- Mikä on IP- ja Mac-osoite
- Mikä on ARP (Address Resolution Protocol) -myrkytys?
- Hakkerointi: Määritä staattinen ARP Windowsissa
Mikä on IP- ja MAC-osoitteet
IP-osoite on lyhenne Internet-protokollan osoitteesta. Internet-protokollaosoitetta käytetään yksilöimään tietokone tai laite, kuten tulostimet, tallennuslevyt tietokoneverkossa. IP-osoitteista on tällä hetkellä kaksi versiota. IPv4 käyttää 32-bittisiä numeroita. Internetin valtavan kasvun ansiosta IPv6 on kehitetty, ja se käyttää 128-bittisiä numeroita.
IPv4-osoitteet on muotoiltu neljään pisteillä erotettuun numeroryhmään. Pienin lukumäärä on 0 ja enimmäismäärä on 255. Esimerkki IPv4-osoitteesta näyttää tältä;
127.0.0.1
IPv6-osoitteet on muotoiltu kuuden numeron ryhmiin, jotka on erotettu toisistaan kaksoispisteillä. Ryhmänumerot kirjoitetaan 4 heksadesimaalilukuna. Esimerkki IPv6-osoitteesta näyttää tältä;
2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334
IP-osoitteiden esittämisen yksinkertaistamiseksi tekstimuodossa etunollat jätetään pois ja nollaryhmä jätetään pois. Yllä oleva osoite yksinkertaistetussa muodossa näytetään muodossa;
2001: db8: 85a3 ::: 8a2e: 370: 7334
MAC-osoite on lyhenne median kulunvalvontaosoitteesta. MAC-osoitteita käytetään tunnistamaan yksilöllisesti verkkoliitännät verkon fyysisessä kerroksessa tapahtuvaa viestintää varten. MAC-osoitteet on yleensä upotettu verkkokorttiin.
MAC-osoite on kuin puhelimen sarjanumero, kun taas IP-osoite on kuin puhelinnumero.
Harjoittele
Oletamme, että käytät ikkunoita tähän harjoitukseen. Avaa komentokehote.
Kirjoita komento
ipconfig /all
Saat yksityiskohtaisia tietoja kaikista tietokoneellasi käytettävissä olevista verkkoyhteyksistä. Seuraavassa esitetyt tulokset koskevat laajakaistamodeemia osoittamaan MAC-osoite ja IPv4-muoto ja langaton verkko osoittamaan IPv6-muotoa.
Mikä on ARP-myrkytys?
ARP on lyhenne Address Resolution Protocol . Sitä käytetään muuttamaan IP-osoite fyysisiksi osoitteiksi [MAC-osoite] kytkimessä. Isäntä lähettää ARP-lähetyksen verkossa, ja vastaanottajatietokone vastaa fyysisellä osoitteellaan [MAC-osoite]. Ratkaistua IP / MAC-osoitetta käytetään sitten viestintään. ARP-myrkytys lähettää väärennettyjä MAC-osoitteita kytkimelle, jotta se voi yhdistää väärennetyt MAC-osoitteet verkossa olevan aidon tietokoneen IP-osoitteeseen ja kaapata liikenteen .
ARP-myrkytyksen vastatoimet
Staattiset ARP-merkinnät : nämä voidaan määrittää paikallisessa ARP-välimuistissa ja kytkin konfiguroida jättämään huomiotta kaikki automaattiset ARP-vastauspaketit. Tämän menetelmän haittana on, että sitä on vaikea ylläpitää suurissa verkoissa. IP / MAC-osoitekartoitus on jaettava kaikille verkon tietokoneille.
ARP-myrkytyksen havaitsemisohjelmisto : Näitä järjestelmiä voidaan käyttää IP / MAC-osoitteen tarkkuuden tarkistamiseen ja varmentamiseen, jos ne on todennettu. Sertifioimattomat IP / MAC-osoitteen tarkkuudet voidaan sitten estää.
Käyttöjärjestelmän suojaus : tämä toimenpide riippuu käytetystä käyttöjärjestelmästä. Seuraavat ovat eri käyttöjärjestelmien käyttämät perustekniikat.
- Linux-pohjainen : nämä toimivat jättämällä huomiotta toivomattomat ARP-vastauspaketit.
- Microsoft Windows : ARP-välimuistikäyttäytyminen voidaan määrittää rekisterin kautta. Seuraava luettelo sisältää joitain ohjelmistoja, joita voidaan käyttää verkkojen suojaamiseen nuuskimiselta;
- AntiARP - suojaa sekä passiiviselta että aktiiviselta haistamiselta
- Agnitum Outpost Firewall -suojaa passiiviselta hajuilta
- XArp - suojaa sekä passiiviselta että aktiiviselta haistamiselta
- Mac OS : ArpGuardia voidaan käyttää suojauksen tarjoamiseen. Se suojaa sekä aktiiviselta että passiiviselta hajuilta.
Hakkerointi: Määritä ARP-merkinnät Windowsissa
Käytämme Windows 7: tä tähän harjoitukseen, mutta komentojen pitäisi pystyä toimimaan myös muissa Windows-versioissa.
Avaa komentokehote ja kirjoita seuraava komento
arp -a
TÄSSÄ,
- huhtikuu kutsuu ARP-määritysohjelman, joka sijaitsee Windows / System32-hakemistossa
- -a on parametri, joka näytetään ARP-välimuistin sisällölle
Saat seuraavia vastaavia tuloksia
Huomaa : Dynaamiset merkinnät lisätään ja poistetaan automaattisesti, kun TCP / IP-istuntoja käytetään etätietokoneiden kanssa.
Staattiset merkinnät lisätään manuaalisesti ja poistetaan, kun tietokone käynnistetään uudelleen, ja verkkokortti käynnistetään uudelleen tai muut siihen vaikuttavat toiminnot.
Staattisten merkintöjen lisääminen
Avaa komentokehote ja käytä sitten ipconfig / all -komentoa saadaksesi IP- ja MAC-osoitteet
MAC-osoite esitetään fyysisen osoitteen avulla ja IP-osoite on IPv4Address
Kirjoita seuraava komento
arp -s 192.168.1.38 60-36-DD-A6-C5-43
Huomaa: IP- ja MAC-osoite poikkeavat tässä käytetyistä. Tämä johtuu siitä, että ne ovat ainutlaatuisia.
Käytä seuraavaa komentoa tarkastellaksesi ARP-välimuistia
arp -a
Saat seuraavat tulokset
Huomaa, että IP-osoite on ratkaistu antamallemme MAC-osoitteelle ja se on staattista tyyppiä.
ARP-välimuistikohdan poistaminen
Poista merkintä seuraavalla komennolla
arp -d 192.168.1.38
PS ARP -myrkytys toimii lähettämällä väärät MAC-osoitteet kytkimelle