- Mi az IP és Mac cím
- Mi az ARP (Address Resolution Protocol) mérgezés?
- Hackelési tevékenység: Konfigurálja a statikus ARP-t a Windows rendszerben
Mi az IP és MAC címek
Az IP-cím az internetes protokoll-cím rövidítése. Az internetprotokoll címet a számítógép vagy eszköz, például a nyomtatók, a számítógépes hálózaton lévő tárolólemezek egyedi azonosítására használják. Jelenleg az IP-címek két változata létezik. Az IPv4 32 bites számokat használ. Az internet hatalmas növekedése miatt kifejlesztették az IPv6-ot, amely 128 bites számokat használ.
Az IPv4-címek négy számcsoportba vannak formázva, pontokkal elválasztva. A minimális szám 0, a maximális szám 255. Az IPv4-cím példája így néz ki;
127.0.0.1
Az IPv6-címek hat számból álló csoportokba vannak formázva, kettőspontokkal elválasztva. A csoportok száma 4 hexadecimális számjegyű. Egy példa egy IPv6-címre így néz ki;
2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334
Az IP-címek szöveges megjelenítésének egyszerűsítése érdekében a kezdő nullákat kihagyják, a nullák csoportját pedig kihagyják. A fenti cím egyszerűsített formátumban a következőképpen jelenik meg:
2001: db8: 85a3 ::: 8a2e: 370: 7334
A MAC Address a média hozzáférés-vezérlési cím rövidítése. A MAC-címeket a hálózati interfészek egyedi azonosítására használják a kommunikációhoz a hálózat fizikai rétegén. A MAC-címek általában be vannak ágyazva a hálózati kártyába.
A MAC-cím olyan, mint egy telefon sorozatszáma, míg az IP-címe olyan, mint a telefonszáma.
Gyakorlat
Feltételezzük, hogy a Windows-ot használja erre a gyakorlatra. Nyissa meg a parancssort.
Írja be a parancsot
ipconfig /all
Részletes információt kap a számítógépén elérhető összes hálózati kapcsolatról. Az alábbiakban bemutatott eredmények arra vonatkoznak, hogy a szélessávú modem a MAC címet és az IPv4 formátumot, a vezeték nélküli hálózat pedig az IPv6 formátumot mutatja.
Mi az ARP mérgezés?
Az ARP a Address Resolution Protocol rövidítése . Arra szolgál, hogy egy kapcsolón IP-címeket fizikai címekké [MAC-cím] alakítson. A gazdagép ARP adást küld a hálózaton, a fogadó számítógép pedig fizikai címével válaszol [MAC-cím]. A megoldott IP / MAC címet ezután használják a kommunikációra. Az ARP-mérgezés hamis MAC-címeket küld a kapcsolónak, hogy a hamis MAC-címeket társítsa a hálózaton lévő valódi számítógép IP-címéhez és eltérítse a forgalmat .
ARP mérgezési ellenintézkedések
Statikus ARP bejegyzések : ezek meghatározhatók a helyi ARP gyorsítótárban és a kapcsolóban, amely figyelmen kívül hagyhatja az összes automatikus ARP válaszcsomagot. Ennek a módszernek az a hátránya, hogy nagy hálózatokon nehéz fenntartani. Az IP / MAC cím leképezést el kell osztani a hálózat összes számítógépén.
ARP mérgezésészlelő szoftver : ezek a rendszerek felhasználhatók az IP / MAC címfelbontás keresztellenőrzésére és hitelesítésükre. A nem tanúsított IP / MAC-címek felbontása ezután blokkolható.
Operációs rendszer biztonsága : ez az intézkedés a használt operációs rendszertől függ. Az alábbiakban bemutatjuk a különféle operációs rendszerek által alkalmazott alapvető technikákat.
- Linux alapú : ezek úgy működnek, hogy figyelmen kívül hagyják a kéretlen ARP válaszcsomagokat.
- Microsoft Windows : az ARP gyorsítótár viselkedése a beállításjegyzék segítségével konfigurálható. Az alábbi lista néhány szoftvert tartalmaz, amelyek felhasználhatók a hálózatok szippantás elleni védelmére;
- AntiARP - védelmet nyújt a passzív és az aktív szippantás ellen is
- Az Agnitum Outpost Firewall védelmet nyújt a passzív szippantás ellen
- XArp - védelmet nyújt mind a passzív, mind az aktív szippantás ellen
- Mac OS : Az ArpGuard használható a védelem biztosítására. Véd az aktív és a passzív szippantás ellen is.
Hackelési tevékenység: Konfigurálja az ARP bejegyzéseket a Windows rendszerben
Ehhez a gyakorlathoz a Windows 7-et használjuk, de a parancsoknak képesnek kell lenniük arra, hogy a Windows más verzióin is működjenek.
Nyissa meg a parancssort, és írja be a következő parancsot
arp -a
ITT,
- az apr meghívja az ARP konfigurációs programot, amely a Windows / System32 könyvtárban található
- -a az ARP gyorsítótár tartalmának megjelenítésére szolgáló paraméter
A következőkhöz hasonló eredményeket fog elérni
Megjegyzés : A dinamikus bejegyzések automatikusan hozzáadódnak és törlődnek, ha TCP / IP munkameneteket használnak távoli számítógépekkel.
A statikus bejegyzések manuálisan kerülnek hozzáadásra, és a számítógép újraindításakor, a hálózati csatolókártya újraindításakor vagy más, a rá ható tevékenységek során törlődnek.
Statikus bejegyzések hozzáadása
Nyissa meg a parancssort, majd használja az ipconfig / all parancsot az IP és MAC cím megszerzéséhez
A MAC-cím a fizikai cím használatával jelenik meg, az IP-cím pedig az IPv4Address
Írja be a következő parancsot
arp -s 192.168.1.38 60-36-DD-A6-C5-43
Megjegyzés: Az IP és MAC cím eltér az itt használtaktól. Ez azért van, mert egyediek.
Az ARP gyorsítótár megtekintéséhez használja a következő parancsot
arp -a
A következő eredményeket kapja
Vegye figyelembe, hogy az IP-cím feloldásra került az általunk megadott MAC-címre, és statikus típusú.
ARP gyorsítótár bejegyzés törlése
Használja a következő parancsot egy bejegyzés eltávolításához
arp -d 192.168.1.38
A PS ARP mérgezés úgy működik, hogy hamis MAC címeket küld a kapcsolónak