Naučite ARP trovanje na primjerima

U ovom uputstvu naučit ćemo -

Što je IP i Mac adresa
Što je trovanje protokolom za rješavanje adresa (ARP)?
Aktivnost hakiranja: konfigurirajte statički ARP u sustavu Windows

Što su IP i MAC adrese

IP adresa je kratica za Internet Protocol address. Adresa internetskog protokola koristi se za jedinstvenu identifikaciju računala ili uređaja poput pisača, diskova za pohranu na računalnoj mreži. Trenutno postoje dvije verzije IP adresa. IPv4 koristi 32-bitne brojeve. Zbog masovnog rasta interneta razvijen je IPv6 koji koristi 128-bitne brojeve.

IPv4 adrese oblikovane su u četiri skupine brojeva odvojene točkama. Minimalni broj je 0, a maksimalni broj 255. Primjer IPv4 adrese izgleda ovako;

127.0.0.1

IPv6 adrese oblikovane su u skupinama od šest brojeva odvojenih punim dvotačama. Brojevi grupa napisani su kao 4 heksadecimalne znamenke. Primjer IPv6 adrese izgleda ovako;

2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334

Kako bi se pojednostavio prikaz IP adresa u tekstualnom formatu, izostavljene su vodeće nule, a izostavljena je grupa nula. Gornja adresa u pojednostavljenom formatu prikazuje se kao;

2001: db8: 85a3 ::: 8a2e: 370: 7334

MAC adresa je skraćenica od adrese za kontrolu pristupa medijima. MAC adrese koriste se za jedinstvenu identifikaciju mrežnih sučelja za komunikaciju na fizičkom sloju mreže. MAC adrese obično su ugrađene u mrežnu karticu.

MAC adresa je poput serijskog broja telefona, dok je IP adresa poput telefonskog broja.

Vježbajte

Pretpostavit ćemo da za ovu vježbu koristite prozore. Otvorite naredbeni redak.

Unesite naredbu

ipconfig /all

Dobit ćete detaljne informacije o svim mrežnim vezama dostupnim na vašem računalu. Rezultati prikazani u nastavku odnose se na širokopojasni modem koji prikazuje MAC adresu i IPv4 format, a bežična mreža na IPv6 format.

Što je ARP trovanje?

ARP je kratica za Address Resolution Protocol . Koristi se za pretvaranje IP adrese u fizičke adrese [MAC adresa] na prekidaču. Domaćin šalje ARP emitiranje na mreži, a računalo primatelja odgovara svojom fizičkom adresom [MAC adresa]. Razriješena IP / MAC adresa tada se koristi za komunikaciju. Otrovanje ARP-om šalje lažne MAC adrese prekidaču kako bi mogao povezati lažne MAC adrese s IP adresom izvornog računala na mreži i oteti promet .

ARP mjere protiv trovanja

Statički ARP unosi : oni se mogu definirati u lokalnoj ARP predmemoriji i preklopnik konfiguriran da ignorira sve automatske ARP pakete odgovora. Nedostatak ove metode je što ga je teško održavati na velikim mrežama. Mapiranje IP / MAC adresa mora se distribuirati na sva računala u mreži.

ARP softver za otkrivanje trovanja : ovi se sustavi mogu koristiti za unakrsnu provjeru razlučivosti IP / MAC adresa i ovjeru ako su provjereni. Tada se mogu blokirati neovjerene rezolucije IP / MAC adresa.

Sigurnost operativnog sustava : ova mjera ovisi o korištenom operacijskom sustavu. Slijede osnovne tehnike koje koriste različiti operativni sustavi.

Na Linuxu : oni rade ignoriranjem neželjenih ARP paketa odgovora.
Microsoft Windows : ponašanje ARP predmemorije može se konfigurirati putem registra. Sljedeći popis uključuje dio softvera koji se može koristiti za zaštitu mreža od njuškanja;

AntiARP - pruža zaštitu i od pasivnog i od aktivnog njuškanja
Vatrozid Agnitum Outpost - pruža zaštitu od pasivnog njuškanja
XArp - pruža zaštitu i od pasivnog i od aktivnog njuškanja
Mac OS : ArpGuard se može koristiti za pružanje zaštite. Štiti od aktivnog i pasivnog njuškanja.

Aktivnost hakiranja: konfigurirajte ARP unose u sustavu Windows

Za ovu vježbu koristimo Windows 7, ali naredbe bi trebale raditi i na drugim verzijama prozora.

Otvorite naredbeni redak i unesite sljedeću naredbu

arp -a

OVDJE,

apr poziva program za konfiguriranje ARP koji se nalazi u direktoriju Windows / System32
-a je parametar koji se prikazuje sadržaju ARP predmemorije

Dobit ćete rezultate slične sljedećim

Napomena : dinamički unosi automatski se dodaju i brišu kada se koriste TCP / IP sesije s udaljenim računalima.

Statički unosi dodaju se ručno i brišu se prilikom ponovnog pokretanja računala i ponovnog pokretanja kartice mrežnog sučelja ili drugih aktivnosti koje na to utječu.

Dodavanje statičkih unosa

Otvorite naredbeni redak, a zatim upotrijebite naredbu ipconfig / all za dobivanje IP i MAC adrese

MAC adresa predstavljena je pomoću fizičke adrese, a IP adresa je IPv4Address

Unesite sljedeću naredbu

arp -s 192.168.1.38 60-36-DD-A6-C5-43

Napomena: IP i MAC adresa razlikovat će se od ovdje korištenih. To je zato što su jedinstveni.

Upotrijebite sljedeću naredbu za prikaz ARP predmemorije

arp -a

Dobit ćete sljedeće rezultate

Imajte na umu da je IP adresa riješena na MAC adresu koju smo naveli i da je statičnog tipa.

Brisanje unosa ARP predmemorije

Upotrijebite sljedeću naredbu za uklanjanje unosa

arp -d 192.168.1.38

PS ARP trovanje djeluje slanjem lažnih MAC adresa na prekidač

Sadržaj:

Što su IP i MAC adrese

Vježbajte

Što je ARP trovanje?

Aktivnost hakiranja: konfigurirajte ARP unose u sustavu Windows

Dodavanje statičkih unosa

Brisanje unosa ARP predmemorije

25+ NAJBOLJA mjesta za razmjenu datoteka 2021. godine (besplatno / uz plaćanje)

Najbolje SSD (SSD) prijenosno računalo 2021. godine

Top 50 pitanja za intervju za COBOL & Odgovori

Faze sastavljača s primjerom

R Sortiranje podatkovnog okvira pomoću Reda ()

Što su vremenska ograničenja? Vodič za SAP HR

Organizacijska, poduzeća, kadrovska struktura u SAP-u

Naučite organizacijski menadžment (OM) u SAP HR-u

SAP Infotype: Stvaranje, promjena, kopiranje, brisanje, pregled pomoću PA30, PA20

SAP PP01: Kako održati OM infotipove

Razumijevanje SystemUtil.Run, SetSecure, Set, Type: Primjeri QTP / UFT

Kako ponoviti skriptu u QTP / UFT s primjerom

Razumijevanje rezultata ispitivanja u QTP / UFT s primjerom Ispis / izvoz

Kontrolne točke u QTP / UFT s primjerom

Parametarizacija u QTP / UFT s primjerom