Lær ARP-forgiftning med eksempler

I denne vejledning lærer vi -

Hvad er IP- og Mac-adresse
Hvad er ARP-forgiftning (Address Resolution Protocol)?
Hacking-aktivitet: Konfigurer statisk ARP i Windows

Hvad er IP- og MAC-adresser

IP-adresse er forkortelsen for Internet Protocol-adresse. En internetprotokoladresse bruges til entydigt at identificere en computer eller enhed, såsom printere, lagerdiske på et computernetværk. Der er i øjeblikket to versioner af IP-adresser. IPv4 bruger 32-bit numre. På grund af den enorme vækst på internettet er IPv6 blevet udviklet, og det bruger 128-bit numre.

IPv4-adresser er formateret i fire grupper af tal adskilt af prikker. Minimumsantallet er 0, og det maksimale antal er 255. Et eksempel på en IPv4-adresse ser sådan ud;

127.0.0.1

IPv6-adresser er formateret i grupper på seks tal adskilt af fulde kolon. Gruppetalene er skrevet som 4 hexadecimale cifre. Et eksempel på en IPv6-adresse ser sådan ud;

2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334

For at forenkle repræsentationen af IP-adresserne i tekstformat udelades ledende nuller, og gruppen af nuller er udeladt. Ovenstående adresse i et forenklet format vises som;

2001: db8: 85a3 ::: 8a2e: 370: 7334

MAC-adresse er forkortelsen for medieadgangskontroladresse. MAC-adresser bruges til entydigt at identificere netværksgrænseflader til kommunikation i det fysiske lag af netværket. MAC-adresser er normalt indlejret i netværkskortet.

En MAC-adresse er som et telefonnummer, mens IP-adressen er som telefonnummeret.

Dyrke motion

Vi antager, at du bruger windows til denne øvelse. Åbn kommandoprompten.

Indtast kommandoen

ipconfig /all

Du får detaljerede oplysninger om alle tilgængelige netværksforbindelser på din computer. Resultaterne vist nedenfor er for et bredbåndsmodem, der viser MAC-adressen og IPv4-formatet, og det trådløse netværk skal vise IPv6-formatet.

Hvad er ARP-forgiftning?

ARP er forkortelsen for Address Resolution Protocol . Det bruges til at konvertere IP-adresse til fysiske adresser [MAC-adresse] på en switch. Værten sender en ARP-udsendelse på netværket, og modtagercomputeren reagerer med sin fysiske adresse [MAC-adresse]. Den løste IP / MAC-adresse bruges derefter til at kommunikere. ARP-forgiftning sender falske MAC-adresser til kontakten, så den kan knytte de falske MAC-adresser til IP-adressen på en ægte computer på et netværk og kapre trafikken .

ARP Forgiftning modforanstaltninger

Statiske ARP-poster : disse kan defineres i den lokale ARP-cache, og kontakten er konfigureret til at ignorere alle automatiske ARP-svarpakker. Ulempen ved denne metode er, at den er vanskelig at vedligeholde på store netværk. Kortlægning af IP / MAC-adresse skal distribueres til alle computere på netværket.

ARP-forgiftningsdetekteringssoftware : disse systemer kan bruges til at krydstjekke IP / MAC-adresseopløsningen og certificere dem, hvis de er godkendt. Ucertificerede IP / MAC-adresseopløsninger kan derefter blokeres.

Operativsystemsikkerhed : denne foranstaltning afhænger af det anvendte operativsystem. Følgende er de grundlæggende teknikker, der anvendes af forskellige operativsystemer.

Linux-baseret : disse fungerer ved at ignorere uopfordrede ARP-svarpakker.
Microsoft Windows : ARP-cache-opførslen kan konfigureres via registreringsdatabasen. Følgende liste indeholder nogle af softwaren, der kan bruges til at beskytte netværk mod sniffing;

AntiARP - giver beskyttelse mod både passiv og aktiv sniffing
Agnitum Outpost Firewall-giver beskyttelse mod passiv sniffing
XArp - giver beskyttelse mod både passiv og aktiv sniffing
Mac OS : ArpGuard kan bruges til at yde beskyttelse. Det beskytter mod både aktiv og passiv sniffing.

Hacking-aktivitet: Konfigurer ARP-poster i Windows

Vi bruger Windows 7 til denne øvelse, men kommandoerne skal også kunne arbejde på andre versioner af windows.

Åbn kommandoprompten, og indtast følgende kommando

arp -a

HER,

apr kalder ARP-konfigurationsprogrammet i Windows / System32-biblioteket
-a er den parameter, der skal vises til indholdet af ARP-cachen

Du får resultater svarende til følgende

Bemærk : dynamiske poster tilføjes og slettes automatisk, når du bruger TCP / IP-sessioner med fjerncomputere.

Statiske poster tilføjes manuelt og slettes, når computeren genstartes, og netværksinterfacekortet genstartes eller andre aktiviteter, der påvirker det.

Tilføjelse af statiske poster

Åbn kommandoprompten, og brug derefter kommandoen ipconfig / all for at hente IP- og MAC-adressen

MAC-adressen er repræsenteret ved hjælp af den fysiske adresse, og IP-adressen er IPv4Address

Indtast følgende kommando

arp -s 192.168.1.38 60-36-DD-A6-C5-43

Bemærk: IP- og MAC-adressen adskiller sig fra dem, der bruges her. Dette er fordi de er unikke.

Brug følgende kommando til at se ARP-cachen

arp -a

Du får følgende resultater

Bemærk, at IP-adressen er løst til den MAC-adresse, vi har angivet, og den er af en statisk type.

Sletning af en ARP-cacheindgang

Brug følgende kommando til at fjerne en post

arp -d 192.168.1.38

PS ARP-forgiftning fungerer ved at sende falske MAC-adresser til kontakten

Indholdsfortegnelse:

Hvad er IP- og MAC-adresser

Dyrke motion

Hvad er ARP-forgiftning?

Hacking-aktivitet: Konfigurer ARP-poster i Windows

Tilføjelse af statiske poster

Sletning af en ARP-cacheindgang

Sådan slettes lønningsresultater i SAP: PU01

Hvad er Matchcode W i SAP HR?

Sådan kontrolleres lønningsresultater ved hjælp af PC_PAYRESULT i SAP

Sådan kontrolleres lønningslisten i SAP: RPUAUD00

SAP Løntyper Tutorial: Primær, Sekundær, Dialog, Tid

Skift dato fra dd / mm / åååå til åååå-dd-mm - CSS-tricks

Skift månedstal til månednavn - CSS-tricks

Rengøringsvariabler - CSS-tricks

Skift grafik baseret på sæson - CSS-tricks

Kontroller, om webstedet er tilgængeligt - CSS-tricks

Introduktion til SAP PP (produktionsplanlægning)

Speciel lager & Speciel indkøb i SAP

SOAP Web Services Tutorial: Hvad er SOAP-protokol? EKSEMPEL

Sådan oprettes produktionsversion i SAP PP C223

Sådan oprettes / ændres / vises routing i SAP PP