सिस्टम तक पहुंच प्राप्त करने के कई तरीके हैं। एआरपी पॉइज़निंग एक तरह से लक्षित करता है जिससे हमारे उपकरण एक दूसरे के साथ संवाद करते हैं।

एक एकल साइबर सुरक्षा रक्षा होने से कुल सुरक्षा की गारंटी नहीं होती है क्योंकि हैकर्स सेंध लगाने के लिए नए तरीके ईजाद करते रहते हैं। वे समझते हैं कि प्रत्यक्ष हमले शुरू करना अब इतना प्रभावी नहीं है क्योंकि उन्नत सुरक्षा तंत्र उन्हें आसानी से पहचान सकते हैं। एआरपी विषाक्तता हमलों जैसी तकनीकों के माध्यम से वैध नेटवर्क के पीछे छिपने से उनका काम आसान हो जाता है।

एआरपी विषाक्तता के साथ, एक साइबर अपराधी आपके आईपी पते को पुनर्निर्देशित कर सकता है और आपकी जानकारी के बिना आपके संचार को बाधित कर सकता है। यहां बताया गया है कि यह हमले का तरीका कैसे काम करता है और आप इसे कैसे रोक सकते हैं।

एआरपी जहरीला हमला क्या है?

एड्रेस रेज़ोल्यूशन प्रोटोकॉल (एआरपी) एक कनेक्टिविटी प्रक्रिया है जो इंटरनेट प्रोटोकॉल (आईपी) को जोड़ती है। लोकल एरिया नेटवर्क पर मीडिया एक्सेस कंट्रोल (MAC) के स्थिर भौतिक पते का पता (लैन)। चूंकि आईपी और मैक के पते अलग-अलग रचनाओं के हैं, इसलिए वे संगत नहीं हैं। एआरपी यह सुनिश्चित करने के लिए इस अंतर को समेटता है कि दोनों तत्व सिंक में हैं। नहीं तो वे खुद को पहचान नहीं पाएंगे।

instagram viewer

एक एआरपी पॉइज़निंग अटैक एक ऐसी प्रक्रिया है जिसके तहत एक घुसपैठिया अपने मैक पते पर एक वैध आईपी पते के कनेक्शन को पुनर्निर्देशित करने के लिए एक स्थानीय क्षेत्र नेटवर्क (लैन) के माध्यम से दुर्भावनापूर्ण सामग्री भेजता है। इसके दौरान, हमलावर मूल मैक पते को विस्थापित करता है जिसे आईपी पते से कनेक्ट होना चाहिए, जिससे उन्हें उन संदेशों तक पहुंचने की अनुमति मिलती है जो लोग प्रामाणिक मैक पते पर भेजते हैं।

एआरपी जहरीला हमला कैसे काम करता है?

लोकल एरिया नेटवर्क (LAN) पर एक साथ कई नेटवर्क काम कर सकते हैं। प्रत्येक सक्रिय नेटवर्क को एक विशेष आईपी पता मिलता है जो इसकी पहचान के साधन के रूप में कार्य करता है और इसे दूसरों से अलग करता है। जब विभिन्न नेटवर्कों से डेटा गेटवे पर आता है, तो एआरपी उन्हें उसी के अनुसार क्रमबद्ध करता है, इसलिए हर एक सीधे अपने इच्छित गंतव्य पर जाता है।

हमलावर प्रोफाइल सिस्टम को गलत एआरपी संदेश बनाता है और भेजता है। वे संदेश में अपना MAC पता और लक्ष्य का IP पता जोड़ते हैं। गलत एआरपी संदेश प्राप्त करने और संसाधित करने पर, सिस्टम आईपी पते के साथ हमलावर के मैक पते को सिंक्रनाइज़ करता है।

एक बार जब लैन आईपी पते को घुसपैठिए के मैक पते से जोड़ देता है, तो घुसपैठिए को वैध मैक पते के लिए लक्षित सभी संदेश प्राप्त होने लगते हैं। वे बदले में संवेदनशील डेटा को पुनः प्राप्त करने के लिए संचार पर नज़र रख सकते हैं, संचार को संशोधित कर सकते हैं उनके इरादे में सहायता करने के लिए दुर्भावनापूर्ण सामग्री डालना, या यहां तक ​​कि ट्रांज़िट में डेटा को हटाना, ताकि रिसीवर को प्राप्त न हो यह।

एआरपी विषाक्तता हमलों के प्रकार

साइबर अपराधी एआरपी हमलों को दो तरह से शुरू कर सकते हैं: स्पूफिंग और कैश विषाक्तता।

एआरपी स्पूफिंग

एआरपी स्पूफिंग एक ऐसी प्रक्रिया है जहां एक खतरा अभिनेता जाली बनाता है और उस प्रणाली को एआरपी उत्तर भेजता है जिसे वे लक्षित कर रहे हैं। एक जाली उत्तर यह है कि सभी घुसपैठियों को अपने मैक पते को श्वेतसूची में जोड़ने के लिए सिस्टम के लिए भेजना चाहिए। यह एआरपी स्पूफिंग को निष्पादित करना आसान बनाता है।

हमलावर एआरपी स्पूफिंग का उपयोग अन्य प्रकार के हमलों को करने के लिए भी करते हैं जैसे सत्र अपहरण जहां वे करते हैं अपने ब्राउज़िंग सत्रों को संभालें और मैन-इन-द-मिडिल हमले जहां वे करते हैं दो उपकरणों के बीच संचार अवरोधन एक नेटवर्क से जुड़ा।

एआरपी कैश विषाक्तता

इस तरह के एआरपी हमले में विषाक्तता हमलावर से पैदा होती है और अपने लक्षित सिस्टम को कई जाली एआरपी उत्तर भेजती है। वे इसे उस बिंदु तक करते हैं जहां सिस्टम अमान्य प्रविष्टियों से अभिभूत है और अपने वैध नेटवर्क की पहचान नहीं कर सकता है।

साइबर क्रिमिनल इंजीनियरिंग ट्रैफ़िक हंगामा आईपी पतों को अपने स्वयं के सिस्टम पर पुनर्निर्देशित करने और उनके माध्यम से गुजरने वाले संचार को बाधित करने के अवसर को जब्त कर लेगा। थ्रेट एक्टर्स इस ARP अटैक मेथड का उपयोग अन्य प्रकार के हमलों जैसे सेवा से इनकार (DoS) को सुविधाजनक बनाने के लिए करते हैं। जहां वे ट्रैफ़िक जाम करने के लिए अप्रासंगिक संदेशों के साथ लक्ष्य प्रणाली को बाढ़ कर देते हैं और फिर IP को पुनर्निर्देशित करते हैं पते।

आप एआरपी विषाक्तता हमले को कैसे रोक सकते हैं?

एआरपी विषाक्तता के हमलों का आपके सिस्टम पर नकारात्मक प्रभाव पड़ता है जैसे कि महत्वपूर्ण डेटा की हानि, आपकी प्रतिष्ठा में सेंध आपके संवेदनशील डेटा के संपर्क में आने के कारण, और यहां तक ​​कि डाउनटाइम में भी हमलावर को आपके ड्राइव करने वाले तत्वों के साथ छेड़छाड़ करनी चाहिए नेटवर्क।

यदि आप उपरोक्त किसी भी प्रभाव का सामना नहीं करना चाहते हैं, तो एआरपी विषाक्तता के हमलों को रोकने के तरीके यहां दिए गए हैं।

1. स्टेटिक एआरपी टेबल्स बनाएं

ARP तकनीक अपने MAC पतों के साथ वैध IP पतों को स्वचालित रूप से मान्य नहीं कर सकती है। यह साइबर अपराधियों को ARP उत्तर बनाने का अवसर प्रदान करता है। आप एक स्थिर ARP तालिका बनाकर इस खामी को ठीक कर सकते हैं जहाँ आप अपने नेटवर्क पर सभी प्रामाणिक MAC पतों को उनके वैध IP पतों पर मैप करते हैं। दोनों घटक केवल अपने मेल खाने वाले पतों से कनेक्ट और प्रोसेस करेंगे, हमलावरों के लिए अपने MAC पतों को नेटवर्क से कनेक्ट करने के अवसर को हटा देंगे।

