פינת הטכנולוגיה של אביעד
 
ARP Poisoning – מה זה ועל מה זה

ARP Poisoning – מה זה ועל מה זה

שלום לכולם!
היום נדבר על מתקפת סייבר מאוד מעניינת. זה לא מסובך ולא צריך ידע מקדים בשביל זה.

המתקפה תופעל על מכשיר הקינדל היקר שלי, העונה לשם "שוקרון".

שוקרון נ''י

בשביל להבין את המתקפה, נקדים באיך האינטרנט בגדול עובד. לצורך ההדגמה, נניח ששוקרון רוצה לראות סרט ביוטיוב. (כן כן, אני יודע שהוא בסה"כ מכשיר בלי מודעות. אבל אל תהרסו לי.) אז איך הוא יעשה את זה? בגדול, הוא ישלח מכתב לשרת של יוטיוב, ויבקש מהם במכתב לשלוח לו את הסרט שהוא רוצה, ואז יוטיוב ישלחו לו חזרה מכתב, שיש בו את הסרט.

אבל כמו שאנחנו לא יכולים לשלוח מכתב בלי להשתמש בדואר ישראל, ככה גם שוקרון לא יכול לשלוח מכתב לשרת של יוטיוב בלי תיווך. המכשיר שמתווך נקרא נתב. (router) (כן, הקופסא הלבנה הזאת שליד הטלפון).
התקשורת עובדת ככה:
שוקרון -> כל המחשבים בבית: למי כאן קוראים "ראוטר"? (או, אם זה היה לפני 2000 שנה – "מי כאן הלל? מי כאן הלל?")
ראוטר -> שוקרון: לי קוראים "ראוטר"!
שוקרון -> ראוטר: תשלח בבקשה את המכתב הזה לשרת של יוטיוב.
ראוטר -> השרת של יוטיוב: קח מכתב משוקרון.
השרת של יוטיוב יקבל את ההודעה משוקרון, ימצא לו את הסרט שהוא רוצה, ואז:
השרת של יוטיוב -> ראוטר: תשלח בבקשה את המכתב הזה לשוקרון. (במכתב יהיה, כמובן, את הסרט ששוקרון ביקש).
ראוטר -> כל המחשבים בבית: למי כאן קוראים "שוקרון"? יש לי מכתב בשבילו.
שוקרון -> ראוטר: לי קוראים "שוקרון"!
ראוטר -> שוקרון: קח מכתב מהשרת של יוטיוב.

ואז שוקרון יפתח את המכתב, יראה את הסרט שבפנים, ויהיה מאושר.

אבל מה אם אני (אביעד, עבדכם הנרצע) רוצה לדעת מה שוקרון עושה? אני רוצה לדעת מתי הקינדל שלי רואה סרטים בלי רשות! (נו נו נו, שוקרון!)
לכן, אני יכול לעשות דבר כזה:
ברגע ששוקרון ישאל: "למי קוראים ראוטר?" – אני אגיד לו שזה אני. הוא יחשוב שאני הראוטר, וישלח לי את המכתב. אחרי שאני אקרא איזה סרט שוקרון מבקש מהשרת של יוטיוב, אני אעביר את המכתב לראוטר.
כשהמכתב מהשרת של יוטיוב יגיע חזרה לראוטר, אז הראוטר ישאל: "למי קוראים שוקרון?" – אז גם, אני אגיד לו שזה אני, ואז אני המכתב מיוטיוב יגיע אלי.
ככה, אני אוכל לראות את הסרט לפני שוקרון, כדי לוודא שאין שם תכנים שלא מתאימים לקינדל קטן כמוהו. אחרי זה, אני אעביר לו את הסרט. (אל תשכחו ששוקרון בטוח שאני הראוטר, ככה שהוא אפילו לא יחשוד!)

לסיכום, אני אומר לשוקרון שאני הראוטר ולראוטר שאני שוקרון, וככה אני אוכל לראות את כל מה ששוקרון עושה באינטרנט.

הנה תמונה קטנה שממחישה את העניין (למי שלא בקיא בתחום, אפשר להתעלם מהדברים בתמונה על MAC ו IP):

File:ARP Cache Poisoning.jpg - Wikimedia Commons

התמונה מתוך https://commons.wikimedia.org/wiki/File:ARP_Cache_Poisoning.jpg, ברישיון Creative Commons

וכדי להגיע למקרים יותר מעשיים – אם, למשל, אני רוצה לדעת את הסיסמה של מתניה (אחי הגדול) לפייסבוק. אז אני יכול לעשות בדיוק את ההתקפה הזאת (לספר למחשב של מתניה שאני הראוטר ולספר לראוטר שאני המחשב של מתניה), וככה לראות את הסיסמה שמתניה שולח לשרת של פייסבוק!

אבל אל תדאג מתניה, בימינו כמעט כל מה שעושים באינטרנט הוא מוצפן (https), ככה שממילא גם אם אני אראה את מה שאתה שולח לשרת של פייסבוק, זה יהיה מוצפן ואני לא אוכל להבין כלום..

אבל בכל זאת, זה התקפה עוצמתית מאוד וקלה מאוד למימוש.

מקווה שנהנתם!

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *