Lär dig ARP-förgiftning med exempel

I denna handledning lär vi oss -

Vad är IP- och Mac-adress
Vad är ARP-förgiftning (Address Resolution Protocol)?
Hackaktivitet: Konfigurera statisk ARP i Windows

Vad är IP- och MAC-adresser

IP-adress är förkortningen för Internetprotokolladress. En internetprotokolladress används för att identifiera en dator eller enhet som skrivare, lagringsskivor i ett datornätverk. Det finns för närvarande två versioner av IP-adresser. IPv4 använder 32-bitarsnummer. På grund av den enorma tillväxten av internet har IPv6 utvecklats och den använder 128-bitarsnummer.

IPv4-adresser är formaterade i fyra grupper av siffror åtskilda av punkter. Det minsta antalet är 0 och det maximala antalet är 255. Ett exempel på en IPv4-adress ser ut så här;

127.0.0.1

IPv6-adresser är formaterade i grupper om sex nummer åtskilda av fulla kolon. Gruppnumren skrivs som fyra hexadecimala siffror. Ett exempel på en IPv6-adress ser ut så här;

2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334

För att förenkla representationen av IP-adresserna i textformat utelämnas ledande nollor och nollgruppen utelämnas. Ovanstående adress i ett förenklat format visas som;

2001: db8: 85a3 ::: 8a2e: 370: 7334

MAC-adress är förkortningen för mediaåtkomstkontrolladress. MAC-adresser används för att unikt identifiera nätverksgränssnitt för kommunikation i nätets fysiska lager. MAC-adresser är vanligtvis inbäddade i nätverkskortet.

En MAC-adress är som ett telefons serienummer medan IP-adressen är som telefonnumret.

Övning

Vi antar att du använder windows för den här övningen. Öppna kommandotolken.

Ange kommandot

ipconfig /all

Du får detaljerad information om alla nätverksanslutningar som finns på din dator. Resultaten nedan är för ett bredbandsmodem för att visa MAC-adressen och IPv4-formatet och det trådlösa nätverket för att visa IPv6-format.

Vad är ARP-förgiftning?

ARP är förkortningen för Address Resolution Protocol . Den används för att konvertera IP-adress till fysiska adresser [MAC-adress] på en switch. Värden skickar en ARP-sändning i nätverket och mottagardatorn svarar med sin fysiska adress [MAC-adress]. Den upplösta IP / MAC-adressen används sedan för att kommunicera. ARP-förgiftning skickar falska MAC-adresser till växeln så att den kan associera falska MAC-adresser med IP-adressen till en äkta dator i ett nätverk och kapa trafiken .

ARP-förgiftning motåtgärder

Statiska ARP-poster : dessa kan definieras i den lokala ARP-cachen och omkopplaren konfigurerad för att ignorera alla automatiska ARP-svarspaket. Nackdelen med denna metod är att den är svår att underhålla i stora nätverk. Mappning av IP / MAC-adress måste distribueras till alla datorer i nätverket.

Programvara för ARP-förgiftningsdetektering : dessa system kan användas för att korskontrollera IP / MAC-adressupplösningen och certifiera dem om de är autentiserade. Ocertifierade IP / MAC-adressupplösningar kan sedan blockeras.

Operativsystemsäkerhet : denna åtgärd är beroende av vilket operativsystem som har använts. Följande är de grundläggande tekniker som används av olika operativsystem.

Linuxbaserat : dessa fungerar genom att ignorera oönskade ARP-svarspaket.
Microsoft Windows : ARP-cache-beteendet kan konfigureras via registret. Följande lista innehåller en del av programvaran som kan användas för att skydda nätverk mot sniffning;

AntiARP - skyddar både passivt och aktivt snifft
Agnitum Outpost Firewall- ger skydd mot passivt snifft
XArp - ger skydd mot både passivt och aktivt snifft
Mac OS : ArpGuard kan användas för att ge skydd. Det skyddar mot både aktivt och passivt snifft.

Hackaktivitet: Konfigurera ARP-poster i Windows

Vi använder Windows 7 för den här övningen, men kommandona bör också kunna fungera på andra versioner av windows.

Öppna kommandotolken och ange följande kommando

arp -a

HÄR,

apr kallar ARP-konfigurationsprogrammet i Windows / System32-katalogen
-a är parametern som ska visas för innehållet i ARP-cachen

Du får resultat som liknar följande

Obs : dynamisk poster läggs till och tas bort automatiskt när du använder TCP / IP-sessioner med fjärrdatorer.

Statiska poster läggs till manuellt och raderas när datorn startas om och nätverkskortet startas om eller andra aktiviteter som påverkar det.

Lägga till statiska poster

Öppna kommandotolken och använd sedan kommandot ipconfig / all för att få IP- och MAC-adressen

MAC-adressen representeras med den fysiska adressen och IP-adressen är IPv4Address

Ange följande kommando

arp -s 192.168.1.38 60-36-DD-A6-C5-43

Obs! IP- och MAC-adressen skiljer sig från den som används här. Detta beror på att de är unika.

Använd följande kommando för att visa ARP-cache

arp -a

Du får följande resultat

Observera att IP-adressen har lösts till den MAC-adress som vi har angett och den är av statisk typ.

Tar bort en ARP-cache-post

Använd följande kommando för att ta bort en post

arp -d 192.168.1.38

PS ARP-förgiftning fungerar genom att skicka falska MAC-adresser till växeln

Innehållsförteckning:

Vad är IP- och MAC-adresser

Övning

Vad är ARP-förgiftning?

Hackaktivitet: Konfigurera ARP-poster i Windows

Lägga till statiska poster

Tar bort en ARP-cache-post

PHP Ajax-handledning med exempel

PHP vs JavaScript: Måste veta skillnader

Topp 91 Laravel intervjufrågor & Svar

Topp 100 PHP-intervjufrågor och svar

PHP MVC Framework Tutorial: CodeIgniter Exempel

Python vs Ruby: Vad är skillnaden?

Python vs JAVA vs PHP vs PERL vs Ruby vs JavaScript vs C ++ vs TCL

Flask vs Django: Vad är skillnaden mellan Flask & Django?

Python List: Comprehension, Apend, Sort, Length, Reverse EXEMPLES

Python List count () med EXAMPLES

Funktioner i C-programmering med exempel: Rekursiv, Inline

C Bitvisa operatörer: AND, OR, XOR, Shift & Komplement (med exempel)

Funktioner Pekare i C-programmering med exempel

Dynamisk minnesallokering i C: Funktioner malloc (), calloc ()

TypeCasting i C: Implicit, Explicit med exempel