- Что такое IP- и Mac-адрес
- Что такое отравление протокола разрешения адресов (ARP)?
- Хакерская активность: настройка статического ARP в Windows
Что такое IP- и MAC-адреса
IP-адрес - это аббревиатура от адреса Интернет-протокола. Адрес интернет-протокола используется для однозначной идентификации компьютера или устройства, такого как принтеры, диски хранения в компьютерной сети. В настоящее время существует две версии IP-адресов. IPv4 использует 32-битные числа. В связи с массовым ростом Интернета был разработан IPv6, в котором используются 128-битные числа.
Адреса IPv4 форматируются в четыре группы чисел, разделенных точками. Минимальное число - 0, максимальное - 255. Пример адреса IPv4 выглядит следующим образом;
127.0.0.1
Адреса IPv6 форматируются группами по шесть чисел, разделенных полными двоеточиями. Номера групп записываются в виде 4-х шестнадцатеричных цифр. Пример адреса IPv6 выглядит так;
2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334
Чтобы упростить представление IP-адресов в текстовом формате, ведущие нули опускаются, а завершающая группа нулей опускается. Вышеупомянутый адрес в упрощенном формате отображается как;
2001: db8: 85a3 ::: 8a2e: 370: 7334
MAC-адрес - это аббревиатура от адреса управления доступом к среде. MAC-адреса используются для уникальной идентификации сетевых интерфейсов для связи на физическом уровне сети. MAC-адреса обычно встроены в сетевую карту.
MAC-адрес похож на серийный номер телефона, а IP-адрес похож на номер телефона.
Упражнение
Мы предполагаем, что для этого упражнения вы используете окна. Откройте командную строку.
Введите команду
ipconfig /all
Вы получите подробную информацию обо всех сетевых подключениях, доступных на вашем компьютере. Результаты, показанные ниже, относятся к широкополосному модему для отображения MAC-адреса и формата IPv4 и беспроводной сети для отображения формата IPv6.
Что такое отравление ARP?
ARP - это аббревиатура от Address Resolution Protocol . Он используется для преобразования IP-адреса в физические адреса [MAC-адрес] на коммутаторе. Хост отправляет широковещательную рассылку ARP по сети, а компьютер-получатель отвечает своим физическим адресом [MAC-адресом]. Разрешенный IP / MAC-адрес затем используется для связи. Отравление ARP - это отправка поддельных MAC-адресов коммутатору, чтобы он мог связать поддельные MAC-адреса с IP-адресом подлинного компьютера в сети и перехватить трафик .
Противодействие отравлению ARP
Статические записи ARP : они могут быть определены в локальном кэше ARP, а коммутатор настроен на игнорирование всех пакетов автоматического ответа ARP. Недостаток этого метода в том, что его сложно обслуживать в больших сетях. Сопоставление IP / MAC-адресов должно быть распространено на все компьютеры в сети.
Программное обеспечение для обнаружения отравления ARP : эти системы могут использоваться для перекрестной проверки разрешения IP / MAC-адресов и их сертификации, если они аутентифицированы. Несертифицированные разрешения IP / MAC-адресов могут быть заблокированы.
Безопасность операционной системы : эта мера зависит от используемой операционной системы. Ниже приведены основные методы, используемые различными операционными системами.
- На основе Linux : они работают, игнорируя незапрошенные ответные пакеты ARP.
- Microsoft Windows : поведение кэша ARP можно настроить через реестр. В следующий список включены некоторые программы, которые можно использовать для защиты сетей от перехвата;
- AntiARP - обеспечивает защиту как от пассивного, так и от активного сниффинга.
- Agnitum Outpost Firewall - обеспечивает защиту от пассивного сниффинга
- XArp - обеспечивает защиту как от пассивного, так и от активного сниффинга
- Mac OS : ArpGuard может использоваться для обеспечения защиты. Он защищает как от активного, так и от пассивного обнюхивания.
Хакерская активность: настройка записей ARP в Windows
Мы используем Windows 7 для этого упражнения, но команды должны работать и в других версиях окон.
Откройте командную строку и введите следующую команду
arp -a
ЗДЕСЬ,
- apr вызывает программу настройки ARP, расположенную в каталоге Windows / System32
- -a - параметр для отображения содержимого кеша ARP
Вы получите результаты, подобные следующим
Примечание : динамические записи добавляются и удаляются автоматически при использовании сеансов TCP / IP с удаленными компьютерами.
Статические записи добавляются вручную и удаляются при перезапуске компьютера, перезапуске сетевой карты или других действиях, влияющих на нее.
Добавление статических записей
Откройте командную строку, затем используйте команду ipconfig / all, чтобы получить IP и MAC-адрес.
MAC-адрес представлен с использованием физического адреса, а IP-адрес - IPv4Address.
Введите следующую команду
arp -s 192.168.1.38 60-36-DD-A6-C5-43
Примечание. IP и MAC-адрес будут отличаться от используемых здесь. Это потому, что они уникальны.
Используйте следующую команду для просмотра кеша ARP
arp -a
Вы получите следующие результаты
Обратите внимание, что IP-адрес был преобразован в MAC-адрес, который мы предоставили, и он имеет статический тип.
Удаление записи из кэша ARP
Используйте следующую команду, чтобы удалить запись
arp -d 192.168.1.38
Отравление PS ARP работает путем отправки на коммутатор поддельных MAC-адресов.