JeyLi
Legendary
- Регистрация
- 9 Янв 2018
- Сообщения
- 185
- Реакции
- 123
- Депозит
- 0 BTC
В этом уроке мы узнаем:
1. Что такое IP и MAC-адреса?
IP-адрес - это аббревиатура для адреса интернет-протокола. Адрес интернет-протокола используется для уникальной идентификации компьютера или устройства, такого как принтеры, диски хранения в компьютерной сети. В настоящее время существуют две версии IP-адресов. IPv4 использует 32-битные номера. Из-за огромного роста Интернета, IPv6 был разработан и использует 128-битные номера.
Адреса IPv4 отформатированы в четырех группах номеров, разделенных точками. Минимальное число равно 0, а максимальное число - 255. Пример IPv4-адреса выглядит следующим образом:
А вот, IPv6 отформатированы подгруппами из шести номеров, разрезанных двоеточиями. Номера подгрупп записываются как четыре 16-теричные цифры. Пример выглядит следующим образом:
Чтобы упростить представление IP-адресов в текстовом формате, ведущие нули опущены, а группа нулей завершена пропущена. Вышеприведенный адрес в упрощенном формате отображается как:
MAC-адрес - аббревиатура адреса управления доступом к среде передачи. MAC-адреса используются для уникальной идентификации сетевых интерфейсов для связи на физическом уровне сети. MAC-адреса обычно встраиваются в сетевые карты.
MAC-адрес похож на серийный номер телефона, в то время как IP-адрес соответствует номеру телефона.
УпражнениеПредположим, вы используете окна для этого упражнения. Откройте командную строку.
Введите команду:
Вы получите подробную информацию обо всех сетевых подключениях, доступных на вашем компьютере. Результаты, показанные ниже, предназначены для того, чтобы широкополосный модем отображал MAC-адрес и формат IPv4 и беспроводную сеть для отображения формата IPv6.
2. Что такое отравление ARP?
ARP является аббревиатурой для протокола разрешения адресов . Он используется для преобразования IP-адреса в физические адреса [MAC-адрес] на коммутаторе. Хост отправляет широковещательную передачу ARP в сети, а компьютер-получатель отвечает своим физическим адресом [MAC-адрес]. Затем разрешенный IP / MAC-адрес используется для связи. Отравление ARP отправляет поддельные MAC-адреса коммутатору, чтобы он мог связывать поддельные MAC-адреса с IP-адресом подлинного компьютера в сети и захватывать трафик .
Контракт отравления ARP
Статические записи ARP : они могут быть определены в локальном кэше ARP, а коммутатор настроен на игнорирование всех автоматических ответных пакетов ARP. Недостатком этого метода является то, что его трудно поддерживать в больших сетях. Отображение IP / MAC-адресов должно распространяться на все компьютеры в сети.
Программное обеспечение обнаружения отравления ARP : эти системы могут использоваться для перекрестного контроля разрешения IP-адреса и MAC-адреса и удостоверения их, если они аутентифицированы. После этого могут быть заблокированы несертифицированные разрешения IP / MAC-адресов.
Безопасность операционной системы : эта мера зависит от используемой операционной системы. Ниже приведены основные методы, используемые различными операционными системами.
3. Hacking Activity: настройка записей ARP в Windows
Мы используем Windows 7 для этого упражнения, но команды также должны работать и с другими версиями окон.
Откройте командную строку и введите следующую команду:
И так,
Примечание:Динамические записи добавляются и удаляются автоматически при использовании сеансов TCP / IP с удаленными компьютерами.
Статические записи добавляются вручную и удаляются при перезагрузке компьютера, перезагрузка сетевой интерфейсной карты или другие действия, которые влияют на нее.
Добавление статических записей
Откройте командную строку, затем используйте команду ipconfig / all, чтобы получить IP-адрес и MAC-адрес
MAC-адрес представлен с использованием физического адреса, а IP-адрес - IPv4Address
Введите следующую команду:
arp -s 192.168.1.38 60-36-DD-A6-C5-43
Примечание: IP-адрес и MAC-адрес будут отличаться от используемых здесь. Это потому, что они уникальны.
Используйте следующую команду для просмотра кеша ARP:
Вы получите следующие результаты:
Обратите внимание, что IP-адрес был разрешен на указанный нами MAC-адрес и имеет статический тип.
Удаление записи кэша ARP
Используйте следующую команду для удаления записи:
P.S.: ARP отравление работает путем отправки поддельных MAC-адресов на коммутатор
- Что такое адрес IP и Mac?
- Что такое отравление протокола разрешения адресов (ARP)?
- Hacking Activity: настройка статического ARP в Windows.
1. Что такое IP и MAC-адреса?
IP-адрес - это аббревиатура для адреса интернет-протокола. Адрес интернет-протокола используется для уникальной идентификации компьютера или устройства, такого как принтеры, диски хранения в компьютерной сети. В настоящее время существуют две версии IP-адресов. IPv4 использует 32-битные номера. Из-за огромного роста Интернета, IPv6 был разработан и использует 128-битные номера.
Адреса IPv4 отформатированы в четырех группах номеров, разделенных точками. Минимальное число равно 0, а максимальное число - 255. Пример IPv4-адреса выглядит следующим образом:
192.0.0.8
А вот, IPv6 отформатированы подгруппами из шести номеров, разрезанных двоеточиями. Номера подгрупп записываются как четыре 16-теричные цифры. Пример выглядит следующим образом:
6023: 0ab8: 95a4: 0000: 0000: 8a4e: 0570: 7254
Чтобы упростить представление IP-адресов в текстовом формате, ведущие нули опущены, а группа нулей завершена пропущена. Вышеприведенный адрес в упрощенном формате отображается как:
6023: ab8: 95a4::: 8a4e: 570: 7254$
MAC-адрес - аббревиатура адреса управления доступом к среде передачи. MAC-адреса используются для уникальной идентификации сетевых интерфейсов для связи на физическом уровне сети. MAC-адреса обычно встраиваются в сетевые карты.
MAC-адрес похож на серийный номер телефона, в то время как IP-адрес соответствует номеру телефона.
Упражнение
Введите команду:
ipconfig / all
Вы получите подробную информацию обо всех сетевых подключениях, доступных на вашем компьютере. Результаты, показанные ниже, предназначены для того, чтобы широкополосный модем отображал MAC-адрес и формат IPv4 и беспроводную сеть для отображения формата IPv6.
2. Что такое отравление ARP?
ARP является аббревиатурой для протокола разрешения адресов . Он используется для преобразования IP-адреса в физические адреса [MAC-адрес] на коммутаторе. Хост отправляет широковещательную передачу ARP в сети, а компьютер-получатель отвечает своим физическим адресом [MAC-адрес]. Затем разрешенный IP / MAC-адрес используется для связи. Отравление ARP отправляет поддельные MAC-адреса коммутатору, чтобы он мог связывать поддельные MAC-адреса с IP-адресом подлинного компьютера в сети и захватывать трафик .
Контракт отравления ARP
Статические записи ARP : они могут быть определены в локальном кэше ARP, а коммутатор настроен на игнорирование всех автоматических ответных пакетов ARP. Недостатком этого метода является то, что его трудно поддерживать в больших сетях. Отображение IP / MAC-адресов должно распространяться на все компьютеры в сети.
Программное обеспечение обнаружения отравления ARP : эти системы могут использоваться для перекрестного контроля разрешения IP-адреса и MAC-адреса и удостоверения их, если они аутентифицированы. После этого могут быть заблокированы несертифицированные разрешения IP / MAC-адресов.
Безопасность операционной системы : эта мера зависит от используемой операционной системы. Ниже приведены основные методы, используемые различными операционными системами.
- На основе Linux они работают, игнорируя нежелательные ARP-ответы.
- Microsoft Windows : поведение кэша ARP можно настроить через реестр. В следующем списке представлено некоторое программное обеспечение, которое может использоваться для защиты сетей от сниффинга;
- AntiARP - обеспечивает защиту от пассивного и активного сниффинга;
- Agnitum Outpost Firewall - обеспечивает защиту от пассивного сниффинга;
- XArp - обеспечивает защиту от пассивного и активного сниффинга;
- Mac OS : ArpGuard можно использовать для обеспечения защиты. Он защищает от активного и пассивного сниффинга;
3. Hacking Activity: настройка записей ARP в Windows
Мы используем Windows 7 для этого упражнения, но команды также должны работать и с другими версиями окон.
Откройте командную строку и введите следующую команду:
arp -a
И так,
- apr вызывает программу настройки ARP, расположенную в каталоге Windows / System32
- -a - это параметр для отображения содержимого кеша ARP
Примечание:Динамические записи добавляются и удаляются автоматически при использовании сеансов TCP / IP с удаленными компьютерами.
Статические записи добавляются вручную и удаляются при перезагрузке компьютера, перезагрузка сетевой интерфейсной карты или другие действия, которые влияют на нее.
Добавление статических записей
Откройте командную строку, затем используйте команду ipconfig / all, чтобы получить IP-адрес и MAC-адрес
MAC-адрес представлен с использованием физического адреса, а IP-адрес - IPv4Address
Введите следующую команду:
arp -s 192.168.1.38 60-36-DD-A6-C5-43
Примечание: IP-адрес и MAC-адрес будут отличаться от используемых здесь. Это потому, что они уникальны.
Используйте следующую команду для просмотра кеша ARP:
arp -a
Вы получите следующие результаты:
Обратите внимание, что IP-адрес был разрешен на указанный нами MAC-адрес и имеет статический тип.
Удаление записи кэша ARP
Используйте следующую команду для удаления записи:
arp -d 192.168.1.38
P.S.: ARP отравление работает путем отправки поддельных MAC-адресов на коммутатор