Bagaimana Peretas Gunakan Protokol Resolusi Alamat untuk Penembusan Rangkaian - dummies

Hacker boleh menggunakan ARP (Address Resolution Protocol) yang berjalan di rangkaian anda untuk menjadikan sistem mereka muncul sebagai sistem anda atau host lain yang sah di rangkaian anda. Perhatikan perkara ini semasa membangunkan pengawalan keselamatan anda.

ARP spoofing

Banyak permintaan ARP yang berlebihan boleh menjadi tanda serangan ARP spoofing pada rangkaian anda.

Pelanggan yang menjalankan program, seperti dsniff atau Cain & Abel, boleh menukar jadual ARP - jadual yang menyimpan alamat IP untuk pemetaan alamat ol pada hos rangkaian. Ini menyebabkan komputer mangsa berfikir bahawa mereka perlu menghantar lalu lintas ke komputer penyerang dan bukannya ke komputer tujuan sebenar ketika berkomunikasi di rangkaian.

Jawapan ARP yang ditipu boleh dihantar ke suis, yang mengembalikan suis ke mod

siaran dan pada dasarnya menjadikannya hub. Apabila ini berlaku, penyerang boleh menghidu setiap paket melalui suis dan menangkap apa-apa dan segala-galanya dari rangkaian. Berikut adalah serangan ARP spoofing biasa dengan komputer penggodam (Hacky) dan dua komputer pengguna rangkaian yang sah (Joe and Bob):

Hacky meracunkan cache ARP mangsa Joe dan Bob dengan menggunakan dsniff, ettercap, atau utiliti yang dia tulis.

1. Joe mengaitkan alamat MAC Hacky dengan alamat IP Bob.

2. Bob mengaitkan alamat MAC Hacky dengan alamat IP Joe.

3. Lalu lintas Joe dan lalu lintas Bob dihantar ke alamat IP Hacky terlebih dahulu.

4. Penganalisis rangkaian Hacky menangkap trafik Joe dan Bob.

5. Cain & Abel untuk keracunan ARP

Anda boleh melakukan keracunan ARP pada rangkaian Ethernet anda yang telah dialihkan untuk menguji IPS atau untuk melihat betapa mudahnya menukar suis ke hub dan menangkap apa sahaja penganalisis rangkaian.

Lakukan langkah-langkah berikut untuk menggunakan Kain & Abel untuk keracunan ARP:

Load Cain & Abel dan kemudian klik tab Sniffer untuk memasuki mod penganalisis rangkaian.

1. Klik ikon Mula / Berhenti APR.

2. Proses penghalaan racun ARP bermula dan membolehkan sniffer terbina dalam.

   Jika digesa, pilih penyesuai rangkaian dalam tetingkap yang muncul dan kemudian klik OK.

3. Klik ikon biru + untuk menambah tuan rumah untuk melakukan keracunan ARP.

4. Dalam tetingkap Pengimbas Alamat MAC yang muncul, pastikan Semua Semakan dalam pilihan Subnet saya dipilih dan kemudian klik OK.

5. Klik tab APR untuk memuatkan halaman APR.

6. Klik ruang putih di bawah tajuk lajur Status paling tinggi.

7. Ini membolehkan semula ikon biru +.

   Klik ikon biru + dan tetingkap Routing Poison New ARP menunjukkan tuan rumah yang ditemui di Langkah 3.

8. Pilih laluan lalai anda.

9. Lajur kanan mengisi dengan semua tuan rumah yang tersisa.

   Ctrl + klik semua tuan rumah di lajur kanan yang anda mahu racun.

   

10. Klik OK dan proses keracunan ARP bermula.

11. Proses ini boleh mengambil masa mana saja dari beberapa saat untuk beberapa minit bergantung kepada perkakasan rangkaian anda dan susunan TCP / IP setempat setiap tuan rumah.

    Anda boleh menggunakan ciri kata laluan terbina dalam Cain & Abel untuk menangkap kata laluan yang melintasi rangkaian ke dan dari pelbagai tuan rumah hanya dengan mengklik tab Kata Laluan.

    

12. Langkah sebelumnya menunjukkan betapa mudahnya untuk mengeksploitasi kerentanan dan membuktikan bahawa suis Ethernet bukanlah semua yang mereka retak.

Spoofing alamat MAC

MAC memalsukan alamat

suis ke dalam pemikiran komputer anda adalah sesuatu yang lain. Anda hanya menukar alamat MAC komputer anda dan menyamar sebagai pengguna lain. Anda boleh menggunakan helah ini untuk menguji sistem kawalan akses, seperti IPS / firewall anda, dan juga kawalan log masuk sistem operasi anda yang memeriksa alamat MAC tertentu.

Sistem berasaskan UNIX

Dalam UNIX dan Linux, anda boleh merosakkan alamat MAC dengan utiliti ifconfig. Ikuti langkah berikut:

Semasa log masuk sebagai root, gunakan ifconfig untuk memasukkan arahan yang melumpuhkan antara muka rangkaian.

1. Masukkan nombor antara muka rangkaian yang anda hendak lumpuhkan ke dalam perintah, seperti ini:

   [root @ roothost root] # ifconfig eth0 down

   Masukkan arahan untuk alamat MAC yang anda ingin gunakan.
   

2. Masukkan alamat MAC palsu dan nombor antara muka rangkaian (eth0) ke dalam perintah sekali lagi, seperti ini:

   [root @ roothost root] # ifconfig eth0 hw ether new_mac_address

Anda boleh menggunakan ciri yang lebih kaya utiliti yang dinamakan GNU MAC Changer untuk sistem Linux.

Windows

Anda boleh menggunakan regedit untuk mengedit Windows Registry, atau anda boleh menggunakan utiliti Windows yang dipanggil SMAC, yang menjadikan MAC spoofing proses yang mudah. Ikuti langkah-langkah ini untuk menggunakan SMAC:

Muatkan program.

1. Pilih penyesuai yang mana anda ingin menukar alamat MAC.

2. Masukkan alamat MAC baru dalam medan Alamat MAC Spoofed Baru dan klik butang Kemas Kini MAC.

3. Berhenti dan mulakan semula kad rangkaian dengan langkah-langkah berikut:

4. Klik kanan kad rangkaian dalam Rangkaian dan Sambungan Dialup dan kemudian pilih Lumpuhkan.

   • Klik kanan sekali lagi dan kemudian pilih Dayakan untuk perubahan tersebut akan berkuatkuasa.

   • Klik butang Segarkan semula dalam antara muka SMAC.

5. Untuk membalikkan perubahan Registry dengan SMAC, ikuti langkah berikut:

Pilih penyesuai yang mana anda ingin menukar alamat MAC.

1. Klik butang Alih Keluar MAC.

2. Berhenti dan mulakan semula kad rangkaian dengan langkah-langkah berikut:

3. Klik kanan kad rangkaian dalam Rangkaian dan Sambungan Dialup dan kemudian pilih Lumpuhkan.

   • Klik kanan sekali lagi dan kemudian pilih Dayakan untuk perubahan tersebut akan berkuatkuasa.

   • Klik butang Segarkan semula dalam antara muka SMAC.

4. Anda harus melihat semula alamat MAC asal anda.

   Penangguhan terhadap keracunan ARP dan serangan spoofing alamat MAC

Beberapa tindak balas di rangkaian anda dapat meminimumkan kesan serangan terhadap alamat ARP dan MAC:

Pencegahan:

• Anda boleh mencegah spoofing alamat MAC jika suis boleh mengaktifkan keselamatan pelabuhan untuk mengelakkan perubahan automatik pada jadual alamat MAC. Pengesanan:

• Anda boleh mengesan kedua-dua jenis hacks melalui IPS atau utiliti pengawasan alamat MAC yang berdiri sendiri. Arpwatch adalah program berasaskan Linux yang memberi isyarat kepada anda melalui e-mel apabila ia mengesan perubahan dalam alamat MAC yang berkaitan dengan alamat IP tertentu di rangkaian.