Научите АРП тровање на примерима

У овом упутству ћемо научити -

Шта је ИП и Мац адреса
Шта је тровање протоколом за разрешавање адреса (АРП)?
Активност хаковања: Конфигуришите статички АРП у оперативном систему Виндовс

Шта су ИП и МАЦ адресе

ИП адреса је скраћеница од Интернет Протоцол аддресс. Адреса Интернет протокола користи се за јединствену идентификацију рачунара или уређаја као што су штампачи, дискови за складиштење на рачунарској мрежи. Тренутно постоје две верзије ИП адреса. ИПв4 користи 32-битне бројеве. Захваљујући великом порасту интернета, развијен је ИПв6 који користи 128-битне бројеве.

ИПв4 адресе су форматиране у четири групе бројева одвојене тачкама. Минимални број је 0, а максимални број 255. Пример ИПв4 адресе изгледа овако;

127.0.0.1

ИПв6 адресе су форматиране у групама од шест бројева одвојених пуним двотачкама. Бројеви група записани су у 4 хексадецималне цифре. Пример ИПв6 адресе изгледа овако;

2001: 0дб8: 85а3: 0000: 0000: 8а2е: 0370: 7334

Да би се поједноставило представљање ИП адреса у текстуалном формату, изостављене су водеће нуле, а изостављена је група нула. Горња адреса у поједностављеном формату приказује се као;

2001: дб8: 85а3 ::: 8а2е: 370: 7334

МАЦ адреса је скраћеница од адресе за контролу приступа медијима. МАЦ адресе се користе за јединствену идентификацију мрежних интерфејса за комуникацију на физичком слоју мреже. МАЦ адресе су обично уграђене у мрежну картицу.

МАЦ адреса је попут серијског броја телефона, док је ИП адреса попут броја телефона.

Вежбајте

Претпоставићемо да за ову вежбу користите прозоре. Отворите командну линију.

Унесите команду

ipconfig /all

Добићете детаљне информације о свим мрежним везама доступним на вашем рачунару. Резултати приказани у наставку односе се на широкопојасни модем који приказује МАЦ адресу и ИПв4 формат, а бежична мрежа на ИПв6 формат.

Шта је АРП тровање?

АРП је скраћеница од Аддресс Ресолутион Протоцол . Користи се за претварање ИП адресе у физичке адресе [МАЦ адреса] на прекидачу. Домаћин шаље АРП емитовање на мрежи, а рачунар прималац одговара својом физичком адресом [МАЦ адреса]. Разрешена ИП / МАЦ адреса се затим користи за комуникацију. Тровање АРП-ом шаље лажне МАЦ адресе прекидачу како би могао повезати лажне МАЦ адресе са ИП адресом оригиналног рачунара на мрежи и отети саобраћај .

АРП против тровања противмере

Статички АРП уноси : они се могу дефинисати у локалној АРП кеш меморији и прекидач конфигурисан да игнорише све аутоматске АРП пакете одговора. Недостатак ове методе је што га је тешко одржавати на великим мрежама. Мапирање ИП / МАЦ адреса мора бити дистрибуирано на све рачунаре у мрежи.

АРП софтвер за откривање тровања : ови системи се могу користити за унакрсну проверу резолуције ИП / МАЦ адресе и потврду ако су потврђени идентитет. Тада могу бити блокиране неоверене резолуције ИП / МАЦ адреса.

Сигурност оперативног система : ова мера зависи од оперативног система који се користи. Следе основне технике које користе различити оперативни системи.

Заснован на Линуку : они функционишу игноришући нежељене АРП пакете одговора.
Мицрософт Виндовс : Понашање АРП кеш меморије може се конфигурисати путем регистра. Следећа листа укључује неки софтвер који се може користити за заштиту мрежа од њушкања;

АнтиАРП - пружа заштиту и од пасивног и од активног њушкања
Агнитум Оутпост Фиревалл - пружа заштиту од пасивног њушкања
КСАрп - пружа заштиту и од пасивног и од активног њушкања
Мац ОС : АрпГуард се може користити за пружање заштите. Штити и од активног и од пасивног њушкања.

Активност хаковања: Конфигуришите АРП уносе у оперативном систему Виндовс

За ову вежбу користимо Виндовс 7, али наредбе би требало да могу да раде и на другим верзијама прозора.

Отворите командну линију и унесите следећу команду

arp -a

ОВДЕ,

апр позива програм за конфигурисање АРП који се налази у директоријуму Виндовс / Систем32
-а је параметар који се приказује садржају АРП кеш меморије

Добићете резултате сличне следећим

Напомена : динамички уноси се аутоматски додају и бришу када се користе ТЦП / ИП сесије са удаљеним рачунарима.

Статички уноси се додају ручно и бришу се приликом поновног покретања рачунара и поновног покретања картице мрежног интерфејса или других активности које на њега утичу.

Додавање статичких уноса

Отворите командну линију, а затим користите наредбу ипцонфиг / алл да бисте добили ИП и МАЦ адресу

МАЦ адреса је представљена помоћу физичке адресе, а ИП адреса је ИПв4Аддресс

Унесите следећу команду

arp -s 192.168.1.38 60-36-DD-A6-C5-43

Напомена: ИП и МАЦ адреса ће се разликовати од овде коришћених. То је зато што су јединствени.

Користите следећу наредбу за преглед АРП кеш меморије

arp -a

Добићете следеће резултате

Имајте на уму да је ИП адреса решена на МАЦ адресу коју смо навели и да је статичног типа.

Брисање уноса АРП кеш меморије

Користите следећу наредбу за уклањање уноса

arp -d 192.168.1.38

ПС АРП тровање делује слањем лажних МАЦ адреса на прекидач

Преглед садржаја:

Шта су ИП и МАЦ адресе

Вежбајте

Шта је АРП тровање?

Активност хаковања: Конфигуришите АРП уносе у оперативном систему Виндовс

Додавање статичких уноса

Брисање уноса АРП кеш меморије

Како створити нови елемент трошкова

Како створити нови ЦЕНОВНИ ЦЕНТАР: САП КС01

Све о унутрашњем реду у САП-у

Водич за решавање интерних налога: КО02 & амп; КО88 у САП-у

Стварање профитног центра помоћу стандардне хијерархије у САП-у

: н-то дете - ЦСС-трикови

: ван домета - ЦСС-трикови

: једино дете - ЦСС-трикови

: н-последње-дете - ЦСС-трикови

: опционално - ЦСС-трикови

АнгуларЈС АЈАКС позив помоћу $ ресурса, $ хттп (пример)

Догађаји АнгуларЈС: нг-цлицк, нг-схов, нг-хиде (Пример)

Како створити ЦУСТОМ директиву у АнгуларЈС са примером

Табела АнгуларЈС: Сорт, ОрдерБи & амп; Велика слова (примери)

Подношење обрасца АнгуларЈС са примером (нг-субмит)