פריצות ברשתות חלק ב`

לכותב המאמר הנ"ל אין כל אחריות על שימוש במידע שמוצג בקטע ולכל נזק שיגרם כתוצאה ישירה ו-או עקיפה מהשימוש במידע הנמצא בו.

זה הוא החלק השני בסדרת המאמרים-מדריכים שאני כותב על Hacking ברשתות,
לפני הקריאה של מסמך-מאמר זה אני ממליץ גם לקרוא את מאמרי הקודם(גם הוא מסדרת מאמרים זאת):
http://www.fxp.co.il/showthread.php?t=1075609

נתחיל:
כמו שהבטחתי בפעם הקודמת הפעם אנו נדון על זיוף כתובות MAC-IP ברשתות מקומיות(LAN) בין אם זאת רשת אלחוטית או רשת מקומית רגילה.
לפני שנסביר מה ניתן להפיק מן העניין, מה ואיך עושים, אני קצת יסביר על איך רשתות פועלות.
ברשת מקומית אנו לא מסתמכים רק על כתובת IP כפי שאנו רגילים אלא גם על כתובת פיסית(MAC) להלן הסבר:
IP-נקראת גם כתובת לוגית, ניתנת לך בכל התחברות מחדש לאינטרנט.
MAC-נקראת גם כתובת פיסית, כתובת זו ניצרבה על ידי יצרנית כרטיס הרשת שלכם.

