با عرض درود …

امیدوارم همیشه سلامت و شاد باشید …

بعد از مدت ها غیبت غیرموجه ! ، بازهم این بنده حقیر مهمان مونیتورهای کامپیوتر شما شدم و آمادگی خودم رو برای بیان چرت و پرت هایی بسیار خرافاتی تر و البته منطقی !!! اعلام کنم و با لگدی محکم بر دنده ی دنیای کامپیوتر ، انزجار خودم رو از حملات وحشیانه ارتش سایبری بعضی کشورها !!! به کشور غیور ، بی علم و شدیدا در صحنه !!! ایران اعلام کنم و با صدایی بسیار نخراشیده و با دهنی گشاد !!! فریاد بزنیم : ما اهل بایتی نیستیم ، بیتی تنها بماند !!! … البته مطمئن هستم که شما هم اکنون شعار فوق را مطالعه کرده اید ، با صدایی بسیار یواشکی می گویید : یا فلانی !!! … خوب ، بعد از کلی حرکات وحشیانه و صداهای عجیب و غریب فوق ، برسیم به خودمان که البته فعلا خوب هستیم و زنده ، همراه با بازگشتی شجاعانه از عرصه نمایشگاه جدیدترین ریخت و قیافه ها در مصلی تهران ! که البته به همگی آنهایی که دل پسران و دختران را شاد می کنند و باعث نشاط !!! آنها می شوند ، می گویم : اجرکم عندالهکر !!! که در همین مطلب علمی که در ادامه مطالعه می فرمائید ، پاداش آنان داده خواهد شد و این نشانه ایست برای آنان که می اندیشند !!! … بله ، بنده همچون بعضی ها نیستم که تو چشم مردم زل بزنم و دروغ بگویم !!! … هرچه می گویم عمل کرده ام که نمونه ای از آن را در ادامه خواهید دید … اگر هم باور ندارید یکی مثل این مطلب را برای ما بیاورید !!! … از نمایشگاه که مطلب خاصی به جز وجود داشتن چندین کتاب در زمینه کامپیوتر که در شهر ما نبود ، مطلب خاصی برای ابراز ندارم و البته از خود سفر به تهران داستانهای بسیار هست که اگر خداوند ادامه زندگی را به بنده حقیر بدهد ، در آینده ای بسیار نزدیک ، در همین مکان ، مطالبی بسیار زیبا از تجمعات و شعار ها گرفته ، تا برخورد با ادیان و صحنه های بسیار عجیب از نظر ما شهرستانی ها و غیره برای شما بازگو خواهم کرد ، اگر هم خداوند اجازه ادامه عمر ندهد هم هیچ مشکلی نیست ، بر اساس برخی از اعتقادات ، در آن دنیا برای شما تعریف خواهیم کرد !!! … از خودمان هم که بگوییم دیروز پس از کلی بدبختی و وجود سطوح اختلافات بالا بین مرکز نظام وظیفه و پلیس +۱۰ در اجرای دستورات و تعویض مکرر قوانین و تودهنی زدن محکم پلیس +۱۰ به قوانین موجود در دفترچه رسمی اعزام به خدمت نظام وظیفه ، موفق به پست داده های اطلاعاتی خودمان شدیم و باید تا یک ماه دیگر سماق بمکیم تا ببینیم چه موقع نامه ی فدایت شوم از نظام وظیفه به درب منزل ما ارسال خواهد شد … البته این اختلافات در مقابل بعضی اختلافات ها !!! همچون پشه بود در مقابل مگس !!! ؛ چراکه هر دو سروته یک کرباس هستند !!! … بگذریم … چند روزی بود که با این شبیه ساز GNS3 شدیدا درگیر بودیم و در حال فحش کاری های کامپیوتری !!! ، بعد با یکی از دوستان که در مورد برخی مطالب شبکه صحبت و گفتگو می کردیم ، به مطلبی برخوردیم که بد ندیدیم برای شما دوستداران دنیای چرت و پرت های هکری هم بیان کنیم … همانطور که می دانید ، یکی از انواع حملات هکری که در داخل یک محیط شبکه محلی انجام می گیرد ، DHCP Service Spoofing است که در نوع خود هم بسیار خطرناک هستش … چراکه در اکثر شبکه های بسته شده در بخش مختلف اداری و خصوصی کشور خودمان ، از سیستم DHCP برای دادن آدرس به کامپیوتر های تحت آن شبکه استفاده میشه … حالا یک توضیح کوچک در مورد نحوه ی کارکرد این DHCP می دهم و بعد به برسی چگونگی مقابله با آن توسط اعمال تنظیمات در سوئیچ های سیسکو می پردازیم …

