شبیه‌سازی حمله‌ی Man-in-the-Middle و دفاع در نرم افزار Gns3

موضوع: شبیه‌سازی حمله‌ی Man-in-the-Middle و دفاع در برابر آن با استفاده از DHCP Snooping و Dynamic ARP Inspection --- شرح کامل پروژه: هدف: آشنایی عملی با یکی از حملات رایج شبکه‌های LAN (حمله‌ی مرد میانی یا MITM) و پیاده‌سازی مکانیزم‌های امنیتی سوئیچ برای جلوگیری از آن. --- فاز اول: اجرای حمله‌ی MITM در یک شبکه ساده توپولوژی اولیه شبکه: یک سوئیچ دو کلاینت (PC1 و PC2) یک سرور DHCP یک Attacker (PC3) مراحل: 1. پیکربندی سرور DHCP برای تخصیص IP به کلاینت‌ها. 2. اتصال کلاینت‌ها به سوئیچ و دریافت IP. 3. شبیه‌سازی حمله‌ی MITM توسط PC3 با استفاده از ابزارهایی مانند ettercap یا arpspoof (در GNS3 یا EVE-NG امکان‌پذیر است). 4. مشاهده‌ی شنود ترافیک بین PC1 و PC2 توسط مهاجم. --- فاز دوم: دفاع از شبکه افزودن مکانیزم‌های امنیتی به سوئیچ: 1. DHCP Snooping: فعال‌سازی DHCP Snooping روی سوئیچ. مشخص کردن پورت‌های Trusted (مثلاً پورتی که DHCP Server به آن وصل است). جلوگیری از ارسال پاسخ DHCP جعلی توسط مهاجم. 2. Dynamic ARP Inspection (DAI): فعال‌سازی DAI روی VLAN مورد نظر. بررسی ARP Packets برای جلوگیری از جعل آدرس MAC توسط مهاجم. وابسته به جدول DHCP Snooping برای تطبیق آدرس‌های MAC و IP.