Mi az ARP-mérgezés? ARP hamisítás példával
Mi az ARP-mérgezés (ARP-hamisítás)
Az ARP az Address Resolution Protocol rövidítése. Az IP-címek fizikai címekké való konvertálására szolgál [MAC-cím] egy switchen. A gazdagép ARP-üzenetet küld a hálózaton, és a fogadó számítógép a fizikai címével [MAC-cím] válaszol. A feloldott IP/MAC-címet ezután a rendszer a kommunikációhoz használja. Az ARP-mérgezés hamis MAC-címeket küld a kapcsolónak, hogy a hamis MAC-címeket a hálózaton lévő eredeti számítógép IP-címéhez tudja társítani, és eltérítse a forgalmat.
Az ARP-mérgezési támadások típusai
- Ember a középső támadásokban
- Forgalom elfogása
- Szolgáltatásmegtagadási (DoS) támadások
Hogyan lehet megelőzni az ARP-mérgezési támadásokat
Statikus ARP bejegyzések: ezeket a helyi ARP gyorsítótárban lehet megadni, és a kapcsolót úgy lehet beállítani, hogy figyelmen kívül hagyja az összes automatikus ARP válaszcsomagot. Ennek a módszernek az a hátránya, hogy nehéz fenntartani nagy hálózatokon. Az IP/MAC-címleképezést a hálózat összes számítógépére ki kell osztani.
ARP mérgezésérzékelő szoftver: ezek a rendszerek használhatók az IP/MAC-cím felbontásának keresztellenőrzésére és hitelesítésére. A nem hitelesített IP/MAC-címfelbontások ezután blokkolhatók.
Operarendszerbiztonság: ez a mérték a használt operációs rendszertől függ. Az alábbiakban bemutatjuk a különféle operációs rendszerek által használt alapvető technikákat.
- Linux alapú: ezek úgy működnek, hogy figyelmen kívül hagyják a kéretlen ARP válaszcsomagokat.
- Microsoft Windows: az ARP gyorsítótár viselkedése a beállításjegyzéken keresztül konfigurálható. A következő lista néhány szoftvert tartalmaz, amelyek a hálózatok szippantás elleni védelmére használhatók;
- AntiARP– védelmet nyújt mind a passzív, mind az aktív szippantás ellen
- Agnitum Outpost Firewall– védelmet nyújt a passzív szippantás ellen
- XArp– védelmet nyújt mind a passzív, mind az aktív szippantás ellen
- Mac OS: Az ArpGuard használható védelem biztosítására. Aktív és passzív szippantás ellen egyaránt véd.
Hackelési tevékenység: ARP-bejegyzések konfigurálása Windows
Mi használjuk Windows 7 ehhez a gyakorlathoz, de a parancsoknak működniük kell a Windows más verzióin is.
Nyissa meg a parancssort, és írja be a következő parancsot
arp –a
ITT,
- április Meghívja a ben található ARP konfiguráló programot Windows/System32 könyvtárban
- -a az ARP gyorsítótár tartalmának megjelenítendő paraméter
Az alábbiakhoz hasonló eredményeket fog kapni
Megjegyzések: dinamikus bejegyzések használatkor automatikusan hozzáadódnak és törlődnek TCP / IP munkamenetek távoli számítógépekkel.
Statikus bejegyzések manuálisan kerülnek hozzáadásra, és törlődnek a számítógép újraindításakor, valamint a hálózati interfészkártya újraindításakor vagy más, az azt befolyásoló tevékenység során.
Statikus bejegyzések hozzáadása
Nyissa meg a parancssort, majd használja az ipconfig /all parancsot az IP- és MAC-cím megszerzéséhez
A MAC-cím a fizikai cím, az IP-cím pedig az IPv4Address
Írja be a következő parancsot
arp –s 192.168.1.38 60-36-DD-A6-C5-43
Megjegyzés: Az IP- és MAC-cím eltér az itt használtaktól. Ez azért van, mert egyediek.
Az ARP gyorsítótár megtekintéséhez használja a következő parancsot
arp –a
A következő eredményeket kapja
Vegye figyelembe, hogy az IP-cím az általunk megadott MAC-címre lett feloldva, és statikus típusú.
ARP-gyorsítótár bejegyzés törlése
Egy bejegyzés eltávolításához használja a következő parancsot
arp –d 192.168.1.38
PS Az ARP-mérgezés úgy működik, hogy hamis MAC-címeket küld a kapcsolónak
Mi az IP- és MAC-cím
Az IP-cím az Internet Protocol-cím rövidítése. Az internetprotokoll-cím egy számítógép vagy eszköz, például nyomtatók, tárolólemezek egyedi azonosítására szolgál a számítógépes hálózaton. Jelenleg az IP-címeknek két változata létezik. Az IPv4 32 bites számokat használ. Az internet hatalmas növekedése miatt kifejlesztették az IPv6-ot, amely 128 bites számokat használ.
Az IPv4-címek négy, pontokkal elválasztott számcsoportba vannak formázva. A minimális szám 0, a maximális szám pedig 255. Példa egy IPv4 a cím így néz ki;
127.0.0.1
Az IPv6-címek hat számból álló csoportokba vannak formázva, melyeket kettőspontok választanak el egymástól. A csoportszámok 4 hexadecimális számjegyből állnak. Egy IPv6-cím példa így néz ki;
2001:0db8:85a3:0000:0000:8a2e:0370:7334
Az IP-címek szöveges formátumú megjelenítésének egyszerűsítése érdekében a kezdő nullákat elhagyjuk, a nullák csoportját pedig kihagyjuk. A fenti cím egyszerűsített formátumban a következőképpen jelenik meg:
2001:db8:85a3:::8a2e:370:7334
A MAC-cím a média hozzáférés-vezérlési cím rövidítése. MAC címeket A hálózati interfészek egyedi azonosítására szolgálnak a kommunikációhoz a hálózat fizikai rétegében. A MAC-címek általában a hálózati kártyába vannak beágyazva.
A MAC-cím olyan, mint egy telefon sorozatszáma, míg az IP-cím olyan, mint a telefonszám.
Gyakorol
Feltételezzük, hogy Windowst használ ehhez a gyakorlathoz. Nyissa meg a parancssort.
Írja be a parancsot
ipconfig /all
Részletes információkat kap a számítógépén elérhető összes hálózati kapcsolatról. Az alábbi eredmények egy szélessávú modemre vonatkoznak, amely a MAC-címet és az IPv4-formátumot, a vezeték nélküli hálózatot pedig az IPv6-formátumot mutatja.