یک اسکریپت کوتاه دیگه با پایتون نوشتم و تست کردم توی شبکه های محلی برای کسانی که کارهای تست امنیت شبکه انجام میدن ممکنه بکارشون بیاد و ببینند تا چه حد سوییچ های یک شبکه در مقابل حملات از نوع ARP مقاوم هستند.روش کار هم به این صورت هست که وابسته به قدرت سخت افزاری دستگاه تست کننده یا اجرا کننده اسکریپت / در هر ثانیه صدها ...
هزاران پکت ARP از IP های مختلف فرستاده میشه و بزودی باعث مشکل Full ARP Tableمیشه .و یکی از مشکلات دیگه ای که بوجود میاره بالا رفتن CPU Usage روتر یا سوییچ میشود که بعدش هر اتفاقی ممکنه بیفتد. البته این اسکریپت پایه هست و شما می توانید به دلخواه تغییرات مورد نظر خودتون اعمال کنید. راه های زیادی هم هست که جلوی اینچنین حملاتی گرفت از جمله محدود کردن MAC Address per port که توی سوییچ های مختلف از برند های مختلف اسم این متد تغیییر میکنه ! سیسکو: Port Security .
(توجه داشته باشید با اجرای این اسکریپت ممکن است سوییچ شما ری بوت شود یا به دلیل پر شدن ARP Cache اون از پذیرفتن سیستم های واقعی خودداری کند و مشکلاتی در شبکه داخلی بوجود بیاید. بهتر است در محیط های آزمایشی تست شود.)
git clone git://github.com/PowerInfoSSL/full-arp-c.git
chmod +x full-arp
./full-arp
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود