Що таке отруєння ARP? Підробка ARP із прикладом

Автор: Олівер Джонс Олівер Джонс
Hours оновлений

Що таке ARP Poisoning (ARP Spoofing)

ARP - це абревіатура від Address Resolution Protocol. Він використовується для перетворення IP-адреси на фізичні адреси [MAC-адреса] на комутаторі. Хост надсилає широкомовне повідомлення ARP у мережу, а комп’ютер-одержувач відповідає своєю фізичною адресою [MAC-адреса]. Визначена IP/MAC-адреса потім використовується для зв’язку. Отруєння ARP надсилає підроблені MAC-адреси комутатору, щоб він міг пов’язати підроблені MAC-адреси з IP-адресою справжнього комп’ютера в мережі та перехопити трафік.

Типи атак отруєння ARP

  • Людина посередині атакує
  • Перехоплення трафіку
  • Атаки на відмову в обслуговуванні (DoS).

Як запобігти атакам отруєння ARP

Статичні записи ARP: їх можна визначити в локальному кеші ARP, а комутатор налаштувати на ігнорування всіх пакетів автоматичної відповіді ARP. Недоліком цього методу є те, що його важко підтримувати у великих мережах. Зіставлення IP/MAC-адрес має бути поширене на всі комп’ютери в мережі.

Програмне забезпечення для виявлення отруєння ARP: ці системи можна використовувати для перехресної перевірки роздільної здатності IP/MAC-адреси та сертифікації, якщо вони автентифіковані. Несертифіковані IP/MAC-адреси можуть бути заблоковані.

Operaбезпеки системи: цей показник залежить від використовуваної операційної системи. Нижче наведено основні методи, які використовуються різними операційними системами.

  • На базі Linux: вони працюють, ігноруючи небажані пакети відповіді ARP.
  • Microsoft Windows: поведінку кешу ARP можна налаштувати через реєстр. У наведеному нижче списку міститься деяке програмне забезпечення, яке можна використовувати для захисту мереж від перехоплення;
  • АнтиАРП– забезпечує захист як від пасивного, так і від активного нюхання
  • Agnitum Outpost Firewall,– забезпечує захист від пасивного нюхання
  • XArp– забезпечує захист як від пасивного, так і від активного нюхання
  • Mac OS: ArpGuard можна використовувати для захисту. Він захищає як від активного, так і від пасивного нюхання.

СТАТТІ ПО ТЕМІ

Хакерська діяльність: налаштуйте записи ARP у Windows

Ми використовуємо Windows 7 для цієї вправи, але команди також мають працювати в інших версіях Windows.

Відкрийте командний рядок і введіть таку команду

arp –a

ТУТ,

  • квітня викликає програму налаштування ARP, розташовану в WindowsКаталог /System32
  • -a це параметр для відображення вмісту кешу ARP

Ви отримаєте результати, подібні до наведених нижче

Налаштувати записи ARP у Windows

Примітка:: динамічні записи додаються та видаляються автоматично під час використання TCP / IP сесії з віддаленими комп'ютерами.

Статичні записи додаються вручну та видаляються під час перезавантаження комп’ютера, перезапуску мережевої інтерфейсної карти чи інших дій, які впливають на це.

Додавання статичних записів

Відкрийте командний рядок, а потім скористайтеся командою ipconfig /all, щоб отримати IP- та MAC-адресу

Додавання статичних записів

MAC-адреса представлена ​​за допомогою фізичної адреси, а IP-адреса – IPv4Address

Введіть таку команду

arp –s  192.168.1.38 60-36-DD-A6-C5-43

Додавання статичних записів

Примітка. IP- та MAC-адреси будуть відрізнятися від тих, що використовуються тут. Це тому, що вони унікальні.

Використовуйте наступну команду, щоб переглянути кеш ARP

arp –a

Ви отримаєте такі результати

Додавання статичних записів

Зауважте, що IP-адресу було перетворено на MAC-адресу, яку ми надали, і вона має статичний тип.

Видалення запису кешу ARP

Використовуйте наступну команду, щоб видалити запис

arp –d 192.168.1.38

Видалення запису кешу ARP

P.S. Отруєння ARP працює шляхом надсилання підроблених MAC-адрес комутатору

Що таке IP і MAC-адреси

IP-адреса - це абревіатура від адреси Інтернет-протоколу. Адреса Інтернет-протоколу використовується для унікальної ідентифікації комп’ютера або пристрою, наприклад принтерів, дисків для зберігання в комп’ютерній мережі. Зараз існує дві версії IP-адрес. IPv4 використовує 32-розрядні числа. У зв’язку зі стрімким розвитком Інтернету було розроблено IPv6, який використовує 128-бітні числа.

Адреси IPv4 форматуються у чотири групи чисел, розділених крапками. Мінімальне число – 0, а максимальне – 255. Приклад an IPv4 адреса виглядає так;

127.0.0.1

Адреси IPv6 форматуються групами з шести чисел, розділених повними двокрапками. Номери груп записуються 4 шістнадцятковими цифрами. Приклад адреси IPv6 виглядає так;

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Щоб спростити представлення IP-адрес у текстовому форматі, нулі на початку опущено, а група нулів опущена. Наведена вище адреса у спрощеному форматі відображається як;

2001:db8:85a3:::8a2e:370:7334

MAC-адреса — це абревіатура адреси керування доступом до медіа. MAC адреси використовуються для унікальної ідентифікації мережевих інтерфейсів для зв’язку на фізичному рівні мережі. MAC-адреси зазвичай вбудовані в мережеву карту.

MAC-адреса схожа на серійний номер телефону, тоді як IP-адреса схожа на номер телефону.

Здійснювати

Ми припустимо, що для цієї вправи ви використовуєте вікна. Відкрийте командний рядок.

Введіть команду

ipconfig /all

Ви отримаєте детальну інформацію про всі мережеві підключення, доступні на вашому комп'ютері. Наведені нижче результати стосуються широкосмугового модема, який показує MAC-адресу та формат IPv4, а бездротова мережа – формат IPv6.

Вправа на IP- та MAC-адреси

Вправа на IP- та MAC-адреси

Вам може сподобатися: