- Τι είναι η διεύθυνση IP & Mac
- Τι είναι το Poisoning Protocol Resolution Protocol (ARP);
- Δραστηριότητα εισβολής: Διαμόρφωση στατικού ARP στα Windows
Τι είναι οι διευθύνσεις IP και MAC
Η διεύθυνση IP είναι το αρκτικόλεξο για τη διεύθυνση πρωτοκόλλου Διαδικτύου. Μια διεύθυνση πρωτοκόλλου διαδικτύου χρησιμοποιείται για τον μοναδικό προσδιορισμό ενός υπολογιστή ή συσκευής όπως εκτυπωτές, δίσκους αποθήκευσης σε ένα δίκτυο υπολογιστών. Υπάρχουν επί του παρόντος δύο εκδόσεις διευθύνσεων IP. Το IPv4 χρησιμοποιεί αριθμούς 32-bit. Λόγω της μαζικής ανάπτυξης του Διαδικτύου, το IPv6 έχει αναπτυχθεί και χρησιμοποιεί αριθμούς 128-bit.
Οι διευθύνσεις IPv4 διαμορφώνονται σε τέσσερις ομάδες αριθμών διαχωρισμένες με τελείες. Ο ελάχιστος αριθμός είναι 0 και ο μέγιστος αριθμός είναι 255. Ένα παράδειγμα διεύθυνσης IPv4 μοιάζει με αυτό.
127.0.0.1
Οι διευθύνσεις IPv6 είναι μορφοποιημένες σε ομάδες έξι αριθμών που διαχωρίζονται με τελεία. Οι αριθμοί της ομάδας γράφονται ως 4 δεκαεξαδικά ψηφία. Ένα παράδειγμα διεύθυνσης IPv6 μοιάζει με αυτό.
2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334
Προκειμένου να απλοποιηθεί η αναπαράσταση των διευθύνσεων IP σε μορφή κειμένου, παραλείπονται μηδενικά και η ομάδα μηδενικών ολοκληρώνεται. Η παραπάνω διεύθυνση σε απλοποιημένη μορφή εμφανίζεται ως:
2001: db8: 85a3 ::: 8a2e: 370: 7334
Η διεύθυνση MAC είναι το αρκτικόλεξο για τη διεύθυνση ελέγχου πρόσβασης πολυμέσων. Οι διευθύνσεις MAC χρησιμοποιούνται για τον μοναδικό προσδιορισμό διεπαφών δικτύου για επικοινωνία στο φυσικό επίπεδο του δικτύου. Οι διευθύνσεις MAC συνήθως ενσωματώνονται στην κάρτα δικτύου.
Η διεύθυνση MAC μοιάζει με σειριακό αριθμό τηλεφώνου, ενώ η διεύθυνση IP είναι όπως ο αριθμός τηλεφώνου.
Ασκηση
Θα υποθέσουμε ότι χρησιμοποιείτε παράθυρα για αυτήν την άσκηση. Ανοίξτε τη γραμμή εντολών.
Εισαγάγετε την εντολή
ipconfig /all
Θα λάβετε λεπτομερείς πληροφορίες για όλες τις συνδέσεις δικτύου που είναι διαθέσιμες στον υπολογιστή σας. Τα αποτελέσματα που εμφανίζονται παρακάτω είναι για ένα ευρυζωνικό μόντεμ που δείχνει τη διεύθυνση MAC και τη μορφή IPv4 και το ασύρματο δίκτυο για να εμφανίσει τη μορφή IPv6.
Τι είναι το ARP Poisoning;
Το ARP είναι το αρκτικόλεξο του Protocol Resolution Protocol . Χρησιμοποιείται για τη μετατροπή της διεύθυνσης IP σε φυσικές διευθύνσεις [διεύθυνση MAC] σε έναν διακόπτη. Ο κεντρικός υπολογιστής στέλνει μια εκπομπή ARP στο δίκτυο και ο υπολογιστής παραλήπτη αποκρίνεται με τη φυσική του διεύθυνση [Διεύθυνση MAC]. Στη συνέχεια χρησιμοποιείται η διευθετημένη διεύθυνση IP / MAC για επικοινωνία. Η δηλητηρίαση από το ARP στέλνει ψεύτικες διευθύνσεις MAC στον διακόπτη έτσι ώστε να μπορεί να συσχετίσει τις ψεύτικες διευθύνσεις MAC με τη διεύθυνση IP ενός γνήσιου υπολογιστή σε ένα δίκτυο και να εισβάλει στην κίνηση .