כאשר מחשב פונה למחשב ברשת מקומית הוא צריך את כתובת הMAC ולא את כתובת הIP, דוגמא:
מחשב א` פונה למחשב ב` כתובת הIP של מחשב א` היא: 192.75.226.98, וכתובת הIP של מחשב ב` היא: 192.75.168.96 על מנת שמחשב א` יוכל לפנות למחשב ב` הוא צריך ל"חלץ" מתוך כתובת הIP את כתובת הMAC של המחשב(הכתובת הפיסית שלו) לכן הוא משתמש בפרוטוקול ARP הפועל כך:
נדמיין סיטואציה בה, כמו שתארנו למעלה מחשב א` פונה למחשב ב` בעזרת כתובת ה-IP של אותו מחשב, כמו שציינתי כבר על מנת לעשות זאת הוא יצטרך ל"חלץ" מתוך אותה כתובת IP זאת את כתובת הMAC של אותו מחשב, וכאן נכנס לתמונה פרוטוקול ARP, תפקידו של פרוטוקול זה הוא (שוב) לחלץ כתובת MAC מכתובת IP והוא עושה זאת כך:
כתובת הIP של מחשב א` היא x.x.x.x(אין באמת כתובת כזאת סתם כתבתי כי X הוא משתנה), והכתובת הפיסית שלו היא 00-18-02-1e-89-90
וכתובת הIP של מחשב ב` הוא y.y.y.y(שוב אל תחשבו שיש כתובת IP כזאת !), והכתובת הפיסית שלו היא
01-19-03-1f-79-80
נדמיין סיטואציה בה מחשב א` צריך לפנות למחשב ב` מסיבה כלשהיא הוא בעצם ישלח פאקט לכל המחשבים באותה הרשת בה הוא כביכול "שואל" כך:"שלום אני המחשב שהכתובת הפיסית שלו היא 00-18-02-1e-89-90 וכתובתי הלוגית היא x.x.x.x אני מחפש את המחשב שכתובתו הלוגית היא y.y.y.y אנא שלחי לי את כתובתך הפיסית"(קחו את זה בפרופורציות זה לא באמת כך, יש לזה פרוטוקול מסודר מחשבים לא מדברים...), כל המחשבים באותה רשת יקבלו פאקט זה, ורק המחשב שכתובתו מתאימה לכתובת המצויינת בפאקט ישיב לפאקט זה, בכך שיחזיר לו את כתובתו הפיסית, וזהו כך פועל פרוטוקול ARP חשוב לזכור בווינדוס וגם בלינוקס יש טבלת ARP בה נשמרות כתובת האי פי והכתובת הפיסיות של כל אחת מהן היא מתאפסת כל מספר דקות, במידה ומחשב א` ירצה לפנות שוב למחשב ב` (בטווח של כמה דקות אחרי גילוי הכתובת הפיסית שלו) הוא לא ישאל את כל המחשבים שוב למי יש את הכתובת האי פי הזאת שיתן לי את הכתובת הפיסית שלו, לא הוא לא יעשה את זה! הוא פשוט ילך לטבלת ARP וירא שקיימת הכתובת הIP של מחשב ב` והכתובת הפיסית שנשמרה לו, עוד משהו חשוב שצריך לשים לב אליו קיימות מספר שיטות לשימוש בפרוטוקול ARP, בדוגמה שהצגתי פה, הרשת השתמשה בBROADCAST במצב זה, המחשב המחפש את הכתובת הפיסית(במקרה שלנו מחשב א`) שולח פאקט לכל המחשבים באותה רשת, ורק זה שמזהה שזו היא כתובת האי פי שלו משיב, קיימות עוד 2 שיטות לשימוש בפרוטוקול ARP מלבד Broadcast בהם לא נעסוק כעת אך במידה ואחת מאותן שיטות מוגדרת באותה רשת נצטרך לגרום לה להפוך לBroadcast למה ואיך, אני יסביר בהמשך.
לאחר שהבנו כיצד מתפקד התקשור בין מחשבים ברשתות , נעבור לכיצד משתמשים בזה להאקינג,
בואו נדמיין סיטואציה כזאת:
מחשב א` כתובת פיסית x-x-x-x-x-x(אין באמת כזאת כתובת פיסית שוב השתמשתי ב-x רק כי הוא משתנה).
מחשב ב` כתובת פיסית y-y-y-y-y-y(כנ"ל ל-y בחרתי בו רק כי הוא משתנה).
מחשב ג` כתובת פיסית z-z-z-z-z-z(כנ"ל גם ל-z בחרתי בו רק כי הוא משתנה).
ברגע שמחשב א` פנה למחשב ב` כתובת הIP של מחשב ב` וכתובתו הפיסית נשמרה אצל מחשב א` בטבלת הARP, כמו כן כתובת הIP של מחשב א` וכתובתו הפיסית של מחשב א` נשמרו בטבלת הARP של מחשב ב` למקרה שיצטרך אותן.
נניח שמחשב ג` יושב האקר שיודע לזייף את כתובת הIP של המחשב שלו, הוא ישנה את כתובת הIP שלו לזו של מחשב א` וישלח PING למחשב ב` מה שיקרה זה שמחשב ב` יקבל את הPING וישמור את כתובת הIP המזוייפת של מחשב ג`(שהיא בעצם אותה כתובת IP כמו של מחשב א`) ואת כתובת הMAC של מחשב ג` לכן בפעם הבאה שמחשב ב` יפנה למחשב א` הוא בעצם ישלח את המידע למחשב א` מבלי שהמשתמש של אותו מחשב ידע על זה.
התקפה כזאת נקראת ARP Poison ולשינוי כתובת הIP קרואים Spoofing.
כלי שבו ניתן לבצע התקפה זו הוא Komodia PaC אני במדריך זה לא יעסוק כיצד מתעסקים עם תוכנה זו אלא יותר במהות ההתקפה כפי שראיתם למעלה` אך אני כן אציין הורדה לתוכנה זו:
http://rapidshare.comfiles/82801892/packet_crafter.zip.html
*מדריכים לתוכנה זו, תמונות וכו` וכו` ניתן למצאו בGoogle.
התקפה נוספת שעליה נדון במדריך זה היא MITM-Main In The Middle כפי שאתם יודעים (או לא) במידה ואנו פונים למחשב שלא נמצא ברשת המקומית שלנו לדוגמה אתר כלשהוא WALLA,NANA או כל מחשב חיצוני אחר, אז התיקשור לא עובר דרכנו אלא דרך הנתב, אם שלחנו מידה לאתר וואלה המידע יעבור מאיתנו אל הנתב ומהנתב לעוד מספר נתבים ולבסוף לוואלה כך גם בחזרה של מידע מהשרת של וואלה אלינו.
אז תחשבו על זה בעצם לנתב יש כתובת IP וגם כתובת פיסית כמו לשאר המחשבים באירגון, לכן אם אזייף את כתובת האי פי שלי ואשלח פאקט מסוג Broadcast לכל המחשבים באירגון הם יעדכנו בטבלאות הARP שלהם את כתובת הIP של הנתב, ואת כתובת הMAC שלי לכן בפעם הבאה שאחד המחשבים ברשת המקומית-אירגון, יפנה למחשב חיצוני הוא במקום לשלוח את המידע לנתב הוא ישלח אותו אליי, המידע כמובן לא ימשיך הלאה לאותו אתר אלא יעצור אצלי, אבל גם על בעיה זו ניתן להתגבר במידה ואקנה שניי כרטיסי רשת באחד מהם אוכל להשתמש כנתב זאת אומרת:
מכרטיס א` אקלוט מידע מהמחשבים וישתמש בו לשימשו עצמי ומכרטיס ב` אוציא מידע לאותם מחשבים חיצונים שהמחשבים באירגון-רשת מקומית פנו אליהם, כך האנשים באירגון לא יחושו בהבדל כלשהוא וההאקר יאזין ללא שאף אחד ידע זאת.
*כמה נקודות חשובות:
1. במידה ורוצים לבצע התקפת MITM חייבים שהרשת תיהיה מוגדרת לשימוש בBroadcast כיוון שבשתיי השיטות האחרות הפאקט-מנה לא נשלח לכל המחשבים באותה הרשת אלא לאותו אחד שביקשת מראש.
2.במדריך זה לא אעסוק באיך לבצע התקפה זו באופן מעשי אבל בGoogle קיימיפ שלל מדריכים לזה פשוט לכתוב Man In The Middle כמו כן לאחר כתיבת כל המאמרים וריכוזם לקובץ PDF אחד אוסיף נספח של ביצוע התקפות מעשיות יהיה כדי לעיין בו כי בחלק מההתקפות כמו עכשיו אחסיר את החלק המסביר באופן מעשי כיצד לבצע זאת.
3.במידה והרשת ואתם רוצים להפוך את הרשת למצב שבו, היא מוגדרת לשימוש בBroadcast צריך לבצע בעצם פעולה דיי פשוטה של סוג של הצפה על המתג אני ידון על זאת גם בוקובץ הנספחים בקובץ הPDF הסופי.

בהצלחה!