Mi az ARP-mérgezés? ARP hamisítás példával

Mi az ARP-mérgezés (ARP-hamisítás)

Az ARP az Address Resolution Protocol rövidítése. Az IP-címek fizikai címekké való konvertálására szolgál [MAC-cím] egy switchen. A gazdagép ARP-üzenetet küld a hálózaton, és a fogadó számítógép a fizikai címével [MAC-cím] válaszol. A feloldott IP/MAC-címet ezután a rendszer a kommunikációhoz használja. Az ARP-mérgezés hamis MAC-címeket küld a kapcsolónak, hogy a hamis MAC-címeket a hálózaton lévő eredeti számítógép IP-címéhez tudja társítani, és eltérítse a forgalmat.

Az ARP-mérgezési támadások típusai

  • Ember a középső támadásokban
  • Forgalom elfogása
  • Szolgáltatásmegtagadási (DoS) támadások

Hogyan lehet megelőzni az ARP-mérgezési támadásokat

Statikus ARP bejegyzések: ezeket a helyi ARP gyorsítótárban lehet megadni, és a kapcsolót úgy lehet beállítani, hogy figyelmen kívül hagyja az összes automatikus ARP válaszcsomagot. Ennek a módszernek az a hátránya, hogy nehéz fenntartani nagy hálózatokon. Az IP/MAC-címleképezést a hálózat összes számítógépére ki kell osztani.

ARP mérgezésérzékelő szoftver: ezek a rendszerek használhatók az IP/MAC-cím felbontásának keresztellenőrzésére és hitelesítésére. A nem hitelesített IP/MAC-címfelbontások ezután blokkolhatók.

Operarendszerbiztonság: ez a mérték a használt operációs rendszertől függ. Az alábbiakban bemutatjuk a különféle operációs rendszerek által használt alapvető technikákat.

  • Linux alapú: ezek úgy működnek, hogy figyelmen kívül hagyják a kéretlen ARP válaszcsomagokat.
  • Microsoft Windows: az ARP gyorsítótár viselkedése a beállításjegyzéken keresztül konfigurálható. A következő lista néhány szoftvert tartalmaz, amelyek a hálózatok szippantás elleni védelmére használhatók;
  • AntiARP– védelmet nyújt mind a passzív, mind az aktív szippantás ellen
  • Agnitum Outpost Firewall– védelmet nyújt a passzív szippantás ellen
  • XArp– védelmet nyújt mind a passzív, mind az aktív szippantás ellen
  • Mac OS: Az ArpGuard használható védelem biztosítására. Aktív és passzív szippantás ellen egyaránt véd.

Hackelési tevékenység: ARP-bejegyzések konfigurálása Windows

Mi használjuk Windows 7 ehhez a gyakorlathoz, de a parancsoknak működniük kell a Windows más verzióin is.

Nyissa meg a parancssort, és írja be a következő parancsot

arp –a

ITT,

  • április Meghívja a ben található ARP konfiguráló programot Windows/System32 könyvtárban
  • -a az ARP gyorsítótár tartalmának megjelenítendő paraméter

Az alábbiakhoz hasonló eredményeket fog kapni

Konfigurálja az ARP-bejegyzéseket Windows

Megjegyzések: dinamikus bejegyzések használatkor automatikusan hozzáadódnak és törlődnek TCP / IP munkamenetek távoli számítógépekkel.

Statikus bejegyzések manuálisan kerülnek hozzáadásra, és törlődnek a számítógép újraindításakor, valamint a hálózati interfészkártya újraindításakor vagy más, az azt befolyásoló tevékenység során.

Statikus bejegyzések hozzáadása

Nyissa meg a parancssort, majd használja az ipconfig /all parancsot az IP- és MAC-cím megszerzéséhez

Statikus bejegyzések hozzáadása

A MAC-cím a fizikai cím, az IP-cím pedig az IPv4Address

Írja be a következő parancsot

arp –s  192.168.1.38 60-36-DD-A6-C5-43

Statikus bejegyzések hozzáadása

Megjegyzés: Az IP- és MAC-cím eltér az itt használtaktól. Ez azért van, mert egyediek.

Az ARP gyorsítótár megtekintéséhez használja a következő parancsot

arp –a

A következő eredményeket kapja

Statikus bejegyzések hozzáadása

Vegye figyelembe, hogy az IP-cím az általunk megadott MAC-címre lett feloldva, és statikus típusú.

ARP-gyorsítótár bejegyzés törlése

Egy bejegyzés eltávolításához használja a következő parancsot

arp –d 192.168.1.38

ARP-gyorsítótár bejegyzés törlése

PS Az ARP-mérgezés úgy működik, hogy hamis MAC-címeket küld a kapcsolónak

Mi az IP- és MAC-cím

Az IP-cím az Internet Protocol-cím rövidítése. Az internetprotokoll-cím egy számítógép vagy eszköz, például nyomtatók, tárolólemezek egyedi azonosítására szolgál a számítógépes hálózaton. Jelenleg az IP-címeknek két változata létezik. Az IPv4 32 bites számokat használ. Az internet hatalmas növekedése miatt kifejlesztették az IPv6-ot, amely 128 bites számokat használ.

Az IPv4-címek négy, pontokkal elválasztott számcsoportba vannak formázva. A minimális szám 0, a maximális szám pedig 255. Példa egy IPv4 a cím így néz ki;

127.0.0.1

Az IPv6-címek hat számból álló csoportokba vannak formázva, melyeket kettőspontok választanak el egymástól. A csoportszámok 4 hexadecimális számjegyből állnak. Egy IPv6-cím példa így néz ki;

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Az IP-címek szöveges formátumú megjelenítésének egyszerűsítése érdekében a kezdő nullákat elhagyjuk, a nullák csoportját pedig kihagyjuk. A fenti cím egyszerűsített formátumban a következőképpen jelenik meg:

2001:db8:85a3:::8a2e:370:7334

A MAC-cím a média hozzáférés-vezérlési cím rövidítése. MAC címeket A hálózati interfészek egyedi azonosítására szolgálnak a kommunikációhoz a hálózat fizikai rétegében. A MAC-címek általában a hálózati kártyába vannak beágyazva.

A MAC-cím olyan, mint egy telefon sorozatszáma, míg az IP-cím olyan, mint a telefonszám.

Gyakorol

Feltételezzük, hogy Windowst használ ehhez a gyakorlathoz. Nyissa meg a parancssort.

Írja be a parancsot

ipconfig /all

Részletes információkat kap a számítógépén elérhető összes hálózati kapcsolatról. Az alábbi eredmények egy szélessávú modemre vonatkoznak, amely a MAC-címet és az IPv4-formátumot, a vezeték nélküli hálózatot pedig az IPv6-formátumot mutatja.

IP- és MAC-címek gyakorlat

IP- és MAC-címek gyakorlat