- Was ist die IP- und Mac-Adresse?
- Was ist eine ARP-Vergiftung (Address Resolution Protocol)?
- Hacking-Aktivität: Konfigurieren Sie statisches ARP in Windows
Was sind IP- und MAC-Adressen?
IP-Adresse ist die Abkürzung für Internet Protocol Address. Eine Internetprotokolladresse wird verwendet, um einen Computer oder ein Gerät wie Drucker oder Speicherplatten in einem Computernetzwerk eindeutig zu identifizieren. Derzeit gibt es zwei Versionen von IP-Adressen. IPv4 verwendet 32-Bit-Zahlen. Aufgrund des massiven Wachstums des Internets wurde IPv6 entwickelt und verwendet 128-Bit-Zahlen.
IPv4-Adressen werden in vier durch Punkte getrennten Zahlengruppen formatiert. Die minimale Anzahl ist 0 und die maximale Anzahl ist 255. Ein Beispiel für eine IPv4-Adresse sieht folgendermaßen aus.
127.0.0.1
IPv6-Adressen werden in Gruppen von sechs Zahlen formatiert, die durch vollständige Doppelpunkte getrennt sind. Die Gruppennummern werden als 4 hexadezimale Ziffern geschrieben. Ein Beispiel für eine IPv6-Adresse sieht folgendermaßen aus.
2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334
Um die Darstellung der IP-Adressen im Textformat zu vereinfachen, werden führende Nullen weggelassen und die Gruppe der Nullen wird weggelassen. Die obige Adresse in einem vereinfachten Format wird angezeigt als;
2001: db8: 85a3 ::: 8a2e: 370: 7334
MAC-Adresse ist die Abkürzung für Media Access Control Address. MAC-Adressen werden verwendet, um Netzwerkschnittstellen für die Kommunikation auf der physischen Ebene des Netzwerks eindeutig zu identifizieren. MAC-Adressen sind normalerweise in die Netzwerkkarte eingebettet.
Eine MAC-Adresse entspricht einer Seriennummer eines Telefons, während die IP-Adresse der Telefonnummer entspricht.
Übung
Wir gehen davon aus, dass Sie für diese Übung Fenster verwenden. Öffnen Sie die Eingabeaufforderung.
Geben Sie den Befehl ein
ipconfig /all
Sie erhalten detaillierte Informationen zu allen auf Ihrem Computer verfügbaren Netzwerkverbindungen. Die unten gezeigten Ergebnisse beziehen sich auf ein Breitbandmodem, das die MAC-Adresse und das IPv4-Format anzeigt, und auf ein drahtloses Netzwerk, um das IPv6-Format anzuzeigen.
Was ist ARP-Vergiftung?
ARP ist die Abkürzung für Address Resolution Protocol . Es wird verwendet, um die IP-Adresse in physische Adressen [MAC-Adresse] auf einem Switch umzuwandeln. Der Host sendet eine ARP-Übertragung im Netzwerk, und der Empfängercomputer antwortet mit seiner physischen Adresse [MAC-Adresse]. Die aufgelöste IP / MAC-Adresse wird dann zur Kommunikation verwendet. Bei einer ARP-Vergiftung werden gefälschte MAC-Adressen an den Switch gesendet, damit dieser die gefälschten MAC-Adressen mit der IP-Adresse eines echten Computers in einem Netzwerk verknüpfen und den Datenverkehr entführen kann .
Gegenmaßnahmen gegen ARP-Vergiftung
Statische ARP-Einträge : Diese können im lokalen ARP-Cache definiert und der Switch so konfiguriert werden, dass alle automatischen ARP-Antwortpakete ignoriert werden. Der Nachteil dieser Methode ist, dass es schwierig ist, sie in großen Netzwerken zu warten. Die IP / MAC-Adresszuordnung muss auf alle Computer im Netzwerk verteilt werden.
ARP-Vergiftungserkennungssoftware : Mit diesen Systemen kann die IP / MAC-Adressauflösung überprüft und bei Authentifizierung zertifiziert werden. Nicht zertifizierte IP / MAC-Adressauflösungen können dann blockiert werden.
Betriebssystemsicherheit : Diese Maßnahme hängt vom verwendeten Betriebssystem ab. Im Folgenden sind die grundlegenden Techniken aufgeführt, die von verschiedenen Betriebssystemen verwendet werden.
- Linux-basiert : Diese funktionieren, indem unerwünschte ARP-Antwortpakete ignoriert werden.
- Microsoft Windows : Das ARP-Cache-Verhalten kann über die Registrierung konfiguriert werden. Die folgende Liste enthält einige der Software, die zum Schutz von Netzwerken vor Sniffing verwendet werden kann.
- AntiARP - bietet Schutz vor passivem und aktivem Schnüffeln
- Die Agnitum Outpost Firewall bietet Schutz vor passivem Sniffing
- XArp - bietet Schutz vor passivem und aktivem Schnüffeln
- Mac OS : ArpGuard kann zum Schutz verwendet werden. Es schützt sowohl vor aktivem als auch vor passivem Schnüffeln.
Hacking-Aktivität: Konfigurieren Sie ARP-Einträge in Windows
Wir verwenden Windows 7 für diese Übung, aber die Befehle sollten auch in anderen Windows-Versionen funktionieren können.
Öffnen Sie die Eingabeaufforderung und geben Sie den folgenden Befehl ein
arp -a
HIER,
- apr ruft das ARP-Konfigurationsprogramm auf, das sich im Windows / System32-Verzeichnis befindet
- -a ist der Parameter, der für den Inhalt des ARP-Cache angezeigt werden soll
Sie erhalten ähnliche Ergebnisse wie die folgenden
Hinweis : Dynamische Einträge werden automatisch hinzugefügt und gelöscht, wenn TCP / IP-Sitzungen mit Remotecomputern verwendet werden.
Statische Einträge werden manuell hinzugefügt und gelöscht, wenn der Computer neu gestartet und die Netzwerkschnittstellenkarte neu gestartet wird oder andere Aktivitäten, die ihn betreffen.
Statische Einträge hinzufügen
Öffnen Sie die Eingabeaufforderung und verwenden Sie den Befehl ipconfig / all, um die IP- und MAC-Adresse abzurufen
Die MAC-Adresse wird unter Verwendung der physischen Adresse dargestellt und die IP-Adresse lautet IPv4Address
Geben Sie den folgenden Befehl ein
arp -s 192.168.1.38 60-36-DD-A6-C5-43
Hinweis: Die IP- und MAC-Adresse unterscheidet sich von den hier verwendeten. Dies liegt daran, dass sie einzigartig sind.
Verwenden Sie den folgenden Befehl, um den ARP-Cache anzuzeigen
arp -a
Sie erhalten die folgenden Ergebnisse
Beachten Sie, dass die IP-Adresse in die von uns angegebene MAC-Adresse aufgelöst wurde und vom statischen Typ ist.
Löschen eines ARP-Cache-Eintrags
Verwenden Sie den folgenden Befehl, um einen Eintrag zu entfernen
arp -d 192.168.1.38
Die PS ARP-Vergiftung sendet gefälschte MAC-Adressen an den Switch