ARP ポイズニングとは何ですか? ARP スプーフィングの例

ARPポイズニング(ARPスプーフィング)とは

ARP は、アドレス解決プロトコルの頭字語です。。 IP アドレスをスイッチ上の物理アドレス [MAC アドレス] に変換するために使用されます。ホストはネットワーク上に ARP ブロードキャストを送信し、受信側コンピューターは物理アドレス [MAC アドレス] で応答します。解決された IP/MAC アドレスは通信に使用されます。 ARP ポイズニングは、偽の MAC アドレスをスイッチに送信して、偽の MAC アドレスをネットワーク上の本物のコンピュータの IP アドレスに関連付けてトラフィックをハイジャックすることです。

ARP ポイズニング攻撃の種類

  • 中間者攻撃
  • トラフィック傍受
  • サービス拒否 (DoS) 攻撃

ARP ポイズニング攻撃を防ぐ方法

静的 ARP エントリ: これらはローカル ARP キャッシュで定義でき、スイッチはすべての自動 ARP 応答パケットを無視するように設定できます。 この方法の欠点は、大規模なネットワークでの維持が難しいことです。 IP/MAC アドレス マッピングは、ネットワーク上のすべてのコンピュータに配布する必要があります。

ARPポイズニング検出ソフトウェア: これらのシステムは、IP/MAC アドレス解決を相互チェックし、認証されているかどうかを証明するために使用できます。 未認証の IP/MAC アドレス解決をブロックできます。

オペレーティングシステムのセキュリティ: この対策は、使用されているオペレーティング システムによって異なります。 次のことwing は、さまざまなオペレーティング システムで使用される基本的なテクニックです。

  • Linux ベース: これらは、一方的な ARP 応答パケットを無視することで機能します。
  • Microsoft Windows: ARP キャッシュの動作はレジストリを介して設定できます。 次のことwing リストには、ネットワークをスニッフィングから保護するために使用できるソフトウェアの一部が含まれています。
  • AntiARP– 受動的なスニッフィングとアクティブなスニッフィングの両方に対する保護を提供します
  • Agnitumの前哨ファイアウォール– 受動的スニッフィングに対する保護を提供します
  • XArp– 受動的なスニッフィングとアクティブなスニッフィングの両方に対する保護を提供します
  • Mac OSの: ArpGuard を使用して保護を提供できます。 能動的なスニッフィングと受動的なスニッフィングの両方から保護します。

Hacking Activity: Configure ARP Entries in Windows

我々は、使用しています Windows 7 for this exercise, but the commands should be able to work on other versions of windows 同様に。

コマンドプロンプトを開き、次のように入力しますwing command

arp –a

ここに、

  • 4月calls the ARP configure program located in Windows/System32 directory
  • -a ARP キャッシュの内容を表示するパラメータです

次のような結果が得られますwing

Configure ARP Entries in Windows

Note: 動的エントリ 使用時に自動的に追加および削除されます TCP / IP リモートコンピュータとのセッション。

静的エントリ これらは手動で追加され、コンピュータが再起動されたとき、ネットワーク インターフェイス カードが再起動されたとき、またはネットワーク インターフェイス カードに影響を与えるその他のアクティビティが実行されたときに削除されます。

静的エントリの追加

コマンド プロンプトを開き、ipconfig /all コマンドを使用して IP アドレスと MAC アドレスを取得します。

静的エントリの追加

MAC アドレスは物理アドレスを使用して表され、IP アドレスは IPv4Address です。

フォローを入力してくださいwing command

arp –s  192.168.1.38 60-36-DD-A6-C5-43

静的エントリの追加

注: IP アドレスと MAC アドレスは、ここで使用されるものとは異なります。 それは彼らがユニークだからです。

以下を使用してくださいwing ARPキャッシュを表示するコマンド

arp –a

次の情報が得られますwing 結果

静的エントリの追加

IP アドレスは提供された MAC アドレスに解決されており、静的タイプであることに注意してください。

ARP キャッシュ エントリの削除

以下を使用してくださいwing エントリを削除するコマンド

arp –d 192.168.1.38

ARP キャッシュ エントリの削除

PS ARP ポイズニングは、偽の MAC アドレスをスイッチに送信することによって機能します。

IPアドレスとMACアドレスとは何ですか

IP アドレスは、インターネット プロトコル アドレスの頭字語です。 インターネット プロトコル アドレスは、コンピュータ ネットワーク上のコンピュータまたはデバイス (プリンタ、ストレージ ディスクなど) を一意に識別するために使用されます。 現在、IP アドレスには 4 つのバージョンがあります。 IPv32 では 6 ビットの数値が使用されます。 インターネットの大幅な成長により、IPv128 が開発され、XNUMX ビットの数値が使用されます。

IPv4 アドレスは、ドットで区切られた 0 つの数字グループでフォーマットされます。最小数は 255、最大数は XNUMX です。 IPv4 アドレスは次のようになります。

127.0.0.1

IPv6 アドレスは、フルコロンで区切られた 4 つの数字のグループでフォーマットされます。 グループ番号は 6 桁の XNUMX 進数で記述されます。 IPvXNUMX アドレスの例は次のようになります。

2001:0db8:85a3:0000:0000:8a2e:0370:7334

テキスト形式での IP アドレスの表現を簡素化するために、先頭のゼロが省略され、末尾のゼロのグループが省略されています。 上記のアドレスは簡略化して次のように表示されます。

2001:db8:85a3:::8a2e:370:7334

MAC アドレスはメディア アクセス コントロール アドレスの頭字語です。 MACアドレス ネットワークの物理層で通信するためのネットワーク インターフェイスを一意に識別するために使用されます。 MAC アドレスは通常、ネットワーク カードに埋め込まれています。

MAC アドレスは電話のシリアル番号に似ており、IP アドレスは電話番号に似ています。

運動

を使用していると仮定します。 windows for this exercise. Open the command prompt.

コマンドを入力してください

ipconfig /all

コンピュータで利用可能なすべてのネットワーク接続に関する詳細情報が表示されます。 以下に示す結果は、ブロードバンド モデムでは MAC アドレスと IPv4 形式が表示され、ワイヤレス ネットワークでは IPv6 形式が表示されます。

IP アドレスと MAC アドレスの演習

IP アドレスと MAC アドレスの演習

Guru99 は Invicti のスポンサーです
インビクティ

Proof Based Scanning テクノロジーの開発者である Invicti は、Web アプリケーションのセキュリティ意識を高め、より多くの開発者が安全なコードの書き方を学べるようにするために、Guru99 プロジェクトを後援しました。