] port-security enable
وطبعا هناك الكثير من الأوامر الأضافية في جونيبر أو هواواي مثل تحديد ردة الفعل أو العدد والخ
وعلى فكرة أسم الأداة ليس J2os أسمها I2J
Good work thank’s
توجد أداه أخرى تسمى etherflood و تقوم بنفس الخاصيه و هى الغاء خاصيه ال learning للسويتش و بذلك يتحول ل hub و يمكن للمهاجم عمل sniff للداتا اللى هتخرج من جميع البورتات و هو هيكون متصل ببورت منهم , و متعارف على الخاصيه بأسم ال macoff اى ألغاى خاصيه تعلم ال mac و الغاء swithcing tabel
الذى يحتوى على بورت نمبر و الماد ادريس المتصل بالبورت , و يمكن التغلب عليها من ال configuration للبورت بعمل سيكيورتى عليه حيث لا يقبل الفلود
الله يوفقك ويحفظك على هذا الشرح الممتاز
ومنتضرين جديد شروحاتك المميزه
تحياتي ؛؛؛ ودمت بود
أولا جزاك الله خيرا أخ أيمن
وعندي سؤال : عندما يدخل السويتش حالة ال open-fail ، ويصبح يعمل ك hub
في حالة أنه كان هناك أجهزة لازالت متعرفة في الماك تابل ،وكانت عايزه تبعث داتا
لجهاز أيضا لازال متعرف في الماك تابل ، هل سيتم توزيع الداتا لكل البورتس ، أو أنه عندما سيجده في التابل حيتعامل معه عادي يعني حيشتغل كسويتش، وشكرا
السلام عليكم ورحمة الله
استاذي العزيز لدي منتدى لم يتجاوز السنة ومن تاريخة وانا اعاني من هجمات فلود اتاك واغراق الموقع برسائل استعلام وكل مرة انتقل من شركة الى اخرى حيث فقدت الكثير من الاعضاء لم اجد حل لهذه المشلكة حتى قمت بتعير اكثر من دومين حتى فقدت معظم الارشفة واصبح الوضع مأساوي جداً ما هو الحل اريد حل جذري استاذي الكريم
شرح ممتاز ولكن هل هو نفس طريقة عمل برامج بروكسيات على سبيل مثال تخطي الحجب
او يختلف وماهو الاختلاف
السلام عليكم .. هل scap هو module يحتوي على الكثير من function بالامكان استخدامها في برمجة الشبكات .. او هو برنامج موجود في باك تراك 4 ؟؟