ARP स्टैटिक टेबल बनाने में बहुत सारे मैनुअल काम शामिल होते हैं जो इसे समय लेने वाला बनाता है। लेकिन अगर आप काम में लग जाते हैं, तो आप एआरपी विषाक्तता के कई हमलों को रोक सकते हैं।

2. डायनेमिक ARP निरीक्षण (DAI) लागू करें

डायनेमिक ARP इंस्पेक्शन (DAI) एक नेटवर्क सुरक्षा प्रणाली है जो नेटवर्क पर मौजूद ARP घटकों की पुष्टि करती है। यह अवैध मैक पतों के साथ कनेक्शन की पहचान करता है जो वैध आईपी पतों को रीडायरेक्ट या इंटरसेप्ट करने की कोशिश कर रहा है।

डीएआई निरीक्षण सिस्टम पर सभी एआरपी मैक-टू-आईपी एड्रेस अनुरोधों की जांच करता है और पुष्टि करता है कि एआरपी कैश पर अपनी जानकारी अपडेट करने और उन्हें सही चैनलों पर भेजने से पहले वे वैध हैं।

3. अपने नेटवर्क को विभाजित करें

हमलावर एआरपी विषाक्तता के हमलों को अंजाम देते हैं, खासकर जब उनके पास नेटवर्क के सभी क्षेत्रों तक पहुंच होती है। अपने नेटवर्क को विभाजित करने का अर्थ है कि विभिन्न घटक विभिन्न क्षेत्रों में होंगे। यहां तक ​​कि जब एक घुसपैठिया एक हिस्से तक पहुंच प्राप्त करता है, तो नियंत्रण की एक सीमा होती है क्योंकि कुछ तत्व मौजूद नहीं होते हैं।

आप अपने नेटवर्क के प्रत्येक खंड के लिए एक स्थिर ARP तालिका बनाकर अपनी सुरक्षा को मजबूत कर सकते हैं। इस तरह, हैकर्स के लिए एक ही क्षेत्र में सेंध लगाना अधिक कठिन होता है, सभी क्षेत्रों की तो बात ही छोड़िए।

4. अपना डेटा एन्क्रिप्ट करें

एआरपी पॉइज़निंग हमलों के साथ हैकर्स को आपके नेटवर्क में घुसपैठ करने से रोकने में एन्क्रिप्शन का बहुत अधिक प्रभाव नहीं हो सकता है, लेकिन यह आपके डेटा को पकड़ लेने पर उन्हें संशोधित करने से रोकेगा। और ऐसा इसलिए है एन्क्रिप्टिंग डेटा घुसपैठियों को इसे पढ़ने से रोकता है वैध डिक्रिप्शन कुंजी के बिना।

यदि एआरपी पॉइज़निंग हमले से चोरी करने वाले डेटा हमलावर एन्क्रिप्शन के कारण उनके लिए बेकार हैं, तो वे यह नहीं कह सकते कि उनका हमला सफल रहा।

प्रमाणीकरण के साथ ARP विषाक्तता के हमलों को रोकें

जब आपके नेटवर्क कनेक्टिविटी को घुसपैठ से सुरक्षित करने के लिए कोई पैरामीटर नहीं होते हैं तो ARP विषाक्तता के हमले पनपते हैं। जब आप स्वीकृत करने के लिए नेटवर्क और उपकरणों की श्वेतसूची बनाते हैं, तो जो आइटम सूची में नहीं हैं वे प्रमाणीकरण जांच में विफल हो जाएंगे और आपके सिस्टम में प्रवेश करने में सक्षम नहीं होंगे।

जब वे पहले से ही हैं तो उनसे निपटने के बजाय खतरे वाले अभिनेताओं को आपके सिस्टम में प्रवेश करने से रोकना बेहतर है। इससे पहले कि आप उन्हें शामिल कर सकें, वे गंभीर नुकसान पहुंचा सकते हैं।