- Какво е IP и Mac адрес
- Какво е отравяне с протокол за разрешаване на адреси (ARP)?
- Хакерска активност: Конфигурирайте статичен ARP в Windows
Какво представляват IP и MAC адресите
IP Address е съкращението за Internet Protocol address. Адресът за интернет протокол се използва за уникална идентификация на компютър или устройство, като принтери, дискове за съхранение в компютърна мрежа. В момента има две версии на IP адреси. IPv4 използва 32-битови числа. Поради огромния растеж на интернет, IPv6 е разработен и използва 128-битови числа.
IPv4 адресите са форматирани в четири групи числа, разделени с точки. Минималният брой е 0, а максималният брой е 255. Пример за IPv4 адрес изглежда така;
127.0.0.1
IPv6 адресите са форматирани в групи от шест числа, разделени с пълни двоеточия. Номерата на групите се записват като 4 шестнадесетични цифри. Пример за IPv6 адрес изглежда така;
2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334
За да се опрости представянето на IP адресите в текстов формат, водещите нули се пропускат, а групата нули е завършена. Горният адрес в опростен формат се показва като;
2001: db8: 85a3 ::: 8a2e: 370: 7334
MAC Address е съкращението за адрес за контрол на достъпа до медии. MAC адресите се използват за уникално идентифициране на мрежови интерфейси за комуникация на физическия слой на мрежата. MAC адресите обикновено са вградени в мрежовата карта.
MAC адресът е като сериен номер на телефона, докато IP адресът е като телефонния номер.
Упражнение
Предполагаме, че използвате прозорци за това упражнение. Отворете командния ред.
Въведете командата
ipconfig /all
Ще получите подробна информация за всички мрежови връзки, налични на вашия компютър. Резултатите, показани по-долу, са за широколентов модем, който показва MAC адреса и IPv4 формат и безжична мрежа, за да покаже IPv6 формат.
Какво е ARP отравяне?
ARP е съкращението от Address Resolution Protocol . Използва се за преобразуване на IP адрес във физически адреси [MAC адрес] на комутатор. Хостът изпраща ARP излъчване в мрежата и компютърът получател отговаря с физическия си адрес [MAC адрес]. След това разрешеният IP / MAC адрес се използва за комуникация. Отравянето с ARP изпраща фалшиви MAC адреси към комутатора, за да може той да свърже фалшивите MAC адреси с IP адреса на истински компютър в мрежата и да отвлече трафика .
Противодействие на отравянето с ARP
Статични ARP записи : те могат да бъдат дефинирани в локалния ARP кеш и превключвателят, конфигуриран да игнорира всички автоматични ARP пакети за отговор. Недостатъкът на този метод е, че е трудно да се поддържа в големи мрежи. Съпоставянето на IP / MAC адреси трябва да бъде разпространено до всички компютри в мрежата.
ARP софтуер за откриване на отравяне : тези системи могат да се използват за кръстосана проверка на разделителната способност на IP / MAC адреса и да ги удостоверят, ако са удостоверени. След това несертифицирани резолюции на IP / MAC адреси могат да бъдат блокирани.
Сигурност на операционната система : тази мярка зависи от използваната операционна система. Следват основните техники, използвани от различни операционни системи.
- Базиран на Linux : те работят, като игнорират нежелани ARP пакети за отговор.
- Microsoft Windows : Поведението на кеша на ARP може да бъде конфигурирано чрез системния регистър. Следващият списък включва част от софтуера, който може да се използва за защита на мрежите от подушване;
- AntiARP - осигурява защита както срещу пасивно, така и срещу активно подушване
- Agnitum Outpost Firewall -осигурява защита срещу пасивно подсмърчане
- XArp - осигурява защита както срещу пасивно, така и срещу активно подушване
- Mac OS : ArpGuard може да се използва за осигуряване на защита. Той предпазва както от активно, така и от пасивно смъркане.
Хакерска активност: Конфигурирайте ARP записите в Windows
За това упражнение използваме Windows 7, но командите трябва да могат да работят и в други версии на Windows.
Отворете командния ред и въведете следната команда
arp -a
ТУК,
- apr извиква програмата за конфигуриране на ARP, намираща се в директорията Windows / System32
- -a е параметърът, който се показва в съдържанието на ARP кеша
Ще получите резултати, подобни на следните
Забележка : динамичните записи се добавят и изтриват автоматично при използване на TCP / IP сесии с отдалечени компютри.
Статичните записи се добавят ръчно и се изтриват при рестартиране на компютъра и рестартиране на мрежовата карта или други дейности, които го засягат.
Добавяне на статични записи
Отворете командния ред, след което използвайте командата ipconfig / all, за да получите IP и MAC адреса
MAC адресът е представен с помощта на физическия адрес, а IP адресът е IPv4Address
Въведете следната команда
arp -s 192.168.1.38 60-36-DD-A6-C5-43
Забележка: IP и MAC адресът ще се различават от използваните тук. Това е така, защото те са уникални.
Използвайте следната команда, за да видите кеша на ARP
arp -a
Ще получите следните резултати
Обърнете внимание, че IP адресът е разрешен към предоставения от нас MAC адрес и е от статичен тип.
Изтриване на ARP кеш запис
Използвайте следната команда, за да премахнете запис
arp -d 192.168.1.38
PS ARP отравянето работи чрез изпращане на фалшиви MAC адреси към комутатора