در مرحله اول ، کامپیوتری که می خواد تنظیمات IP Address رو از سرور DHCP دریافت کنه ، یک پیام DHCPDiscover رو به صورت Broadcast به کل شبکه ارسال می کنه … حالا که سرور DHCP این پیام رو دریافت می کنه ، یک پاسخ با نام DHCPoffer می فرسته که در پاکت های داده ، IP Address و دیگر پارامتر های خود سرور رو برای برقراری ارتباط با Client ارسال می کنه … در مرحله بعد ، کامپیوتر Client با ارسال پیام DHCPRequest اطلاعات مربوط به IP Address برای خود را از سرور درخواست می کند … در مرحله آخر ، سرور DHCP اطلاعات مربوط به IP Address ، Default Gateway و DNS Server و غیره رو بر روی پاکت های ارسال داده مخصوص ، برای Client ارسال کرده و این IP Address فعلی رو که به Client اختصاص داده ، در DataBase خود برای برقراری ارتباطات آینده ذخیره کرده و سپس این ارتباط پایان می یابد ….

حال اگر یک هکر کامپیوتر خود را در نقش یک DHCP Server به شبکه متصل کند ، در این صورت هکر قادر خواهد بود که اطلاعات مورد نظر خود را همچون IP Address ، DNS Address ، مخصوصا اینکه سیستم خود را به عنوان Default Gateway به سیستم Client معرفی کرده و داده های در حال نقل و انتقال را مورد بررسی قرار دهد … البته هکر پس از بررسی ترافیک داده ها ، مجددا اطلاعات را به Default Gateway اصلی می فرستد تا کاربر متوجه این گونه حملات نشود … حال ببنیم برای مقابله با این گونه حملات چه باید کرد …

شرکت سیسکو در Catalyst Switch های خود از تکنیکی به نام DHCP Snooping استفاده می کند که برای مقابله با حملات DHCP Spoofing مورد استفاده قرار می گیرد. برای این کار پورت های سوئیچ در دو وضعیت Trusted و Untrusted قرار می گیرد. پورت هایی که در وضعیت Trusted قرار دارند ، قادر به دریافت پیام های DHCP Offer ، DHCP ACK و DHCP NACK خواهند بود … در حالیکه پورت هایی که در حالت Untrusted هستند ، سه پیام فوق را نمی توانند دریافت کنند و فقط قادر به دریافت پیام های DHCP Discover و DHCP Request هستند و اگر سه پیام فوق ، تلاش کند تا از طریق پورتهای Untrusted مورد انتقال قرار گیرد ، سوئیچ پورت مربوطه را Disable می کند. توجه داشته باشید که پورت های Trusted به DHCP Server متصل می شوند و سایر پورت های Client ها در وضعیت Untrusted قرار می گیرد. حال به برسی چگونگی تنظیمات سوئیچ می پردازیم.

