Rumah Kewangan Peribadi Bagaimana Peretas Gunakan Protokol Resolusi Alamat untuk Penembusan Rangkaian - dummies

Bagaimana Peretas Gunakan Protokol Resolusi Alamat untuk Penembusan Rangkaian - dummies

Isi kandungan:

Video: Mengatasi Netcut Hanya Dengan CMD Syntax ARP(Address Resolution Protocol) #1 2024

Video: Mengatasi Netcut Hanya Dengan CMD Syntax ARP(Address Resolution Protocol) #1 2024
Anonim

Hacker boleh menggunakan ARP (Address Resolution Protocol) yang berjalan di rangkaian anda untuk menjadikan sistem mereka muncul sebagai sistem anda atau host lain yang sah di rangkaian anda. Perhatikan perkara ini semasa membangunkan pengawalan keselamatan anda.

ARP spoofing

Banyak permintaan ARP yang berlebihan boleh menjadi tanda serangan ARP spoofing pada rangkaian anda.

Pelanggan yang menjalankan program, seperti dsniff atau Cain & Abel, boleh menukar jadual ARP - jadual yang menyimpan alamat IP untuk pemetaan alamat ol pada hos rangkaian. Ini menyebabkan komputer mangsa berfikir bahawa mereka perlu menghantar lalu lintas ke komputer penyerang dan bukannya ke komputer tujuan sebenar ketika berkomunikasi di rangkaian.

Jawapan ARP yang ditipu boleh dihantar ke suis, yang mengembalikan suis ke mod

siaran dan pada dasarnya menjadikannya hub. Apabila ini berlaku, penyerang boleh menghidu setiap paket melalui suis dan menangkap apa-apa dan segala-galanya dari rangkaian. Berikut adalah serangan ARP spoofing biasa dengan komputer penggodam (Hacky) dan dua komputer pengguna rangkaian yang sah (Joe and Bob):

Hacky meracunkan cache ARP mangsa Joe dan Bob dengan menggunakan dsniff, ettercap, atau utiliti yang dia tulis.

  1. Joe mengaitkan alamat MAC Hacky dengan alamat IP Bob.

  2. Bob mengaitkan alamat MAC Hacky dengan alamat IP Joe.

  3. Lalu lintas Joe dan lalu lintas Bob dihantar ke alamat IP Hacky terlebih dahulu.

  4. Penganalisis rangkaian Hacky menangkap trafik Joe dan Bob.

  5. Cain & Abel untuk keracunan ARP

Anda boleh melakukan keracunan ARP pada rangkaian Ethernet anda yang telah dialihkan untuk menguji IPS atau untuk melihat betapa mudahnya menukar suis ke hub dan menangkap apa sahaja penganalisis rangkaian.

Lakukan langkah-langkah berikut untuk menggunakan Kain & Abel untuk keracunan ARP:

Load Cain & Abel dan kemudian klik tab Sniffer untuk memasuki mod penganalisis rangkaian.

  1. Klik ikon Mula / Berhenti APR.

  2. Proses penghalaan racun ARP bermula dan membolehkan sniffer terbina dalam.

    Jika digesa, pilih penyesuai rangkaian dalam tetingkap yang muncul dan kemudian klik OK.

  3. Klik ikon biru + untuk menambah tuan rumah untuk melakukan keracunan ARP.

  4. Dalam tetingkap Pengimbas Alamat MAC yang muncul, pastikan Semua Semakan dalam pilihan Subnet saya dipilih dan kemudian klik OK.

  5. Klik tab APR untuk memuatkan halaman APR.

  6. Klik ruang putih di bawah tajuk lajur Status paling tinggi.

  7. Ini membolehkan semula ikon biru +.

    Klik ikon biru + dan tetingkap Routing Poison New ARP menunjukkan tuan rumah yang ditemui di Langkah 3.

  8. Pilih laluan lalai anda.

  9. Lajur kanan mengisi dengan semua tuan rumah yang tersisa.

    Ctrl + klik semua tuan rumah di lajur kanan yang anda mahu racun.

  10. Klik OK dan proses keracunan ARP bermula.

  11. Proses ini boleh mengambil masa mana saja dari beberapa saat untuk beberapa minit bergantung kepada perkakasan rangkaian anda dan susunan TCP / IP setempat setiap tuan rumah.

    Anda boleh menggunakan ciri kata laluan terbina dalam Cain & Abel untuk menangkap kata laluan yang melintasi rangkaian ke dan dari pelbagai tuan rumah hanya dengan mengklik tab Kata Laluan.

  12. Langkah sebelumnya menunjukkan betapa mudahnya untuk mengeksploitasi kerentanan dan membuktikan bahawa suis Ethernet bukanlah semua yang mereka retak.

Spoofing alamat MAC

MAC memalsukan alamat

suis ke dalam pemikiran komputer anda adalah sesuatu yang lain. Anda hanya menukar alamat MAC komputer anda dan menyamar sebagai pengguna lain. Anda boleh menggunakan helah ini untuk menguji sistem kawalan akses, seperti IPS / firewall anda, dan juga kawalan log masuk sistem operasi anda yang memeriksa alamat MAC tertentu.

Sistem berasaskan UNIX

Dalam UNIX dan Linux, anda boleh merosakkan alamat MAC dengan utiliti ifconfig. Ikuti langkah berikut:

Semasa log masuk sebagai root, gunakan ifconfig untuk memasukkan arahan yang melumpuhkan antara muka rangkaian.

  1. Masukkan nombor antara muka rangkaian yang anda hendak lumpuhkan ke dalam perintah, seperti ini:

    [root @ roothost root] # ifconfig eth0 down

    Masukkan arahan untuk alamat MAC yang anda ingin gunakan.

  2. Masukkan alamat MAC palsu dan nombor antara muka rangkaian (eth0) ke dalam perintah sekali lagi, seperti ini:

    [root @ roothost root] # ifconfig eth0 hw ether new_mac_address

Anda boleh menggunakan ciri yang lebih kaya utiliti yang dinamakan GNU MAC Changer untuk sistem Linux.

Windows

Anda boleh menggunakan regedit untuk mengedit Windows Registry, atau anda boleh menggunakan utiliti Windows yang dipanggil SMAC, yang menjadikan MAC spoofing proses yang mudah. Ikuti langkah-langkah ini untuk menggunakan SMAC:

Muatkan program.

  1. Pilih penyesuai yang mana anda ingin menukar alamat MAC.

  2. Masukkan alamat MAC baru dalam medan Alamat MAC Spoofed Baru dan klik butang Kemas Kini MAC.

  3. Berhenti dan mulakan semula kad rangkaian dengan langkah-langkah berikut:

  4. Klik kanan kad rangkaian dalam Rangkaian dan Sambungan Dialup dan kemudian pilih Lumpuhkan.

    • Klik kanan sekali lagi dan kemudian pilih Dayakan untuk perubahan tersebut akan berkuatkuasa.

    • Klik butang Segarkan semula dalam antara muka SMAC.

  5. Untuk membalikkan perubahan Registry dengan SMAC, ikuti langkah berikut:

Pilih penyesuai yang mana anda ingin menukar alamat MAC.

  1. Klik butang Alih Keluar MAC.

  2. Berhenti dan mulakan semula kad rangkaian dengan langkah-langkah berikut:

  3. Klik kanan kad rangkaian dalam Rangkaian dan Sambungan Dialup dan kemudian pilih Lumpuhkan.

    • Klik kanan sekali lagi dan kemudian pilih Dayakan untuk perubahan tersebut akan berkuatkuasa.

    • Klik butang Segarkan semula dalam antara muka SMAC.

  4. Anda harus melihat semula alamat MAC asal anda.

    Penangguhan terhadap keracunan ARP dan serangan spoofing alamat MAC

Beberapa tindak balas di rangkaian anda dapat meminimumkan kesan serangan terhadap alamat ARP dan MAC:

Pencegahan:

  • Anda boleh mencegah spoofing alamat MAC jika suis boleh mengaktifkan keselamatan pelabuhan untuk mengelakkan perubahan automatik pada jadual alamat MAC. Pengesanan:

  • Anda boleh mengesan kedua-dua jenis hacks melalui IPS atau utiliti pengawasan alamat MAC yang berdiri sendiri. Arpwatch adalah program berasaskan Linux yang memberi isyarat kepada anda melalui e-mel apabila ia mengesan perubahan dalam alamat MAC yang berkaitan dengan alamat IP tertentu di rangkaian.

Bagaimana Peretas Gunakan Protokol Resolusi Alamat untuk Penembusan Rangkaian - dummies

Pilihan Editor

Pilihan Editor

Pengekodan All-in-One Untuk Dummies Cheat Sheet - dummies

Pengekodan All-in-One Untuk Dummies Cheat Sheet - dummies

Kewangan Peribadi

Logik, dan sintaks. Pengekodan pada mulanya mungkin menakutkan, tetapi dengan amalan, mudah untuk mendapatkan selesa dengan terminologi, konsep, dan strukturnya. Memahami pengekodan tidak seperti belajar bahasa baru: Gunakannya cukup kerap dan anda akan mendapati diri anda dapat bercakap, berfikir, dan menulis dalam kod. Namun, ...

