Ce este otrăvirea ARP? Spoofing ARP cu exemplu

prin: Oliver Jones Oliver Jones
Hours Actualizat

Ce este ARP Poisoning (ARP Spoofing)

ARP este acronimul pentru Address Resolution Protocol. Este folosit pentru a converti adresa IP în adrese fizice [adresă MAC] pe un comutator. Gazda trimite o difuzare ARP în rețea, iar computerul destinatar răspunde cu adresa sa fizică [Adresa MAC]. Adresa IP/MAC rezolvată este apoi utilizată pentru a comunica. Otrăvirea ARP trimite adrese MAC false către comutator, astfel încât acesta să poată asocia adresele MAC false cu adresa IP a unui computer autentic dintr-o rețea și să deturneze traficul.

Tipuri de atacuri de otrăvire ARP

  • Omul în mijlocul atacurilor
  • Interceptarea traficului
  • Atacurile de tip Denial of Service (DoS).

Cum să preveniți atacurile de otrăvire ARP

Intrări ARP statice: acestea pot fi definite în memoria cache ARP locală și comutatorul configurat pentru a ignora toate pachetele de răspuns ARP automat. Dezavantajul acestei metode este că este dificil de întreținut pe rețele mari. Maparea adreselor IP/MAC trebuie distribuită tuturor computerelor din rețea.

Software de detectare a otrăvirii ARP: aceste sisteme pot fi folosite pentru a verifica încrucișat rezoluția adreselor IP/MAC și pentru a le certifica dacă sunt autentificate. Rezoluțiile de adrese IP/MAC necertificate pot fi apoi blocate.

OperaSecuritatea sistemului: această măsură depinde de sistemul de operare utilizat. Următoarele sunt tehnicile de bază utilizate de diferite sisteme de operare.

  • Bazat pe Linux: acestea funcționează ignorând pachetele de răspuns ARP nesolicitate.
  • Microsoft Windows: comportamentul cache-ului ARP poate fi configurat prin intermediul registrului. Următoarea listă include unele dintre software-urile care pot fi utilizate pentru a proteja rețelele împotriva sniffing-ului;
  • AntiARP– oferă protecție atât împotriva adulmecării pasive, cât și a celor active
  • Agnitum Outpost Firewall-oferă protecție împotriva mirosului pasiv
  • XArp– oferă protecție atât împotriva adulmecării pasive, cât și a celor active
  • Mac OS: ArpGuard poate fi folosit pentru a oferi protecție. Protejează atât împotriva mirosului activ, cât și a celui pasiv.

ARTICOLE SIMILARE

Activitate de piratare: Configurați intrările ARP în Windows

Folosim Windows 7 pentru acest exercițiu, dar comenzile ar trebui să poată funcționa și pe alte versiuni de Windows.

Deschideți promptul de comandă și introduceți următoarea comandă

arp –a

AICI,

  • aprilie apelează programul de configurare ARP situat în Windowsdirectorul /System32
  • -a este parametrul de afișat pentru conținutul cache-ului ARP

Veți obține rezultate similare cu cele de mai jos

Configurați intrările ARP în Windows

notițe: intrări dinamice sunt adăugate și șterse automat la utilizare TCP / IP sesiuni cu computere la distanță.

Intrări statice sunt adăugate manual și sunt șterse atunci când computerul este repornit și cardul de interfață de rețea repornit sau alte activități care îl afectează.

Adăugarea de intrări statice

Deschideți promptul de comandă, apoi utilizați comanda ipconfig /all pentru a obține adresa IP și MAC

Adăugarea de intrări statice

Adresa MAC este reprezentată folosind adresa fizică, iar adresa IP este IPv4Address

Introduceți următoarea comandă

arp –s  192.168.1.38 60-36-DD-A6-C5-43

Adăugarea de intrări statice

Notă: Adresa IP și MAC vor fi diferite de cele utilizate aici. Asta pentru că sunt unice.

Utilizați următoarea comandă pentru a vizualiza memoria cache ARP

arp –a

Veți obține următoarele rezultate

Adăugarea de intrări statice

Rețineți că adresa IP a fost rezolvată la adresa MAC pe care am furnizat-o și este de tip static.

Ștergerea unei intrări în cache ARP

Utilizați următoarea comandă pentru a elimina o intrare

arp –d 192.168.1.38

Ștergerea unei intrări în cache ARP

PS Otrăvirea ARP funcționează prin trimiterea de adrese MAC false către comutator

Ce sunt adresele IP și MAC

Adresa IP este acronimul pentru adresa de protocol Internet. O adresă de protocol de internet este utilizată pentru a identifica în mod unic un computer sau un dispozitiv, cum ar fi imprimante, discuri de stocare într-o rețea de calculatoare. În prezent, există două versiuni de adrese IP. IPv4 folosește numere pe 32 de biți. Datorită creșterii masive a internetului, a fost dezvoltat IPv6 și folosește numere de 128 de biți.

Adresele IPv4 sunt formatate în patru grupuri de numere separate prin puncte. Numărul minim este 0, iar numărul maxim este 255. Un exemplu de an IPv4 adresa arată așa;

127.0.0.1

Adresele IPv6 sunt formatate în grupuri de șase numere separate prin două puncte. Numerele grupelor sunt scrise ca 4 cifre hexazecimale. Un exemplu de adresă IPv6 arată astfel;

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Pentru a simplifica reprezentarea adreselor IP în format text, zerourile de început sunt omise, iar grupul de zerouri este completat omis. Adresa de mai sus într-un format simplificat este afișată ca;

2001:db8:85a3:::8a2e:370:7334

Adresa MAC este acronimul pentru adresa de control al accesului media. Adrese MAC sunt utilizate pentru a identifica în mod unic interfețele de rețea pentru comunicare la nivelul fizic al rețelei. Adresele MAC sunt de obicei încorporate în placa de rețea.

O adresă MAC este ca un număr de serie al unui telefon, în timp ce adresa IP este ca numărul de telefon.

Exercita

Vom presupune că utilizați Windows pentru acest exercițiu. Deschideți promptul de comandă.

Introduceți comanda

ipconfig /all

Veți obține informații detaliate despre toate conexiunile de rețea disponibile pe computer. Rezultatele prezentate mai jos sunt pentru un modem de bandă largă pentru a afișa adresa MAC și formatul IPv4 și pentru rețeaua fără fir pentru a afișa formatul IPv6.

Exercițiu privind adresele IP și MAC

Exercițiu privind adresele IP și MAC

Buletin informativ zilnic Guru99

Începe-ți ziua cu cele mai recente și importante știri despre inteligența artificială, livrate chiar acum.