DHCP چیست
مشخصاتی از سیستم مثل IP ، Default gateway ، dns ، wins را تنظیم می کند. حال اگر یک نفر خود را جای DHCP Server جا بزند چه کارهایی میتواند بکند . فعلا می تواند یک default Gateway نادرست را به کامپیوترهای دیگر بگوید ( مثلا IP سیستم خودش را به عنوان default Gateway بدهد ) آن وقت تمام Packetهای کامپیوترهای دیگر را ببیند . و یا می تواند وقتی شما می خواهید وارد سایت مایکروسافت بشوید ( مثلا وقتی می زنید micrsoft.com) بروید به سایت آن فرد . این کار با دستکاری dns انجام می گیرد ، این موارد از جمله حملات LAN است (DHCP Spoofing ,DNS Spoofing). حمله Phishing چیست ؟ مثلا من می آیم و خودم را جای DHCP server این جا ، جا می زنم . روی سیستم خودم صفحه ی مایکروسافت ( ویا سایت بانک ها و …) را Copy/Paste میکنم. با این کار یک صفحه ی تقلبی (Fake page) روی سیستم خودم طراحی کرده ام . وقتی شما وارد آن می شوید اصلا متوجه نمی شوید که این یک صفحه تقلبی است . مثلا DNS شما را هم Spoof کرده ام . وقتی شما URL سایت بانک را می زنید مثلا بانک x.com . حال شما username و password خود را وارد می کنید و اطلاعات حساب بانکی خود را هم وارد می کنید . بعد اتفاقی که می افتد این است که مثلاً با پیغام “فعلاً خط ها شلوغ است در حال حاضر سرویس دهی ممکن نمی باشد” مواجه می شوید. اما اتفاقی که افتاده این است که اطلاعات شما دست من (طراح سایت جعلی) رسیده است . بعد هم سریع خودم را از شبکه بیرون می کشم . شما هم صفحه را یک refresh می کنید به dns اصلی وصل می شوید و می بینید که همه چیز درست شده است .
- زمانی که wireshark را باز می کنید در پنجره اصلی قسمت Capture یک Interface list را می آورد که اینترفیس ( کارت ها) های شبکه را نشان می دهد و می توان هر کدام را که می خواهیم sniff کنیم، انتخاب کنیم ( و گزینه start را کلیک می کنیم ).
توجه : اگر با پیغام npf driver isn’t running در حین باز شدن برنامه wireshark مواجه شدید ، cmd را با run as administrator باز کنید و دستورsc start npf را وارد کنید . حال می توانید packet هایی را که رد وبدل می شود را مشاهده کنید .