Купить дедик, RDP, сервер

Авторская статья Изучение отправления протокола разрешения адресов(APR), с примерами!

JeyLi

Legendary
Регистрация
9 Янв 2018
Сообщения
185
Реакции
123
Депозит
0 BTC
В этом уроке мы узнаем:
  • Что такое адрес IP и Mac?
  • Что такое отравление протокола разрешения адресов (ARP)?
  • Hacking Activity: настройка статического ARP в Windows.

1. Что такое IP и MAC-адреса?
IP-адрес - это аббревиатура для адреса интернет-протокола. Адрес интернет-протокола используется для уникальной идентификации компьютера или устройства, такого как принтеры, диски хранения в компьютерной сети. В настоящее время существуют две версии IP-адресов. IPv4 использует 32-битные номера. Из-за огромного роста Интернета, IPv6 был разработан и использует 128-битные номера.

Адреса IPv4 отформатированы в четырех группах номеров, разделенных точками. Минимальное число равно 0, а максимальное число - 255. Пример IPv4-адреса выглядит следующим образом:

192.0.0.8

А вот, IPv6 отформатированы подгруппами из шести номеров, разрезанных двоеточиями. Номера подгрупп записываются как четыре 16-теричные цифры. Пример выглядит следующим образом:

6023: 0ab8: 95a4: 0000: 0000: 8a4e: 0570: 7254

Чтобы упростить представление IP-адресов в текстовом формате, ведущие нули опущены, а группа нулей завершена пропущена. Вышеприведенный адрес в упрощенном формате отображается как:

6023: ab8: 95a4::: 8a4e: 570: 7254$

MAC-адрес - аббревиатура адреса управления доступом к среде передачи. MAC-адреса используются для уникальной идентификации сетевых интерфейсов для связи на физическом уровне сети. MAC-адреса обычно встраиваются в сетевые карты.

MAC-адрес похож на серийный номер телефона, в то время как IP-адрес соответствует номеру телефона.


Упражнение
Предположим, вы используете окна для этого упражнения. Откройте командную строку.

Введите команду:
ipconfig / all

Вы получите подробную информацию обо всех сетевых подключениях, доступных на вашем компьютере. Результаты, показанные ниже, предназначены для того, чтобы широкополосный модем отображал MAC-адрес и формат IPv4 и беспроводную сеть для отображения формата IPv6.




2. Что такое отравление ARP?
ARP является аббревиатурой для протокола разрешения адресов . Он используется для преобразования IP-адреса в физические адреса [MAC-адрес] на коммутаторе. Хост отправляет широковещательную передачу ARP в сети, а компьютер-получатель отвечает своим физическим адресом [MAC-адрес]. Затем разрешенный IP / MAC-адрес используется для связи. Отравление ARP отправляет поддельные MAC-адреса коммутатору, чтобы он мог связывать поддельные MAC-адреса с IP-адресом подлинного компьютера в сети и захватывать трафик .

Контракт отравления ARP

Статические записи ARP : они могут быть определены в локальном кэше ARP, а коммутатор настроен на игнорирование всех автоматических ответных пакетов ARP. Недостатком этого метода является то, что его трудно поддерживать в больших сетях. Отображение IP / MAC-адресов должно распространяться на все компьютеры в сети.

Программное обеспечение обнаружения отравления ARP : эти системы могут использоваться для перекрестного контроля разрешения IP-адреса и MAC-адреса и удостоверения их, если они аутентифицированы. После этого могут быть заблокированы несертифицированные разрешения IP / MAC-адресов.

Безопасность операционной системы : эта мера зависит от используемой операционной системы. Ниже приведены основные методы, используемые различными операционными системами.

  • На основе Linux они работают, игнорируя нежелательные ARP-ответы.
  • Microsoft Windows : поведение кэша ARP можно настроить через реестр. В следующем списке представлено некоторое программное обеспечение, которое может использоваться для защиты сетей от сниффинга;
  • AntiARP - обеспечивает защиту от пассивного и активного сниффинга;
  • Agnitum Outpost Firewall - обеспечивает защиту от пассивного сниффинга;
  • XArp - обеспечивает защиту от пассивного и активного сниффинга;
  • Mac OS : ArpGuard можно использовать для обеспечения защиты. Он защищает от активного и пассивного сниффинга;


3. Hacking Activity: настройка записей ARP в Windows

Мы используем Windows 7 для этого упражнения, но команды также должны работать и с другими версиями окон.
Откройте командную строку и введите следующую команду:
arp -a

И так,
  • apr вызывает программу настройки ARP, расположенную в каталоге Windows / System32
  • -a - это параметр для отображения содержимого кеша ARP
Вы получите результаты, похожие на следующие:

Примечание:Динамические записи добавляются и удаляются автоматически при использовании сеансов TCP / IP с удаленными компьютерами.

Статические записи добавляются вручную и удаляются при перезагрузке компьютера, перезагрузка сетевой интерфейсной карты или другие действия, которые влияют на нее.

Добавление статических записей
Откройте командную строку, затем используйте команду ipconfig / all, чтобы получить IP-адрес и MAC-адрес

MAC-адрес представлен с использованием физического адреса, а IP-адрес - IPv4Address

Введите следующую команду:

arp -s 192.168.1.38 60-36-DD-A6-C5-43


Примечание: IP-адрес и MAC-адрес будут отличаться от используемых здесь. Это потому, что они уникальны.

Используйте следующую команду для просмотра кеша ARP:

arp -a

Вы получите следующие результаты:


Обратите внимание, что IP-адрес был разрешен на указанный нами MAC-адрес и имеет статический тип.

Удаление записи кэша ARP
Используйте следующую команду для удаления записи:

arp -d 192.168.1.38


P.S.: ARP отравление работает путем отправки поддельных MAC-адресов на коммутатор