Co je otrava ARP? Spoofing ARP s příkladem

Od: Oliver Jones Oliver Jones
Hours aktualizováno

Co je otrava ARP (ARP spoofing)

ARP je zkratka pro Address Resolution Protocol. Používá se k převodu IP adresy na fyzické adresy [MAC adresa] na přepínači. Hostitel odešle vysílání ARP do sítě a přijímající počítač odpoví svou fyzickou adresou [MAC Address]. Přeložená adresa IP/MAC se pak použije ke komunikaci. Otrava ARP je odesílání falešných MAC adres do přepínače, aby mohl spojit falešné MAC adresy s IP adresou skutečného počítače v síti a unést provoz.

Typy útoků otravy ARP

  • Muž uprostřed útočí
  • Dopravní odposlech
  • Útoky DoS (Denial of Service).

Jak zabránit útokům otravy ARP

Statické položky ARP: ty lze definovat v místní mezipaměti ARP a přepínač nakonfigurovat tak, aby ignoroval všechny pakety automatické odpovědi ARP. Nevýhodou této metody je obtížná údržba ve velkých sítích. Mapování IP/MAC adres musí být distribuováno na všechny počítače v síti.

Software pro detekci otravy ARP: tyto systémy lze použít ke křížové kontrole rozlišení IP/MAC adres a jejich certifikaci, pokud jsou ověřeny. Necertifikovaná rozlišení IP/MAC adres pak lze zablokovat.

Operazabezpečení systému: toto opatření závisí na použitém operačním systému. Níže jsou uvedeny základní techniky používané různými operačními systémy.

  • Linux založený: fungují tak, že ignorují nevyžádané pakety odpovědí ARP.
  • Microsoft Windows: chování mezipaměti ARP lze konfigurovat prostřednictvím registru. Následující seznam obsahuje některé ze softwaru, který lze použít k ochraně sítí proti sniffování;
  • AntiARP– poskytuje ochranu proti pasivnímu i aktivnímu čichání
  • Agnitum Outpost Firewall– poskytuje ochranu proti pasivnímu čichání
  • XArp– poskytuje ochranu proti pasivnímu i aktivnímu čichání
  • Mac OS: ArpGuard lze použít k zajištění ochrany. Chrání před aktivním i pasivním čicháním.

SOUVISEJÍCÍ ČLÁNKY

Hacking Activity: Konfigurace položek ARP v Windows

Použili jsme Windows 7 pro toto cvičení, ale příkazy by měly fungovat i na jiných verzích oken.

Otevřete příkazový řádek a zadejte následující příkaz

arp –a

TADY,

  • dubna volá konfigurační program ARP umístěný v Windows/System32 adresář
  • -a je parametr pro zobrazení obsahu mezipaměti ARP

Získáte výsledky podobné následujícímu

Nakonfigurujte položky ARP v Windows

Pozor: dynamické záznamy se při použití automaticky přidávají a odstraňují TCP / IP relace se vzdálenými počítači.

Statické záznamy jsou přidány ručně a jsou odstraněny při restartování počítače a restartování karty síťového rozhraní nebo jiných činností, které ji ovlivňují.

Přidávání statických záznamů

Otevřete příkazový řádek a pomocí příkazu ipconfig /all získejte IP a MAC adresu

Přidávání statických záznamů

MAC adresa je reprezentována pomocí fyzické adresy a IP adresa je IPv4Address

Zadejte následující příkaz

arp –s  192.168.1.38 60-36-DD-A6-C5-43

Přidávání statických záznamů

Poznámka: Adresa IP a MAC se bude lišit od adres použitých zde. Je to proto, že jsou jedinečné.

K zobrazení mezipaměti ARP použijte následující příkaz

arp –a

Získáte následující výsledky

Přidávání statických záznamů

Všimněte si, že adresa IP byla převedena na adresu MAC, kterou jsme poskytli, a je statického typu.

Odstranění položky mezipaměti ARP

K odstranění položky použijte následující příkaz

arp –d 192.168.1.38

Odstranění položky mezipaměti ARP

PS Otrava ARP funguje tak, že do switche posílá falešné MAC adresy

Co je to adresa IP a MAC

IP adresa je zkratka pro adresu internetového protokolu. Adresa internetového protokolu se používá k jednoznačné identifikaci počítače nebo zařízení, jako jsou tiskárny, úložné disky v počítačové síti. V současné době existují dvě verze IP adres. IPv4 používá 32bitová čísla. Vzhledem k masivnímu růstu internetu byl vyvinut protokol IPv6, který používá 128bitová čísla.

Adresy IPv4 jsou formátovány do čtyř skupin čísel oddělených tečkami. Minimální číslo je 0 a maximální číslo je 255. Příklad an IPv4 adresa vypadá takto;

127.0.0.1

Adresy IPv6 jsou formátovány ve skupinách po šesti číslech oddělených plnými dvojtečkami. Čísla skupin se zapisují jako 4 hexadecimální číslice. Příklad adresy IPv6 vypadá takto;

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Aby se zjednodušila reprezentace IP adres v textovém formátu, jsou vynechány úvodní nuly a vynechána skupina nul. Výše uvedená adresa ve zjednodušeném formátu se zobrazí jako;

2001:db8:85a3:::8a2e:370:7334

MAC adresa je zkratka pro adresu řízení přístupu k médiím. MAC adresy se používají k jednoznačné identifikaci síťových rozhraní pro komunikaci na fyzické vrstvě sítě. MAC adresy jsou obvykle vloženy do síťové karty.

MAC adresa je jako sériové číslo telefonu, zatímco IP adresa je jako telefonní číslo.

Uplatňovat

Budeme předpokládat, že pro toto cvičení používáte okna. Otevřete příkazový řádek.

Zadejte příkaz

ipconfig /all

Získáte podrobné informace o všech síťových připojeních dostupných na vašem počítači. Níže uvedené výsledky platí pro širokopásmový modem pro zobrazení MAC adresy a formátu IPv4 a pro bezdrátovou síť pro zobrazení formátu IPv6.

Cvičení IP a MAC adres

Cvičení IP a MAC adres

Máš rád: