- Co je IP a Mac adresa
- Co je otrava adresovým protokolem (ARP)?
- Hackovací aktivita: Konfigurace statického ARP ve Windows
Co jsou IP a MAC adresy
IP adresa je zkratka pro adresu internetového protokolu. Adresa internetového protokolu se používá k jedinečné identifikaci počítače nebo zařízení, jako jsou tiskárny, úložné disky v počítačové síti. V současné době existují dvě verze adres IP. Protokol IPv4 používá 32bitová čísla. Vzhledem k masivnímu růstu internetu byl vyvinut protokol IPv6, který používá 128bitová čísla.
Adresy IPv4 jsou formátovány do čtyř skupin čísel oddělených tečkami. Minimální počet je 0 a maximální počet je 255. Příklad adresy IPv4 vypadá takto;
127.0.0.1
Adresy IPv6 jsou formátovány do skupin po šesti číslech oddělených dvojtečkami. Čísla skupin jsou zapsána jako 4 hexadecimální číslice. Příklad adresy IPv6 vypadá takto;
2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334
Za účelem zjednodušení reprezentace IP adres v textovém formátu jsou vynechány úvodní nuly a skupina nul je dokončena. Výše uvedená adresa ve zjednodušeném formátu je zobrazena jako;
2001: db8: 85a3 ::: 8a2e: 370: 7334
MAC adresa je zkratka pro adresu řízení přístupu k médiím. MAC adresy se používají k jedinečné identifikaci síťových rozhraní pro komunikaci na fyzické vrstvě sítě. MAC adresy jsou obvykle zabudovány do síťové karty.
MAC adresa je jako sériové číslo telefonu, zatímco IP adresa je jako telefonní číslo.
Cvičení
Budeme předpokládat, že pro toto cvičení používáte okna. Otevřete příkazový řádek.
Zadejte příkaz
ipconfig /all
Získáte podrobné informace o všech síťových připojeních dostupných v počítači. Níže uvedené výsledky jsou pro širokopásmový modem zobrazující adresu MAC a formát IPv4 a bezdrátovou síť pro zobrazení formátu IPv6.
Co je otrava ARP?
ARP je zkratka pro Address Resolution Protocol . Používá se k převodu IP adresy na fyzické adresy [MAC adresa] na přepínači. Hostitel odešle vysílání ARP v síti a počítač příjemce odpoví svou fyzickou adresou [MAC Address]. Vyřešená adresa IP / MAC se poté použije ke komunikaci. Otrava ARP odesílá falešné adresy MAC do přepínače, aby mohla spojit falešné adresy MAC s adresou IP skutečného počítače v síti a unést provoz .
Protiopatření proti otravě ARP
Statické položky ARP : lze je definovat v místní mezipaměti ARP a přepínač nakonfigurovaný tak, aby ignoroval všechny pakety automatické odpovědi ARP. Nevýhodou této metody je, že je obtížné ji udržovat ve velkých sítích. Mapování adres IP / MAC musí být distribuováno do všech počítačů v síti.
Software pro detekci otravy ARP : tyto systémy lze použít ke křížové kontrole rozlišení adres IP / MAC a jejich certifikaci, pokud jsou ověřeny. Necertifikovaná rozlišení adres IP / MAC lze poté zablokovat.
Zabezpečení operačního systému : toto opatření závisí na použitém operačním systému. Následují základní techniky používané různými operačními systémy.
- Na Linuxu : fungují tak, že ignorují nevyžádané pakety odpovědí ARP.
- Microsoft Windows : chování mezipaměti ARP lze konfigurovat prostřednictvím registru. Následující seznam obsahuje část softwaru, který lze použít k ochraně sítí proti čichání;
- AntiARP - poskytuje ochranu před pasivním i aktivním čicháním
- Agnitum Outpost Firewall - poskytuje ochranu před pasivním čicháním
- XArp - poskytuje ochranu před pasivním i aktivním čicháním
- Mac OS : K zajištění ochrany lze použít ArpGuard. Chrání před aktivním i pasivním čicháním.
Hacking Activity: Konfigurace položek ARP ve Windows
Pro toto cvičení používáme Windows 7, ale příkazy by měly fungovat i v jiných verzích Windows.
Otevřete příkazový řádek a zadejte následující příkaz
arp -a
TADY,
- dubna volá program konfigurace ARP umístěný v adresáři Windows / System32
- -a je parametr, který se má zobrazit obsahu mezipaměti ARP
Získáte výsledky podobné následujícím
Poznámka : Dynamické položky se přidávají a odstraňují automaticky při použití relací TCP / IP se vzdálenými počítači.
Statické položky se přidávají ručně a odstraňují se při restartování počítače a restartování karty síťového rozhraní nebo jiných aktivit, které jej ovlivňují.
Přidávání statických záznamů
Otevřete příkazový řádek a pomocí příkazu ipconfig / all získáte adresu IP a MAC
Adresa MAC je vyjádřena pomocí fyzické adresy a adresa IP je IPv4Address
Zadejte následující příkaz
arp -s 192.168.1.38 60-36-DD-A6-C5-43
Poznámka: IP a MAC adresa se bude lišit od zde použitých. Je to proto, že jsou jedinečné.
K zobrazení mezipaměti ARP použijte následující příkaz
arp -a
Získáte následující výsledky
Všimněte si, že adresa IP byla vyřešena na adresu MAC, kterou jsme poskytli, a je statického typu.
Odstranění položky mezipaměti ARP
K odebrání položky použijte následující příkaz
arp -d 192.168.1.38
Otrava PS ARP funguje odesláním falešných MAC adres do přepínače