- Що таке IP та Mac адреса
- Що таке отруєння протоколом розпізнавання адрес (ARP)?
- Діяльність злому: Налаштування статичного ARP у Windows
Що таке IP та MAC-адреси
IP Address - це абревіатура адреси Internet Protocol. Адреса протоколу Інтернету використовується для однозначної ідентифікації комп'ютера або пристрою, такого як принтери, диски зберігання в комп'ютерній мережі. В даний час існує дві версії IP-адрес. IPv4 використовує 32-розрядні номери. Завдяки масовому зростанню Інтернету, IPv6 був розроблений, і він використовує 128-розрядні номери.
Адреси IPv4 відформатовані у чотири групи цифр, розділених крапками. Мінімальне число - 0, а максимальне - 255. Приклад адреси IPv4 виглядає так;
127.0.0.1
Адреси IPv6 відформатовані в групи з шести чисел, розділених двокрапками. Номери груп записуються як 4 шістнадцяткові цифри. Приклад адреси IPv6 виглядає так;
2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334
Для спрощення представлення IP-адрес у текстовому форматі пропущені нулі пропущені, а група нулів завершена опущена. Наведена адреса у спрощеному форматі відображається як;
2001: db8: 85a3 ::: 8a2e: 370: 7334
MAC Address - це абревіатура від адреси управління доступом до медіа. MAC-адреси використовуються для однозначної ідентифікації мережевих інтерфейсів для зв'язку на фізичному рівні мережі. MAC-адреси зазвичай вбудовуються в мережеву карту.
MAC-адреса схожа на серійний номер телефону, тоді як IP-адреса - як номер телефону.
Вправа
Ми припустимо, що ви використовуєте вікна для цієї вправи. Відкрийте командний рядок.
Введіть команду
ipconfig /all
Ви отримаєте детальну інформацію про всі підключення до мережі, доступні на вашому комп’ютері. Результати, наведені нижче, стосуються широкосмугового модему для відображення MAC-адреси та формату IPv4, а бездротової мережі - для формату IPv6.
Що таке отруєння ARP?
ARP - абревіатура від Address Resolution Protocol . Застосовується для перетворення IP-адреси у фізичну [MAC-адресу] на комутаторі. Хост надсилає ARP-трансляцію в мережі, а комп’ютер-одержувач відповідає своєю фізичною адресою [MAC-адреса]. Потім вирішена IP / MAC-адреса використовується для зв'язку. Отруєння ARP надсилає фальшиві MAC-адреси комутатору, щоб він міг пов’язати фальшиві MAC-адреси з IP-адресою справжнього комп’ютера в мережі та викрасти трафік .
Контрзаходи щодо отруєння ARP
Статичні записи ARP : їх можна визначити в локальному кеші ARP та комутаторі, налаштованому на ігнорування всіх автоматичних пакетів відповідей ARP. Недоліком цього методу є те, що його важко підтримувати у великих мережах. Зіставлення IP / MAC-адрес має розповсюджуватися на всіх комп'ютерах мережі.
Програмне забезпечення для виявлення отруєнь ARP : ці системи можуть бути використані для перехресної перевірки роздільної здатності IP / MAC-адрес та їх підтвердження, якщо вони автентифіковані. Тоді несертифіковані дозволи IP / MAC-адрес можуть бути заблоковані.
Безпека операційної системи : цей показник залежить від використовуваної операційної системи. Нижче наведено основні методи, що використовуються різними операційними системами.
- На базі Linux : вони працюють, ігноруючи небажані пакети відповідей ARP.
- Microsoft Windows : поведінку кешу ARP можна налаштувати за допомогою реєстру. Наступний список включає деякі програми, які можна використовувати для захисту мереж від обнюхування;
- AntiARP - забезпечує захист як від пасивного, так і від активного нюхання
- Брандмауер Agnitum Outpost - забезпечує захист від пасивного нюхання
- XArp - забезпечує захист як від пасивного, так і від активного нюхання
- Mac OS : ArpGuard можна використовувати для захисту. Він захищає як від активного, так і від пасивного нюхання.
Діяльність злому: налаштування записів ARP у Windows
Для цієї вправи ми використовуємо Windows 7, але команди повинні мати можливість працювати і в інших версіях Windows.
Відкрийте командний рядок і введіть таку команду
arp -a
ТУТ,
- apr викликає програму налаштування ARP, розташовану в каталозі Windows / System32
- -a - параметр для відображення у вмісті кеш-пам'яті ARP
Ви отримаєте результати, подібні до наведених нижче
Примітка : динамічні записи додаються та видаляються автоматично під час використання сеансів TCP / IP на віддалених комп’ютерах.
Статичні записи додаються вручну і видаляються при перезавантаженні комп'ютера та перезавантаженні карти мережевого інтерфейсу або інших діях, що впливають на нього.
Додавання статичних записів
Відкрийте командний рядок, а потім використовуйте команду ipconfig / all, щоб отримати IP та MAC-адресу
MAC-адреса представлена за допомогою фізичної адреси, а IP-адреса - IPv4Address
Введіть таку команду
arp -s 192.168.1.38 60-36-DD-A6-C5-43
Примітка: IP та MAC-адреса відрізнятимуться від використовуваних тут. Це тому, що вони унікальні.
Використовуйте таку команду, щоб переглянути кеш ARP
arp -a
Ви отримаєте наступні результати
Зверніть увагу, що IP-адреса визначена MAC-адресою, яку ми надали, і має статичний тип.
Видалення запису кешу ARP
Використовуйте таку команду, щоб видалити запис
arp -d 192.168.1.38
PS ARP отруєння працює, надсилаючи фальшиві MAC-адреси комутатору