Kolej Kurikulum Sains Komputer untuk Pekerjaan di Coding - dummies

Kolej Kurikulum Sains Komputer untuk Pekerjaan di Coding - dummies

Kewangan Peribadi

Kursus apa yang perlu anda ambil di kolej dapatkan pekerjaan pengkodan? Kursus CS College menawarkan tinjauan keseluruhan sistem komputer dari perkakasan yang digunakan untuk mengagihkan memori ke perisian peringkat tinggi yang menjalankan program dan teori yang digunakan untuk menulis perisian itu. Akibatnya, anda mendapat akal ...

3 Tips untuk Menggunakan Template dalam C ++ - dummies

3 Tips untuk Menggunakan Template dalam C ++ - dummies

Kewangan Peribadi

Template fungsi membolehkan anda menulis sesuatu yang kelihatan seperti fungsi tetapi menggunakan satu atau lebih jenis pemegang yang C + + menukar menjadi jenis yang benar pada masa kompilasi. Anda harus ingat beberapa perkara apabila menggunakan templat. Pertama, tiada kod dijana untuk templat. (Kod dijana selepas templat ditukarkan ...

Pilihan Editor

Memecah Daripada Gelung Tanpa Infin dalam Program Bahasa C Anda - dummies

Memecah Daripada Gelung Tanpa Infin dalam Program Bahasa C Anda - dummies

Kewangan Peribadi

Ketika anda masuk gelung pengaturcaraan dalam bahasa C, anda dapati kegembiraan dan ketakutan gelung tanpa had, atau tidak terhingga. Gelung ini terus selama-lamanya kerana sama ada programmer terlupa memasukkan cara untuk keluar dari gelung atau keadaan keluar tidak pernah dipenuhi. Sama ada jalan, gelung tidak berkesudahan adalah rasa sakit. Tetapi ...

C All-in-One Reference Desk For Dummies Cheat Sheet - dummies

C All-in-One Reference Desk For Dummies Cheat Sheet - dummies

Kewangan Peribadi

When working dalam bahasa pengaturcaraan C, anda perlu mengetahui bagaimana C melakukan perkara - contohnya, urutan keutamaan, jenis pembolehubah, pengendali, dan perbandingan dan lawannya.

C Bahasa Simbol Perbandingan - dummies

C Bahasa Simbol Perbandingan - dummies

Kewangan Peribadi

Jika anda menulis program di C, anda perlu menggunakan simbol perbandingan. Penggunaan simbol C, makna dan contohnya ditunjukkan dalam jadual berikut: Contoh Perbendaharaan Arti atau Sebutan Sebutan Sebenar Lebih daripada 8 ...

Pilihan Editor

Di Premis Antispam Perisian - dummies

Di Premis Antispam Perisian - dummies

Kewangan Peribadi

Program antispam di premis berjalan pada pelayan di rangkaian anda dan berinteraksi langsung dengan pelayan e-mel anda. E-mel yang tiba di pelayan anda diserahkan kepada program antispam, yang menilai e-mel untuk menentukan sama ada spam atau mel yang sah. Perisian antispam menggunakan pelbagai teknik untuk mengenal pasti spam dan ...

OSI untuk CCNA Layer 6: Presentation - dummies

OSI untuk CCNA Layer 6: Presentation - dummies

Kewangan Peribadi

Semasa anda mempersiapkan peperiksaan CCNA, kebanyakannya berkaitan dengan format data. Ia menukarkan data antara format yang berbeza supaya kedua-dua penghantar dan penerima boleh menggunakan data heterogen. Sebagai contoh, mesej mel mengandungi pelbagai format data: teks, lampiran aplikasi, video, audio, dan tandatangan grafik. Lapisan persembahan pada ...

OSI untuk Lapisan CCNA 7: Permohonan - dummies

OSI untuk Lapisan CCNA 7: Permohonan - dummies

Kewangan Peribadi

Peperiksaan CCNA memerlukan pengetahuan lapisan aplikasi model rujukan OSI . Lapisan ini mewakili pelbagai aplikasi rangkaian seperti pembaca e-mel, pelayar web, Protokol Pemindahan Hypertext (HTTP), Protokol Pemindahan Fail (FTP) dan Sistem Fail Rangkaian (NFS). Lapisan aplikasi menyediakan antara muka pengguna dan memproses data rangkaian. Lapisan aplikasi pada penghantaran ...

Pilihan Editor

Pilihan Editor

Kategori popular

© Copyright ms.blender3dtutorials.com, 2024 September | Mengenai laman web | Kenalan | Dasar Privasi..