https://virgool.io/feed/@hesammatin702z1 fa 2026-06-07 09:56:49 https://static.virgool.io/images/default-avatar.jpg https://virgool.io/@hesammatin702z1 https://virgool.io/@hesammatin702z1/dhcp-snooping-nbjxvgpn56kd DHCP spoofing attack how to prevent from thatDHCPهنگام استفاده از DHCP ، یک سرور اطمینان می دهد که مشتری های مختلف تاییدیه های خود را دریافت می کنند. برای این اتفاق ، مشتری ابتدا باید درخواستی را از طریق Broadcastبه شبکه ارسال کند. با انجام این کار ، کاربر شبکه می خواهد تعیین کند که سرورهای DHCP در دسترس هستند و قادر به پاسخگویی هستند. همه سرورهای DHCP موجود به این درخواست پاسخ می دهند. اگر چندین سرور فعال در شبکه وجود داشته باشد ، مشتری کسی را انتخاب می کند که جواب آنها ابتدا به آنها برسد. با استفاده از این سرور DHCP ، مشتری سپس انتساب آدرس را دریافت می کند. این نقطه ای است که ما معمولاً با نقطه ضعف سیستم روبرو می شویم ، جایی که برای مجرمان این نقطه ضعف در دسترس خواهد بود.Attacksمی توان سرورهای دیگر (به اصطلاح سرورهای DHCP rogue) را وارد شبکه کرد. اگر یکی از اینها بتواند ابتدا با یک پاسخ ، به مشتری برسد ، کاربر شبکه اطلاعات تاییدیه را از طریق سرور مخرب دریافت می کند. سپس سرور Rogue DHCP داده های اشتباه یا دستکاری شده را ارسال می کند. در نتیجه ، مشتری به طور نادرست در شبکه راه اندازی می شود. این امر باعث می شود مشتری را به سمت یک دروازه اشتباه مسیری هدایت کنید - در این صورت به عنوان کلاهبرداری DHCP شناخته می شود در واقع داریم سر کاربر کلاه می گذاریم.مجرمان می توانند برای بدست آوردن اطلاعات حساس ، انتقال داده را از طریق Gatewayضبط کنند. همچنین به این حمله "Man-In-The-middel" نیز گفته می شود.انتساب آدرسهای نادرست می تواند منجر به حمله جبران ناپذیری شود و در نتیجه فلج کل شبکه به وجود آید.اینجاست که Snooping DHCP وارد میدان می شود و از ایجاد سرورهای مخرب جلوگیری می کند.DHCP SnoopingDHCP Snooping یک فناوری امنیتی لایه 2 است که در سیستم عامل یک سوئیچ شبکه توانمند وجود دارد که باعث می شود تاییده های سروسر های مشکوک یا مخرب DHCP های دیگر را تشخیص دهدDHCP Snooping از سرورهای DHCP غیر مجاز (Rogue) ارائه آدرس IP به مشتریان DHCPجلوگیری می کند. ویژگی DHCP Snooping:· پیام های DHCP را از منابع غیر قابل اعتماد تأیید کرده و پیام های نامعتبر را فیلتر می کند.· از دیتا بیس خود برای شناسایی حملات بعدی سرور های مخرب دیگر استفاده می کند.· پایگاه داده اتصال DHCP Snooping ، که شامل اطلاعات مربوط به میزبان غیر قابل اعتماد با آدرس های IPاجاره شده است ، ایجاد و نگهداری می کند.How DHCP Snooping Works?برای فهمیدن چگونگی عملکردDHCP Snooping ، باید مکانیزم کارDHCP را بدانیم. با فعال کردن DHCP ، یک دستگاه شبکه بدون آدرس IP از طریق 4 مرحله با سرور DHCP "تعامل" می کند.همانند شکل پایین:DHCP Snooping به طور کلی واسطهای روی سوئیچ را به دو دسته طبقه بندی می کند: پورت های قابل اعتماد و غیر قابل اعتماد همانطور که در شکل 2 نشان داده شده است. یک درگاه غیر قابل اعتماد پورت است که از آن به پیام های سرور DHCPاعتماد نمی کنید. اگر DHCP Snoopingآغاز شود ، پیام پیشنهاد DHCPفقط از طریق درگاه قابل اعتماد ارسال می شود. در غیر این صورت رها می شود.در مرحله تأیید ، یک جدول اتصال DHCP با توجه به پیام ACK DHCP ایجاد می شود. آدرس MAC میزبان ، آدرس IP اجاره ای ، زمان اجاره نامه ، نوع اتصال ، و شماره VLAN و اطلاعات رابط مربوط به میزبان را می نویسد ، همانطور که در شکل 3 نشان داده شده است.