- Co to jest adres IP i adres Mac
- Co to jest zatruwanie protokołu ARP (Address Resolution Protocol)?
- Działania hakerskie: Skonfiguruj statyczne ARP w systemie Windows
Co to są adresy IP i MAC
Adres IP to akronim określający adres protokołu internetowego. Adres protokołu internetowego służy do jednoznacznej identyfikacji komputera lub urządzenia, takiego jak drukarki, dyski magazynujące w sieci komputerowej. Obecnie istnieją dwie wersje adresów IP. IPv4 wykorzystuje liczby 32-bitowe. Ze względu na ogromny rozwój Internetu opracowano protokół IPv6, który wykorzystuje 128-bitowe liczby.
Adresy IPv4 są sformatowane w czterech grupach liczb oddzielonych kropkami. Minimalna liczba to 0, a maksymalna to 255. Przykład adresu IPv4 wygląda następująco;
127.0.0.1
Adresy IPv6 są formatowane w grupach po sześć liczb oddzielonych pełnymi dwukropkami. Numery grup są zapisywane jako 4 cyfry szesnastkowe. Przykład adresu IPv6 wygląda następująco;
2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334
Aby uprościć reprezentację adresów IP w formacie tekstowym, zera wiodące są pomijane, a grupa zer jest uzupełniana pomijana. Powyższy adres w uproszczonym formacie jest wyświetlany jako;
2001: db8: 85a3 ::: 8a2e: 370: 7334
Adres MAC to akronim adresu kontroli dostępu do mediów. Adresy MAC służą do jednoznacznej identyfikacji interfejsów sieciowych do komunikacji w fizycznej warstwie sieci. Adresy MAC są zwykle wbudowane w kartę sieciową.
Adres MAC jest jak numer seryjny telefonu, a adres IP jest jak numer telefonu.
Ćwiczenie
Zakładamy, że w tym ćwiczeniu używasz okien. Otwórz wiersz polecenia.
Wprowadź polecenie
ipconfig /all
Otrzymasz szczegółowe informacje o wszystkich połączeniach sieciowych dostępnych na Twoim komputerze. Przedstawione poniżej wyniki dotyczą modemu szerokopasmowego, który pokazuje adres MAC i format IPv4 oraz sieci bezprzewodowej, aby pokazać format IPv6.
Co to jest zatrucie ARP?
ARP to skrót od Address Resolution Protocol . Służy do konwersji adresu IP na adresy fizyczne [adres MAC] w przełączniku. Host wysyła transmisję ARP w sieci, a komputer odbiorcy odpowiada swoim fizycznym adresem [adresem MAC]. Rozpoznany adres IP / MAC jest następnie używany do komunikacji. Poisoning ARP polega na wysyłaniu fałszywych adresów MAC do przełącznika, aby mógł on powiązać fałszywe adresy MAC z adresem IP prawdziwego komputera w sieci i przejąć ruch .
Środki zaradcze w przypadku zatrucia ARP
Statyczne wpisy ARP : można je zdefiniować w lokalnej pamięci podręcznej ARP i skonfigurować przełącznik tak, aby ignorował wszystkie pakiety automatycznej odpowiedzi ARP. Wadą tej metody jest to, że jest ona trudna do utrzymania w dużych sieciach. Mapowanie adresów IP / MAC musi zostać rozesłane do wszystkich komputerów w sieci.
Oprogramowanie do wykrywania zatruć ARP : systemy te mogą służyć do krzyżowego sprawdzania rozdzielczości adresów IP / MAC i certyfikowania ich, jeśli są uwierzytelnione. Następnie można zablokować niecertyfikowane rozdzielczości adresów IP / MAC.
Bezpieczeństwo systemu operacyjnego : środek ten zależy od używanego systemu operacyjnego. Poniżej przedstawiono podstawowe techniki używane w różnych systemach operacyjnych.
- Oparty na systemie Linux : działają one poprzez ignorowanie niechcianych pakietów odpowiedzi ARP.
- Microsoft Windows : zachowanie pamięci podręcznej ARP można skonfigurować za pośrednictwem rejestru. Poniższa lista zawiera niektóre programy, których można użyć do ochrony sieci przed podsłuchiwaniem;
- AntiARP - zapewnia ochronę zarówno przed biernym, jak i aktywnym wąchaniem
- Agnitum Outpost Firewall - zapewnia ochronę przed pasywnym podsłuchiwaniem
- XArp - zapewnia ochronę zarówno przed biernym, jak i aktywnym wąchaniem
- Mac OS : ArpGuard może służyć do zapewnienia ochrony. Chroni zarówno przed wąchaniem czynnym, jak i biernym.
Działania hakerskie: Skonfiguruj wpisy ARP w systemie Windows
W tym ćwiczeniu używamy systemu Windows 7, ale polecenia powinny działać również w innych wersjach systemu Windows.
Otwórz wiersz polecenia i wprowadź następujące polecenie
arp -a
TUTAJ,
- apr wywołuje program konfiguracyjny ARP znajdujący się w katalogu Windows / System32
- -a jest parametrem wyświetlanym w zawartości pamięci podręcznej ARP
Otrzymasz wyniki podobne do poniższych
Uwaga : dynamiczne wpisy są dodawane i usuwane automatycznie podczas korzystania z sesji TCP / IP z komputerami zdalnymi.
Wpisy statyczne są dodawane ręcznie i są usuwane po ponownym uruchomieniu komputera i ponownym uruchomieniu karty sieciowej lub innych czynnościach, które na nią wpływają.
Dodawanie wpisów statycznych
Otwórz wiersz polecenia, a następnie użyj polecenia ipconfig / all, aby uzyskać adres IP i MAC
Adres MAC jest reprezentowany za pomocą adresu fizycznego, a adres IP to adres IPv4
Wpisz następujące polecenie
arp -s 192.168.1.38 60-36-DD-A6-C5-43
Uwaga: Adresy IP i MAC będą się różnić od użytych w tym miejscu. Dzieje się tak, ponieważ są wyjątkowe.
Użyj następującego polecenia, aby wyświetlić pamięć podręczną ARP
arp -a
Otrzymasz następujące wyniki
Zauważ, że adres IP został zamieniony na podany przez nas adres MAC i jest to adres statyczny.
Usuwanie wpisu pamięci podręcznej ARP
Użyj następującego polecenia, aby usunąć wpis
arp -d 192.168.1.38
Zatruwanie PS ARP polega na wysyłaniu fałszywych adresów MAC do przełącznika