Što je ARP trovanje? ARP lažiranje s primjerom

By: Oliver Jones Oliver Jones
Hours Ažurirano

Što je ARP trovanje (ARP Spoofing)

ARP je akronim za Address Resolution Protocol. Koristi se za pretvaranje IP adrese u fizičke adrese [MAC adresa] na preklopniku. Domaćin šalje ARP emitiranje na mrežu, a računalo primatelja odgovara svojom fizičkom adresom [MAC adresa]. Razriješena IP/MAC adresa zatim se koristi za komunikaciju. Trovanje ARP-om je slanje lažnih MAC adresa preklopniku kako bi on mogao povezati lažne MAC adrese s IP adresom pravog računala na mreži i preoteti promet.

Vrste napada trovanjem ARP-om

  • Čovjek u sredini napada
  • Presretanje prometa
  • Napadi uskraćivanjem usluge (DoS).

Kako spriječiti napade trovanja ARP-om

Statički ARP unosi: oni se mogu definirati u lokalnoj ARP predmemoriji i sklopka konfigurirana da zanemari sve pakete automatskog ARP odgovora. Nedostatak ove metode je što ju je teško održavati na velikim mrežama. Mapiranje IP/MAC adresa mora se distribuirati svim računalima na mreži.

ARP softver za otkrivanje trovanja: ovi se sustavi mogu koristiti za unakrsnu provjeru razlučivosti IP/MAC adrese i njihovu ovjeru ako su autentificirani. Necertificirane IP/MAC adrese mogu se blokirati.

Operasigurnost sustava: ova mjera ovisi o korištenom operativnom sustavu. Slijede osnovne tehnike koje koriste različiti operativni sustavi.

  • Zasnovan na Linuxu: oni rade tako da ignoriraju neželjene ARP pakete odgovora.
  • Microsoft Windows: ponašanje ARP predmemorije može se konfigurirati putem registra. Sljedeći popis uključuje neke od softvera koji se mogu koristiti za zaštitu mreža od njuškanja;
  • AntiARP– pruža zaštitu od pasivnog i aktivnog njuškanja
  • Agnitum Outpost Firewall– pruža zaštitu od pasivnog njuškanja
  • XArp– pruža zaštitu od pasivnog i aktivnog njuškanja
  • Mac OS: ArpGuard se može koristiti za pružanje zaštite. Štiti od aktivnog i pasivnog njuškanja.

POVEZANI ČLANCI

Aktivnost hakiranja: Konfigurirajte ARP unose u Windows

Koristimo Windows 7 za ovu vježbu, ali naredbe bi trebale moći raditi i na drugim verzijama Windowsa.

Otvorite naredbeni redak i unesite sljedeću naredbu

arp –a

OVDJE,

  • travnja poziva ARP konfiguracijski program koji se nalazi u Windows/System32 direktorij
  • -a je parametar za prikaz sadržaja ARP predmemorije

Dobit ćete rezultate slične sljedećima

Konfigurirajte ARP unose u Windows

bilješke: dinamički unosi dodaju se i brišu automatski prilikom korištenja TCP / IP sesije s udaljenim računalima.

Statički unosi dodaju se ručno i brišu kada se računalo ponovno pokrene, kartica mrežnog sučelja ili druge aktivnosti koje na to utječu.

Dodavanje statičkih unosa

Otvorite naredbeni redak, a zatim upotrijebite naredbu ipconfig /all da biste dobili IP i MAC adresu

Dodavanje statičkih unosa

MAC adresa je predstavljena pomoću fizičke adrese, a IP adresa je IPv4Address

Unesite sljedeću naredbu

arp –s  192.168.1.38 60-36-DD-A6-C5-43

Dodavanje statičkih unosa

Napomena: IP i MAC adresa će se razlikovati od ovdje korištenih. To je zato što su jedinstveni.

Koristite sljedeću naredbu za pregled ARP predmemorije

arp –a

Dobit ćete sljedeće rezultate

Dodavanje statičkih unosa

Imajte na umu da je IP adresa razriješena na MAC adresu koju smo naveli i da je statične vrste.

Brisanje unosa ARP predmemorije

Koristite sljedeću naredbu za uklanjanje unosa

arp –d 192.168.1.38

Brisanje unosa ARP predmemorije

PS Trovanje ARP-om funkcionira slanjem lažnih MAC adresa preklopniku

Što su IP i MAC adrese

IP adresa je akronim za adresu internetskog protokola. Adresa internetskog protokola koristi se za jedinstvenu identifikaciju računala ili uređaja kao što su pisači, diskovi za pohranu na računalnoj mreži. Trenutno postoje dvije verzije IP adresa. IPv4 koristi 32-bitne brojeve. Zbog ogromnog rasta interneta, razvijen je IPv6 koji koristi 128-bitne brojeve.

IPv4 adrese formatirane su u četiri grupe brojeva odvojenih točkama. Najmanji broj je 0, a maksimalan broj je 255. Primjer an IPv4 adresa izgleda ovako;

127.0.0.1

IPv6 adrese formatirane su u grupe od šest brojeva odvojenih dvotočkama. Grupni brojevi se pišu kao 4 heksadecimalne znamenke. Primjer IPv6 adrese izgleda ovako;

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Kako bi se pojednostavnio prikaz IP adresa u tekstualnom formatu, početne nule su izostavljene, a kompletna grupa nula je izostavljena. Gornja adresa u pojednostavljenom formatu prikazuje se kao;

2001:db8:85a3:::8a2e:370:7334

MAC adresa je akronim za adresu kontrole pristupa medijima. MAC adrese koriste se za jedinstvenu identifikaciju mrežnih sučelja za komunikaciju na fizičkom sloju mreže. MAC adrese obično su ugrađene u mrežnu karticu.

MAC adresa je kao serijski broj telefona, dok je IP adresa kao telefonski broj.

Vježba

Pretpostavit ćemo da koristite prozore za ovu vježbu. Otvorite naredbeni redak.

Unesite naredbu

ipconfig /all

Dobit ćete detaljne informacije o svim mrežnim vezama dostupnim na vašem računalu. Dolje prikazani rezultati odnose se na širokopojasni modem koji prikazuje MAC adresu i IPv4 format te bežičnu mrežu za prikaz IPv6 formata.

Vježba IP i MAC adresa

Vježba IP i MAC adresa

Možda ti se svidi: