Address Resolution Protocol क्या है?

Address Resolution Protocol क्या है? - Address Resolution Protocol (ARP) एक TCP/IP Protocol है जो Data Link Protocol द्वारा उपयोग किए जाने वाले Address (हार्डवेयर Address) पर IP नेटवर्क Address को मैप करता है। यह OSI नेटवर्क लेयर और OSI डेटा लिंक लेयर के बीच इंटरफेस के रूप में कार्य करता है और नेटवर्क लेयर के नीचे स्थित होता है।


 

एक Ethernet नेटवर्क दो हार्डवेयर Address का उपयोग करता है जो Ethernet द्वारा भेजे जाने वाले प्रत्येक फ्रेम के स्रोत और गंतव्य का पता लगाते हैं। गंतव्य पता एक प्रसारण पैकेट की पहचान कर सकता है, जो सभी जुड़े हुए कंप्यूटरों को भेजा जाएगा। हार्डवेयर Address को Media Access Control (MAC) Address के रूप में भी जाना जाता है।

सभी कंप्यूटर Network Interface Card को विश्व स्तर पर अद्वितीय 6-Byte Mac Address दिया जाता है। एक कंप्यूटर अपने द्वारा बनाए गए सभी पैकेटों को भेजते समय इस Mac Address का उपयोग करता है। Ethernet Address एक Link-Layer Address है और उपयोग किए जाने वाले Interface Card पर निर्भर करता है। TCP/IP, नेटवर्क परत पर काम कर रहा है, अलग-अलग नोड्स के Link Layer Address से संबंधित नहीं है। इसलिए, ARP का उपयोग Link-Layer (MAC) और Network-Layer (IP) प्रकार के पतों के बीच अनुवाद करने के लिए किया जाता है

पता समाधान अनुरोधों की संख्या को कम करने के लिए, क्लाइंट सामान्य रूप से थोड़े समय के लिए हल किए गए पतों को कैश करता है। एआरपी कैश को समय-समय पर सभी प्रविष्टियों से फ्लश किया जाना चाहिए। ऐसा करने से सभी अप्रयुक्त प्रविष्टियाँ हट जाती हैं।

ARP Poisoning

यदि कोई मशीन ARP Request भेजती है, तो यह सामान्य रूप से मानती है कि ARP Reply सही मशीन से आता है। ARP प्रतिक्रिया देने वाले उपकरण की प्रामाणिकता को सत्यापित करने के लिए कोई साधन प्रदान नहीं करता है। वास्तव में, कई Operating System ARP को इतने भरोसेमंद तरीके से लागू करते हैं कि जिन उपकरणों ने ARP Request नहीं किया है, वे अभी भी अन्य उपकरणों से ARP Reply को स्वीकार करते हैं।

एक हमलावर दुर्भावनापूर्ण ARP Reply तैयार कर सकता है जिसमें मनमाना IP और Mac Address शामिल हैं। चूंकि पीड़ित का कंप्यूटर अपनी ARP Table में ARP Entry को आँख बंद करके स्वीकार करता है, एक हमलावर पीड़ित के कंप्यूटर को यह सोचने के लिए मजबूर कर सकता है कि कोई भी IP And Mac पते से संबंधित है जिसे पीड़ित चाहता है। फिर एक हमलावर पीड़ित के पूरे नेटवर्क पर अपना नकली ARP Reply प्रसारित कर सकता है।

एक नेटवर्क में दो प्रणालियों के बीच पैकेट कैप्चर करने के लिए एक हमलावर ARP Poisoning का दुरुपयोग कर सकता है। उदाहरण के लिए, हमलावर पीड़ित के कंप्यूटर, 192.168.1.21, और इंटरनेट राउटर, 192.168.1.25 के बीच के सभी ट्रैफ़िक को देखना चाह सकता है। हमलावर राउटर को एक दुर्भावनापूर्ण ARP Reply (जिसके लिए कोई पिछला अनुरोध नहीं था) भेजकर शुरू होता है, अपने कंप्यूटर के Mac Address को 192.168.1.21 से जोड़ता है। राउटर Attacker के कंप्यूटर को पीड़ित के कंप्यूटर से भ्रमित करता है।

फिर, हमलावर अपने Mac Address को 192.168.1.25 से जोड़कर कंप्यूटर पर एक दुर्भावनापूर्ण ARP Reply भेजता है। पीड़ित की मशीन को लगता है कि हमलावर का कंप्यूटर राउटर है। अंत में, हमलावर पीड़ित के कंप्यूटर से राउटर तक प्राप्त होने वाले किसी भी नेटवर्क ट्रैफ़िक को अग्रेषित करने के लिए IP Forwarding नामक Operating System सुविधा को सक्षम करता है। अब, जब पीड़ित ऑनलाइन होता है, तो सिस्टम नेटवर्क ट्रैफ़िक को हमलावर के सिस्टम में अग्रेषित करता है, और वहाँ से यह वास्तविक राउटर में स्थानांतरित हो जाता है। चूंकि हमलावर अभी भी इंटरनेट राउटर पर ट्रैफ़िक अग्रेषित कर रहा है, पीड़ित इस बात से अनजान रहता है कि हमलावर नेटवर्क ट्रैफ़िक को रोक रहा है और शायद स्पष्ट-पाठ पासवर्ड सूँघ रहा है।

ARP Poisioning Tool: Cain and Abel

Cain और Abel Microsoft Operating System के लिए एक Password Recovery Tool है। यह पासवर्ड प्राप्त करने के लिए पैकेट सूँघने, Cryptoanalysis, ARP Poisoning और अन्य तकनीकों का उपयोग करता है। यह प्रोटोकॉल, प्रमाणीकरण विधियों और कैशिंग तंत्र में मौजूद सुरक्षा कमजोरियों का लाभ उठाता है। Cain और Abel SSH और HTTPS जैसे Encrypted Protocol को सूंघ सकते हैं और उनका विश्लेषण कर सकते हैं। 

Cain और Abel का उपयोग करके ARP Poisoning करने के लिए कदम:

  1. Cain और Abel लोड करें, और Sniffer टैब पर क्लिक करें।
  2. Start/Stop ARP आइकन पर क्लिक करें जो ARP Poison रूटिंग प्रक्रिया शुरू करता है और Built-In-Sniffer को भी सक्षम बनाता है।
  3. यदि संकेत दिया जाए, तो प्रदर्शित होने वाली विंडो में Network Adaptor का चयन करें और ठीक पर क्लिक करें।
  4. मेजबानों को जोड़ने के लिए नीले आइकन पर क्लिक करें, जिस पर ARP Poisoning का प्रदर्शन करना है।
  5. Mac Address Scanner विंडो में, सुनिश्चित करें कि My Subnet में All Host विकल्प चुना गया है और OK पर क्लिक करें।
  6. ARP Page Load करने के लिए नीचे ARP Tab (पीले और काले सर्कल आइकन वाला एक) पर क्लिक करें।
  7. नीले आइकन को फिर से सक्रिय करने के लिए सबसे ऊपरी स्थिति कॉलम शीर्षक के नीचे सफेद स्थान पर क्लिक करें।
  8. नीले आइकन पर क्लिक करें। चरण 3 में खोजे गए मेजबानों को दिखाते हुए, नई ARP Poisong Window विंडो सामने आती है।
  9. Default मार्ग का चयन करें।
  10. Ctrl उन सभी मेजबानों को दाहिने कॉलम में क्लिक करें जिन्हें आप ARP Poison देना चाहते हैं।
  11. OK पर क्लिक करें। ARP Poisoning प्रक्रिया शुरू होती है।
  12. Screen के नीचे पासवर्ड टैब पर क्लिक करके और विभिन्न मेजबानों से नेटवर्क पर आने वाले पासवर्ड को कैप्चर करने के लिए Cain और Abel की Built-In पासवर्ड सुविधा का उपयोग करें।

 मुझे उम्मीद है कि आपको वहां उपयोगी जानकारी मिली होगी यदि आपको लगता है कि इस लेख में कुछ सुधार करना है तो आप नीचे टिप्पणी कर सकते हैं या यदि आपको कोई मदद चाहिए तो हम जल्द ही आपकी मदद करेंगे। यदि आप हैकिंग सीखना चाहते हैं तो आप यहां क्लिक क्र सकते हैं।

अगर आपको यह आर्टिकल इंग्लिश में पड़ना चाहता है तो यहाँ क्लिक करे

टिप्पणियाँ

एक टिप्पणी भेजें

इस ब्लॉग से लोकप्रिय पोस्ट

Snapchat Account को कैसे हैक करें?