اگر اطلاعات میزبان مطابق با اطلاعات جدول نباشد ، اجازه تاییدیه صادر نمی شود. hesammatin702z1 hesammatin702z1 Sat, 14 Dec 2019 22:36:28 +0330 https://virgool.io/dataio/hits-x10am2mgjxud در بحث hub and authorities صفحات جعلی وجود دارند که تا فقط به سایت مورد نظر لینک داده و ارزش ان را بالا ببرن برای جلوگیری این اتفاقات ما از الگوریتم جان کلینبرگ به نام HITS استفاده خواهیم کرد این الگوریتم به شکل پایین می باشد.همانطور که میدانید ما یدونه hub داریم که صفحه ای است که به صفحات دیگه لینک داده مانند یاهو و یدونه هم صفحات authority داریم که بهش لینک میدن چون صفحات مهمی هستندیک hub خوب به صفحات authority زیادی لینک میده و یک authority خوب از hub های زیادی لینک می گیرد این تشخیص نوع این دو حال به سراغ الگوریتم و فرمول ها و نحوه کار آن برویمابتدا با یک مثال آغاز می کنیم در این الگوریتم هر صفحه ای وزن بخصوص خودشو داره که بهش می گن authority weight,hub weights این وزن ها به صورت بازگشتی تعریف می شوند.یک authority weight بالا زمانی رخ می دهد که hub weights بالایی بهش لینک بدن و برعکس یک hub weights بالا زمانی رخ می دهد که آن صفحه به صفحات authority weight, بالایی لینک بدهد.در اینجا ما بردار v را داریم که نشانگر authority weight و بردار u نشانگر hub weights میباشدما A را هم داریم که ماتریس گراف هست و با استفاده از این ماتریس و ترانهاده ی ان فرمول زیر را داریم :اگر وزن نود هارا نیز طبق مقابل در نظر بگیریم:وداریم:برای مثال ما در اینجا گراف پایین را کشیدیم :با توجه به گراف بالایی ماتریس این گراف را و ترانهاده آن را هم پایین نوشتیم:فرض میکنیم وزن بردار hub weights به صورت مقابل استطبق فرمول بالا داریم : در اینجا می فهمیم که نود 3 از همه بیشترauthority دارد و نود های 1 و 2 هم hubهای مهمی هستنطبق این توضیحات الگوریتم روش HITS تکه کد زیر را داریم که در کتابخانه ی Networkx این الگوریتم در آن جا اجرا شده هستتکه کد زیر در زبان پایتون میباشد :# add libraryimport networkx as nximport matplotlib.pyplot as pltG = nx.DiGarph() #build a digraph named GG.add_edges_from([('A', 'D'), ('B', 'C'), ('B', 'E'), ('C', 'A'),('D', 'C'), ('E', 'D'), ('E', 'B'), ('E', 'F'),('E', 'C'), ('F', 'C'), ('F', 'H'), ('G', 'A'),('G', 'C'), ('H', 'A')])#initialize edgesplt.figure(figsize =(10, 10)) #give the plot sizenx.draw_networkx(G, with_labels = True) #draw nx with 2 argumenthubs, authorities = nx.hits(G, max_iter = 50, normalized = True)# The in-built hits function returns two dictionaries keyed by nodes# containing hub scores and authority scores respectively.print("Hub Scores: ", hubs)print("Authority Scores: ", authorities)output:Hub Scores: {'A': 0.04642540386472174, 'D': 0.133660375232863,'B': 0.15763599440595596, 'C': 0.037389132480584515,'E': 0.2588144594158868, 'F': 0.15763599440595596,'H': 0.037389132480584515, 'G': 0.17104950771344754}Authority Scores: {'A': 0.10864044085687284, 'D': 0.13489685393050574,'B': 0.11437974045401585, 'C': 0.3883728005172019,'E': 0.06966521189369385, 'F': 0.11437974045401585,'H': 0.06966521189369385, 'G': 0.0} hesammatin702z1 hesammatin702z1 Fri, 29 Nov 2019 20:09:49 +0330