Αντιμετώπιση δηλητηριάσεων ARP
Στατικές καταχωρήσεις ARP : αυτές μπορούν να οριστούν στην τοπική προσωρινή μνήμη ARP και ο διακόπτης να έχει ρυθμιστεί ώστε να αγνοεί όλα τα αυτόματα πακέτα απάντησης ARP. Το μειονέκτημα αυτής της μεθόδου είναι ότι είναι δύσκολο να διατηρηθεί σε μεγάλα δίκτυα. Η αντιστοίχιση διευθύνσεων IP / MAC πρέπει να διανεμηθεί σε όλους τους υπολογιστές του δικτύου.
Λογισμικό ανίχνευσης δηλητηριάσεων ARP : αυτά τα συστήματα μπορούν να χρησιμοποιηθούν για τον διασταυρούμενο έλεγχο της ανάλυσης διεύθυνσης IP / MAC και την πιστοποίησή τους εάν είναι αυθεντικά. Στη συνέχεια, μπορούν να αποκλειστούν οι αναλύσεις διευθύνσεων IP / MAC που δεν έχουν πιστοποιηθεί.
Ασφάλεια λειτουργικού συστήματος : αυτό το μέτρο εξαρτάται από το λειτουργικό σύστημα που χρησιμοποιήθηκε. Ακολουθούν οι βασικές τεχνικές που χρησιμοποιούνται από διάφορα λειτουργικά συστήματα.
- Βασισμένο σε Linux : λειτουργούν αγνοώντας τα ανεπιθύμητα πακέτα απάντησης ARP.
- Microsoft Windows : η συμπεριφορά προσωρινής αποθήκευσης ARP μπορεί να ρυθμιστεί μέσω του μητρώου. Η παρακάτω λίστα περιλαμβάνει μέρος του λογισμικού που μπορεί να χρησιμοποιηθεί για την προστασία των δικτύων από την εισβολή.
- AntiARP - παρέχει προστασία έναντι παθητικής και ενεργού εισπνοής
- Agnitum Outpost Firewall - παρέχει προστασία έναντι παθητικής εισπνοής
- XArp - παρέχει προστασία από παθητική και ενεργή εισπνοή
- Mac OS : Το ArpGuard μπορεί να χρησιμοποιηθεί για την προστασία. Προστατεύει τόσο από την ενεργό όσο και από την παθητική εισπνοή.
Δραστηριότητα εισβολής: Διαμόρφωση καταχωρήσεων ARP στα Windows
Χρησιμοποιούμε τα Windows 7 για αυτήν την άσκηση, αλλά οι εντολές θα πρέπει να μπορούν να λειτουργούν και σε άλλες εκδόσεις των Windows.
Ανοίξτε τη γραμμή εντολών και εισαγάγετε την ακόλουθη εντολή
arp -a
ΕΔΩ,
- Το apr καλεί το πρόγραμμα διαμόρφωσης ARP που βρίσκεται στον κατάλογο Windows / System32
- -α είναι η παράμετρος για εμφάνιση σε περιεχόμενο της προσωρινής μνήμης ARP
Θα λάβετε αποτελέσματα παρόμοια με τα ακόλουθα
Σημείωση : οι δυναμικές καταχωρήσεις προστίθενται και διαγράφονται αυτόματα όταν χρησιμοποιείτε συνεδρίες TCP / IP με απομακρυσμένους υπολογιστές.
Οι στατικές καταχωρήσεις προστίθενται χειροκίνητα και διαγράφονται όταν γίνεται επανεκκίνηση του υπολογιστή και επανεκκίνηση της κάρτας διασύνδεσης δικτύου ή άλλες δραστηριότητες που τον επηρεάζουν.
Προσθήκη στατικών καταχωρήσεων
Ανοίξτε τη γραμμή εντολών και, στη συνέχεια, χρησιμοποιήστε την εντολή ipconfig / all για να λάβετε τη διεύθυνση IP και MAC
Η διεύθυνση MAC αντιπροσωπεύεται χρησιμοποιώντας τη φυσική διεύθυνση και η διεύθυνση IP είναι IPv4Address
Εισαγάγετε την ακόλουθη εντολή
arp -s 192.168.1.38 60-36-DD-A6-C5-43
Σημείωση: Η διεύθυνση IP και MAC θα είναι διαφορετική από αυτές που χρησιμοποιούνται εδώ. Αυτό συμβαίνει επειδή είναι μοναδικά.
Χρησιμοποιήστε την ακόλουθη εντολή για να προβάλετε την προσωρινή μνήμη ARP
arp -a
Θα λάβετε τα ακόλουθα αποτελέσματα
Σημειώστε ότι η διεύθυνση IP έχει επιλυθεί στη διεύθυνση MAC που παρείχαμε και είναι στατικού τύπου.
Διαγραφή καταχώρησης προσωρινής μνήμης ARP
Χρησιμοποιήστε την ακόλουθη εντολή για να καταργήσετε μια καταχώριση
arp -d 192.168.1.38
Το PS ARP δηλητηρίαση λειτουργεί στέλνοντας ψεύτικες διευθύνσεις MAC στο διακόπτη