चित्र
Snapchat Account को कैसे हैक करें? - इस दुनिया में हर स्मार्टफोन उपयोगकर्ता के पास Whatsapp, Facebook, Instagram और Snapchat जैसे सोशल मीडिया ऐप हैं। मैं सोशल हैक्स पर लगभग सभी ब्लॉग लिखता हूं जैसे Whatsapp Account कैसे हैक करें , Instagram Account कैसे हैक करें , Facebook Account कैसे हैक करें। लेकिन आज मैं दिखाता हूं कि Snapchat Account को कैसे हैक किया जाए।   Snapchat Account को हैक करने के बहुत सारे तरीके हैं लेकिन पहले आप पढ़ लें कि Snapchat क्या है :- What is Snapchat? -  Snapchat Snap Ink द्वारा विकसित एक Multimedia Messaging App है, मूल रूप से Snapchat Ink। Snpchat की प्रमुख विशेषताओं में से एक यह है कि चित्र और संदेश आमतौर पर केवल थोड़े समय के लिए उपलब्ध होते हैं, इससे पहले कि वे अपने प्राप्तकर्ताओं के लिए दुर्गम हो जाएं। App मूल रूप से व्यक्ति-से-व्यक्ति फोटो साझाकरण पर ध्यान केंद्रित करने से विकसित हुआ है, जिसमें वर्तमान में "Discover" के साथ-साथ 24 घंटे की कालानुक्रमिक सामग्री के उपयोगकर्ताओं की "कहानियां" शामिल हैं, जिससे ब्रांड विज्ञापन-समर्थित Short-F
और पढ़ें

VLans क्या है?

चित्र
VLans क्या है? - Virtual Lan (VLAN) कोई भी प्रसारण Domain है जो Data Link Layer (OSI Layer 2) पर कंप्यूटर नेटवर्क में विभाजित और पृथक है। लैन स्थानीय क्षेत्र नेटवर्क के लिए संक्षेप है और इस संदर्भ में Virtual एक भौतिक वस्तु को फिर से बनाया गया है और अतिरिक्त तर्क द्वारा परिवर्तित। VLAN Network Frame में टैग लगाने और नेटवर्किंग सिस्टम में इन टैग्स को संभालने का काम करते हैं - Network Traffic की उपस्थिति और कार्यक्षमता का निर्माण करते हैं जो भौतिक रूप से एक नेटवर्क पर होता है लेकिन यह अलग नेटवर्क के बीच विभाजित होता है। इस तरह, VLAN एक ही भौतिक नेटवर्क से जुड़े होने के बावजूद, और केबलिंग और नेटवर्किंग उपकरणों के कई सेटों को तैनात किए बिना नेटवर्क अनुप्रयोगों को अलग रख सकते हैं।   मुझे पता है कि मैं आपको यह बताता रहता हूं, लेकिन मुझे यह सुनिश्चित करना है कि आप इसे कभी न भूलें, इसलिए मैं यहां एक आखिरी बार जाता हूं: Default रूप से, Switch टकराव Domain को तोड़ते हैं और Router प्रसारण Domain को तोड़ देते हैं। ठीक है, मैं बेहतर महसूस करता हूँ! अब हम आगे बढ़ सकते हैं। कल के नेटवर्क के विपरीत ज
और पढ़ें

इंटरनेट से संबंधित शर्तें क्या हैं?

चित्र
इंटरनेट से संबंधित शर्तें क्या हैं? - इंटरनेट ने लोकप्रियता हासिल की है और संचार के एक महत्वपूर्ण और कुशल साधन के रूप में उभरा है। इंटरनेट को पेश करने का विचार लाखों लोगों को दुनिया भर में अपने कंप्यूटर का उपयोग करके जानकारी और विचार, ध्वनि, वीडियो क्लिप साझा करने की अनुमति देना था।   इंटरनेट से संबंधित शर्तें वर्ल्ड वाइड वेब (WWW) WWW को 13 मार्च 1989 को पेश किया गया था। वर्ल्ड वाइड वेब इंटरनेट सर्वर की एक प्रणाली है जो एक ही इंटरफेस पर कई इंटरनेट प्रोटोकॉल तक पहुंचने के लिए हाइपरटेक्स्ट और मल्टीमीडिया का समर्थन करता है। वर्ल्ड वाइड वेब को अक्सर वेब या WWW के रूप में संक्षिप्त किया जाता है। वर्ल्ड वाइड वेब इंटरनेट पर कंप्यूटरों के बीच सूचनाओं के आदान-प्रदान का एक तरीका है, उन्हें इंटरैक्टिव मल्टीमीडिया संसाधनों (ग्राफिक्स, ऑडियो, वीडियो, एनिमेशन और टेक्स्ट) के विशाल संग्रह में एक साथ जोड़ने का प्रयास करें। Web Page वर्ल्ड वाइड वेब की रीढ़ की हड्डी पेज या वेब पेज नामक फाइलों से बनी होती है। पूरे इंटरनेट पर सूचना और संसाधनों के लिंक - टेक्स्ट और मल्टीमीडिया दोनों शामिल हैं। HTML का उपयो
और पढ़ें