- Čo je adresa IP a Mac
- Čo je otrava adresovým protokolom (ARP)?
- Hackerská aktivita: Konfigurácia statického ARP v systéme Windows
Čo sú adresy IP a MAC
IP adresa je skratka pre adresu internetového protokolu. Adresa internetového protokolu sa používa na jednoznačnú identifikáciu počítača alebo zariadenia, ako sú tlačiarne, úložné disky v počítačovej sieti. V súčasnosti existujú dve verzie adries IP. Protokol IPv4 používa 32-bitové čísla. Kvôli masívnemu rastu internetu bol vyvinutý protokol IPv6, ktorý používa 128-bitové čísla.
Adresy IPv4 sú formátované do štyroch skupín čísel oddelených bodkami. Minimálny počet je 0 a maximálny počet je 255. Príklad adresy IPv4 vyzerá takto;
127.0.0.1
Adresy IPv6 sú formátované v skupinách po šesť čísel oddelených dvojbodkami. Čísla skupín sa zapisujú ako 4 hexadecimálne číslice. Príklad adresy IPv6 vyzerá takto;
2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334
Kvôli zjednodušeniu reprezentácie adries IP v textovom formáte sú úvodné nuly vynechané a skupina núl je vynechaná. Vyššie uvedená adresa v zjednodušenom formáte je zobrazená ako;
2001: db8: 85a3 ::: 8a2e: 370: 7334
MAC adresa je skratka pre adresu riadenia prístupu k médiám. MAC adresy sa používajú na jednoznačnú identifikáciu sieťových rozhraní pre komunikáciu na fyzickej vrstve siete. MAC adresy sú zvyčajne zabudované do sieťovej karty.
Adresa MAC je ako sériové číslo telefónu, zatiaľ čo adresa IP je ako telefónne číslo.
Cvičenie
Budeme predpokladať, že na toto cvičenie používate okná. Otvorte príkazový riadok.
Zadajte príkaz
ipconfig /all
Získate podrobné informácie o všetkých sieťových pripojeniach dostupných v počítači. Výsledky uvedené nižšie sú určené pre širokopásmový modem zobrazujúci adresu MAC a formát IPv4 a bezdrôtové siete so zobrazením formátu IPv6.
Čo je otrava ARP?
ARP je skratka pre Address Resolution Protocol . Používa sa na prevod adresy IP na fyzické adresy [adresa MAC] na prepínači. Hostiteľ odošle ARP vysielanie v sieti a počítač príjemcu odpovie svojou fyzickou adresou [MAC adresa]. Vyriešená adresa IP / MAC sa potom použije na komunikáciu. Otrava ARP odosiela falošné adresy MAC do prepínača, aby mohla spojiť falošné adresy MAC s adresou IP skutočného počítača v sieti a uniesť prenos .
Protiopatrenia na otravu ARP
Statické položky ARP : môžu byť definované v lokálnej vyrovnávacej pamäti ARP a prepínač nakonfigurovaný tak, aby ignoroval všetky pakety automatickej odpovede ARP. Nevýhodou tejto metódy je, že je ťažké ju udržiavať vo veľkých sieťach. Mapovanie adries IP / MAC musí byť distribuované do všetkých počítačov v sieti.
Softvér na detekciu otravy ARP : tieto systémy je možné použiť na krížovú kontrolu rozlíšenia adries IP / MAC a ich certifikáciu, ak sú overené. Necertifikované rozlíšenia adries IP / MAC možno potom zablokovať.
Zabezpečenie operačného systému : toto opatrenie závisí od použitého operačného systému. Nasledujú základné techniky používané rôznymi operačnými systémami.
- Na Linuxe : fungujú tak, že ignorujú nevyžiadané pakety odpovedí ARP.
- Microsoft Windows : Správanie medzipamäte ARP je možné nakonfigurovať prostredníctvom registra. Nasledujúci zoznam obsahuje časť softvéru, ktorý je možné použiť na ochranu sietí pred čuchaním;
- AntiARP - poskytuje ochranu pred pasívnym aj aktívnym čuchaním
- Agnitum Outpost Firewall - poskytuje ochranu pred pasívnym čuchaním
- XArp - poskytuje ochranu pred pasívnym aj aktívnym čuchaním
- Mac OS : Na zabezpečenie ochrany možno použiť ArpGuard. Chráni pred aktívnym aj pasívnym čuchaním.
Hackerská aktivita: Konfigurácia položiek ARP v systéme Windows
Na toto cvičenie používame Windows 7, ale príkazy by mali byť schopné pracovať aj v iných verziách systému Windows.
Otvorte príkazový riadok a zadajte nasledujúci príkaz
arp -a
TU,
- apr zavolá konfiguračný program ARP umiestnený v adresári Windows / System32
- -a je parameter, ktorý sa má zobraziť na obsahu medzipamäte ARP
Získate výsledky podobné nasledujúcemu
Poznámka : dynamické položky sa pridávajú a mazajú automaticky pri použití relácií TCP / IP na vzdialených počítačoch.
Statické položky sa pridávajú manuálne a odstránia sa pri reštartovaní počítača, reštartovaní karty sieťového rozhrania alebo pri iných činnostiach, ktoré to ovplyvňujú.
Pridávanie statických záznamov
Otvorte príkazový riadok a pomocou príkazu ipconfig / all získate adresu IP a MAC
Adresa MAC je vyjadrená pomocou fyzickej adresy a adresa IP je IPv4Address
Zadajte nasledujúci príkaz
arp -s 192.168.1.38 60-36-DD-A6-C5-43
Poznámka: Adresa IP a MAC sa budú líšiť od tu použitých. Je to tak preto, lebo sú jedinečné.
Pomocou nasledujúceho príkazu zobrazíte medzipamäť ARP
arp -a
Získate nasledujúce výsledky
Upozorňujeme, že adresa IP bola vyriešená na adresu MAC, ktorú sme poskytli, a je statického typu.
Vymazanie položky medzipamäte ARP
Na odstránenie záznamu použite nasledujúci príkaz
arp -d 192.168.1.38
Otrava PS ARP funguje tak, že sa do prepínača pošlú falošné adresy MAC