در ابتدا یک vlan با نام vlan1 و آدرس بندی به صورت زیر آماده می کنیم :

Switch# config t

Switch(config)# interface vlan 1

Switch(config-if)#ip address 192.168.1.2 255.255.255.0

Switch(config-if)#no shutdown

حال می خواهیم بخش DHCP Snooping رو فعال کنیم. در اینجا فقط دستوراتی را برای شما توضیح می دهیم که مورد نیاز راه اندازی این بخش هست و این طور در نظر می گیریم که شما قبلا تنظیمات پسورد گذاری و نحوه ی ورود به Privilege Mode سوئیچ رو کاملا تنظیم کرده اید …

Switch# enable

Switch(config)#ip dhcp snooping

Switch(config)#ip dhcp snooping vlan 1

توسط دستور فوق ، این بخش امنیتی بر روی vlan1 فعال شد … حال تمامی پورت های مربوط به vlan1 در حالت Untrusted به صورت اتوماتیک قرار داده می شود …. اگر ما بخواهیم پورت های مورد نظر خودمان را در حالت Trusted قرار دهیم ، به صورت زیر عمل می کنیم :

Switch(config)#interface FastEthernet 0/16

Switch(config)#ip dhcp snooping trust

در پایان هم برای مشاهده پورت ها و بررسی درستی تنظیم شدن آنها ، از دستور زیر استفاده می کنیم :

Switch#show ip dhcp snooping

حال که ما پورت های مورد نظر Trusted شده خودمان را فقط به DHCP Server متصل کرده ایم و بقیه پورت ها هم که به صورت Untrusted هستند به دیگر Client ها متصل کرده ایم ، دیگر خیالمان راحت است که آن دسته از هکر هایی همچون بنده حقیر که خودم را دل خوش کرده ام به روشهایی خیلی خیلی !!! ساده به نام DHCP Spoofing ، باید برویم و پیتزا پیراشکی بخوریم که البته الحق و الانصاف بسیار خوش به حالمان می شود !!! و اون آقا/خانوم مدیریت کننده شبکه ، باید بشینه ساعت ها با سوئیچ و روتر درگیر باشه ، درحالی که ما داریم می خوریم و می نوشیم و در خیابان از زیبائی های احسن الخالقین استفاده ناصحیح می کنیم !!!  … باشد که رضای پروردگار …

==================================

::پاورقی:: اول از همه عرض کنم خدمت دوستان که فکر نکنین این مطلب ماله خودمان است و بی نظیر است و همتا ندارد و از این مدل حرفها که برخی از این دوستان همکار ما می گویند ، کافی است که CCNA Security 640-553 را مطالعه بفرمائید ، از این خفن تر هم سخن رانده شده است …. دوم از همه ، خواهشا دوستان برای ما پیغام پسغام نگذارید که فلانی بیا فلان سایت رو برای ما هک کن ، خدمت تمامی دوستان آقا و خانوم عرض کنم که بنده اصلا هک کردن سایت و سرور وغیره بلد نیستم و تمام کارهایی را هم که قبلا انجام داده ام تکذیب می کنم ، مدارکش هم موجود نیست !!! …. سوم از همه ، سعی کنین مثله خود ما ، اگر هم هک شدین ، صبر و شکیبایی پیشه راه خود کنین و از اعمالی همچون بازگرداندن Backup و یا توسل به بزرگان کامپیوتر استفاده کنید و سطح مطالعه خودتان را بالا ببرید و منتظر نباشید که از آسمان برای شما شخصی بیاید و کارها را درست کند ، خودتان دست به کار شوید و بی خود خودتان را معطل شخص یا اشخاص فرازمینی نکنید … چهارم از همه ، دوستانی گفته بودند که می خواهند از این مطالب چرت و پرت بنده استفاده کنند در سایت خودشان ، خدمت این آقایان و خانوم ها عرض کنم ، بابا شماها دیگه کی هستین که دلتون رو به چرت و پرت های بنده خوش کردین ، ولی اگر هم خواستین مطالبی رو استفاده کنین ، خواهشا با ذکر منبع باشه بهتره ، اگر هم ذکر منبع نبود ؛ نوش جانتان ، گوارای وجود ، به قول خانوم سالومه در برنامه Sali Talk شبکه Manoto1 : “اینجا همه چی درهمه” !!! ….