معقول ما فيه حد عنده معلومات عن arp cache

؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟


هل تعرف ما هو الـ arp؟

اذا كنت تعرف ما هو اذا لماذا تريده ان يكون قراءة فقط؟؟؟؟؟؟

لجعل اي بي معين الارب بتاعة استاتيك مع الماك
arp -s 10.0.0.1 00:11:95:F6:0E:35
طبعا بدل الكلام دا بالي انت عايزه
كدا مش هيحصل برود كات في اللير ٢ لما تجي تعمل اتصال مع الاي بي 10.0.0.1 هيكون ماكه متخرن عندك في الكاش
غير كدا مقدرش افيدك في موضوع القراءة فقط

حتى لو قام بتعيين المدخلات يدويا، سيبقى الجدول ديناميكي، يعني فاي وقت يدخل اي جهاز جديد غير موجود في القائمة سيتم انشاء مدخل له في الجدول.

الحل هو مع iptables وليس arp

a

arp cache عبارة عن كاش لتخزين الايبي والماك بشكل مؤقت بحيث عندما تطلب اتصال باحد الاجهزة الموجودة معك على الشبكة فان جهازك يبحث في هذا الكاش اذا وجد معلومات عن الجهاز الذي تريذه ياخد الماك الخاص به ويبعث له البيانات اما ادا كانت غير موجودة فعندها يبعث مسج في الشبكة يستفسر عن بيانات الجهاز
ولكن بالاضافة الى بيانات الاجهزة فانه يقرأ عنوانك جهازك الماك من البيوس عند كل فتح للجهاز وبما ان هذا الكاش قراءة وكتابة فيمكن لاي شخص ان يغير رقم جهازه ولكن اذا استطعت تغييره الى قراءة فقط فيمكن ان نتفادى مشاكل كثيرة من الاختراق وهي arp spoofing

mac

على حسب علمي فان الجهاز عند كل تشغيل فانه يقرا ماك الجهاز من البيوس وحتى لا يقرا الماك في كل مرة يحتاجه من الذاكرة الرئيسية فانه يضع قيمة الماك في الكاش ولهذا يمكن تزييف الماك للجهاز وارسال بيانات بماك مزيف
ولهذا انا اسال عن تغيير الكاش الى قراءة فقط
ارجو من عنده معلومات حول هذا الموضوع ان يساعدني

مين قال كدا

mac

ياريت لو عندك معلومات اخرى مختلفة يا استاذ yasser202 تفيدنا بها

arp cache

كنت قد سألت عن arp cache وقد اعطيت نبدة بسيطة عن mac وعن arp cacheولكن للاسف لم اجد اي رد فاذا كان الموضوع غير واضح سأحاول التوضيح من غرض سؤالي
سأتحدث عن mac cloning
كما اشرت سابقا فان لكل جهاز عنوان فيزيائي غير الاي بي هو رقم بطاقة الشبكة او الماك وهو رقم يضعه المصنع على كرت الشبكة وهذا العنوان يتم تخزينه في ذاكرة الجهاز EEPROM والجهاز عند ارساله بيانات في الشبكة فانه يعتمد على هذا الرقم حيث يتم ارسال broadcast massege يتم بها معرفة ماك للاي بي الذي يود الارسال اليه وبمجرد ان يتحصل على اجابة من احد الاجهزة على ان هذا الاي بي يتبع هذا الماك يتم ارسال البيانات الى هذا الماك
ولكن ماذا لو تم تغيير هذا الماك وللاسف هذا ممكن وبكل بساطة وفي اللينوكس بأوامر بسيطة
ifconfig eth0 down
ifconfig eth0 hw ether (new mac)
ifconfig eth0 up
بهذه الاوامر يتغير الماك ويمكن ارسال واستقبال البيانات على اساس الماك الجديد حتى لو كان هذا الماك موجود اصلا
مع العلم ان عند اعادة تشغيل الجهاز ترجع الى قيمتها الاصلية
انا افكر في وجود طريقة تمنع تغيير الماك
اولا اين يتخزن قيمة الماك كي لا يتم قراءة قيمة الماك كل مرة من الذاكرة الرئيسية توضع قيمة الماك في الكاش وايضا مادمنا نستطيع تغيير هذه القيمة اذن نحن نستخدم الكاش وليس الذاكرة الرئيسية
ولكن لم اجد فائدة من كون الكاش قراءة وكتابة حيث انه يقرا من الذاكرة وهذا يتم عن طريق نظام التشغيل
انا وجدت خيارات لتغيير timeout وخيارات الاضافة والالغاء ولكني لا اعرف اذا كان هناك خيار تغيير هذا الكاش الى قراءة فقط ولهذا سألت عن تغيير الكاش الى قراءة فقط

قصة تغيير الماك أفضل شيء في حال أنت الـ Attacker
فهي مضمونة أكثر من الـ Arpspoof واذا فكرت شوي تقدر تخرب الدنية فيها...
فمثلا اذا غيرت ماك أدرس جهازك الى ماك أدرس الـ Gateway حتمر كل البيانات أمامك من الشبكة
بدون ماتسوي Spoof وبدون أي شيء وبكل بساطة تستطيع تركيب سيرفر DNS ومالك بحاجة لعمل DNS Spoof

أما قصة جعل الماك لايتغير أتوقع أنها مستحيلة!
الحل الوحيد مرقبة الشبكة بشكل مستمر ومراقبة المستخدمين وهذا الحل الوحيد الفعال
بالنسبة لي أنا لم أهتم كثير بموضوع حماية الشبكة لأني وبكل بساطة غالبا بكون Attacker

انا جربت امكانية تغيير الماك الى ماك موجود والى ماك gateway بس ماذا تقصد بان هذا الشي يمكن يعوضني عن dns spoof هل تقصد اغير الى ماك السيرفر وارد على استفسارات dns هل يمكن بعد اذنك توضح قصدك بالضبط

أوكي...
اذا تم تغيير ماك أدرس جهازك الى ماك ادرس الـ Gateway << طبعا يجب تفعيل الـ ip_forward
ماذا سيحدث ؟ سيصبح جهازك الـ Gateway وبكل بساطة اذا ركبت عليه سيرفر DNS
حيتم طلب الـ Domain Name من سيرفر الـ DNS بجهازك... وبهذه الطريقة تقدر بسهولة تحوله للموقع المطلوب...

سؤال أنت ليه مصر على الـ DNS Spoof ؟؟

لماذا مصرة على dns spoof

انا لست مصرة على dns spoof بالتحديد
انا نفذت ip spoofing باستخدام البرنامج netwag
ونفذت arp spoofing باستخدام البرنامج dsniff وايضا netwag
وتحصلت على النتائج وبقى dns spoof

ioctl

بحثت في موضوع عدم تغيير الماك فوجدت ان الماك يتخزن في الكيرنل واننا عندما نستخدم الامر ifconfig لتغيير الماك فان هذا الامر يستخدم الدالة ioctl لتغيير قيمة الماك
وحتى امنع المستخدم من تغيير الماك فلابد من عمل disable لهذه الدالة
بس انا ما اعرف كيف اعمل disable لهذه الدالة ولم استطع ان اتاكد اذا كان هذا الكلام صحيح فعلا او لا