Lær ARP-forgiftning med eksempler

I denne opplæringen lærer vi -

Hva er IP- og Mac-adresse
Hva er ARP-forgiftning (Address Resolution Protocol)?
Hackingsaktivitet: Konfigurer statisk ARP i Windows

Hva er IP- og MAC-adresser

IP-adresse er forkortelsen for Internet Protocol-adresse. En internettprotokolladresse brukes til å identifisere en datamaskin eller enhet som skrivere, lagringsdisker på et datanettverk. Det er for tiden to versjoner av IP-adresser. IPv4 bruker 32-biters tall. På grunn av den enorme veksten av internett har IPv6 blitt utviklet, og den bruker 128-biters tall.

IPv4-adresser er formatert i fire grupper av tall atskilt med prikker. Minimumstallet er 0, og maksimalt antall er 255. Et eksempel på en IPv4-adresse ser slik ut;

127.0.0.1

IPv6-adresser er formatert i grupper på seks tall atskilt med full kolon. Gruppetallene er skrevet som 4 heksadesimale sifre. Et eksempel på en IPv6-adresse ser slik ut;

2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334

For å forenkle representasjonen av IP-adressene i tekstformat, blir ledende nuller utelatt, og gruppen med nuller er fullført utelatt. Ovennevnte adresse i et forenklet format vises som;

2001: db8: 85a3 ::: 8a2e: 370: 7334

MAC-adresse er forkortelsen for mediatilgangskontrolladresse. MAC-adresser brukes til å identifisere nettverksgrensesnitt for kommunikasjon på det fysiske laget i nettverket. MAC-adresser er vanligvis innebygd i nettverkskortet.

En MAC-adresse er som et serienummer på en telefon mens IP-adressen er som telefonnummeret.

Trening

Vi antar at du bruker vinduer til denne øvelsen. Åpne ledeteksten.

Skriv inn kommandoen

ipconfig /all

Du får detaljert informasjon om alle nettverkstilkoblingene som er tilgjengelige på datamaskinen din. Resultatene vist nedenfor er for et bredbåndsmodem for å vise MAC-adressen og IPv4-formatet og det trådløse nettverket for å vise IPv6-format.

Hva er ARP-forgiftning?

ARP er forkortelsen for Address Resolution Protocol . Den brukes til å konvertere IP-adresse til fysiske adresser [MAC-adresse] på en bryter. Verten sender en ARP-kringkasting på nettverket, og mottakermaskinen svarer med sin fysiske adresse [MAC-adresse]. Den løste IP / MAC-adressen brukes deretter til å kommunisere. ARP-forgiftning sender falske MAC-adresser til bryteren slik at den kan knytte falske MAC-adresser til IP-adressen til en ekte datamaskin i et nettverk og kapre trafikken .

ARP Forgiftning mottiltak

Statiske ARP-oppføringer : disse kan defineres i den lokale ARP-hurtigbufferen, og bryteren er konfigurert til å ignorere alle automatiske ARP-svarpakker. Ulempen med denne metoden er at den er vanskelig å vedlikeholde i store nettverk. Kartlegging av IP / MAC-adresse må distribueres til alle datamaskiner i nettverket.

Programvare for påvisning av ARP-forgiftning : disse systemene kan brukes til å kryssjekke IP / MAC-adresseoppløsningen og sertifisere dem hvis de er autentiserte. Usertifiserte IP / MAC-adresseoppløsninger kan da blokkeres.

Operativsystemsikkerhet : Dette tiltaket er avhengig av operativsystemet som ble brukt. Følgende er de grunnleggende teknikkene som brukes av forskjellige operativsystemer.

Linux-basert : disse fungerer ved å ignorere uønskede ARP-svarpakker.
Microsoft Windows : ARP-hurtigbufferadferd kan konfigureres via registeret. Følgende liste inneholder noe av programvaren som kan brukes til å beskytte nettverk mot sniffing;

AntiARP - gir beskyttelse mot både passiv og aktiv snusing
Agnitum Outpost Firewall-gir beskyttelse mot passiv snusing
XArp - gir beskyttelse mot både passiv og aktiv snusing
Mac OS : ArpGuard kan brukes til å gi beskyttelse. Den beskytter mot både aktiv og passiv snusing.

Hackingsaktivitet: Konfigurer ARP-oppføringer i Windows

Vi bruker Windows 7 til denne øvelsen, men kommandoene skal kunne fungere på andre versjoner av windows også.

Åpne ledeteksten og skriv inn følgende kommando

arp -a

HER,

apr kaller ARP-konfigureringsprogrammet i Windows / System32-katalogen
-a er parameteren som skal vises til innholdet i ARP-hurtigbufferen

Du får resultater som ligner på følgende

Merk : dynamiske oppføringer legges til og slettes automatisk når du bruker TCP / IP-økter med eksterne datamaskiner.

Statiske oppføringer legges til manuelt og slettes når datamaskinen startes på nytt, og nettverkskortet startes på nytt eller andre aktiviteter som påvirker det.

Legge til statiske oppføringer

Åpne ledeteksten, bruk deretter ipconfig / all-kommandoen for å få IP- og MAC-adressen

MAC-adressen er representert ved hjelp av den fysiske adressen, og IP-adressen er IPv4Address

Skriv inn følgende kommando

arp -s 192.168.1.38 60-36-DD-A6-C5-43

Merk: IP- og MAC-adressen vil være forskjellig fra den som brukes her. Dette er fordi de er unike.

Bruk følgende kommando for å vise ARP-hurtigbufferen

arp -a

Du får følgende resultater

Merk at IP-adressen er løst til MAC-adressen vi oppga, og den er av statisk type.

Slette en ARP-cacheoppføring

Bruk følgende kommando for å fjerne en oppføring

arp -d 192.168.1.38

PS ARP-forgiftning fungerer ved å sende falske MAC-adresser til bryteren

Innholdsfortegnelse:

Hva er IP- og MAC-adresser

Trening

Hva er ARP-forgiftning?

Hackingsaktivitet: Konfigurer ARP-oppføringer i Windows

Legge til statiske oppføringer

Slette en ARP-cacheoppføring

ABAP Subscreens Tutorial: Call Subscreen i SAP

SAP Process On Value & Behandle hjelpeforespørsel

Alt om ABAP-rapportprogrammering

ALV-rapporter i SAP Tutorial - ABAP List Viewer

Opplæring i SAP-skript: SE71, SE78, SCC1, VF03, SO10

Legg til dataattributt til brukeragent - CSS-triks

Legg til et tall til to variabler samtidig CSS-triks

Legg til i favoritter (IE) - CSS-triks

Video For Everybody (HTML5 Video med Flash Fallback) - CSS-triks

Alfabetisering av matriser, objekter og matriser av objekter - CSS-triks

Finn element og FindElements av XPath i Selenium WebDriver

Hvordan velge avkrysningsboks og radioknapp i Selen WebDriver

Selenium WebElement: TextBox, Button, sendkeys (), klikk ()

Hvordan klikke på bilde i Selenium Webdriver

Hvordan velge verdi fra DropDown ved hjelp av Selenium Webdriver