Aprenda el envenenamiento por ARP con ejemplos

Tabla de contenido:

Anonim
En este tutorial aprenderemos -
  • ¿Qué es la dirección IP y Mac?
  • ¿Qué es el envenenamiento por protocolo de resolución de direcciones (ARP)?
  • Actividad de piratería: configurar ARP estático en Windows

¿Qué son las direcciones IP y MAC?

Dirección IP es el acrónimo de dirección de Protocolo de Internet. Una dirección de protocolo de Internet se utiliza para identificar de forma única una computadora o dispositivo, como impresoras, discos de almacenamiento en una red informática. Actualmente existen dos versiones de direcciones IP. IPv4 utiliza números de 32 bits. Debido al crecimiento masivo de Internet, se ha desarrollado IPv6 y utiliza números de 128 bits.

Las direcciones IPv4 están formateadas en cuatro grupos de números separados por puntos. El número mínimo es 0 y el número máximo es 255. Un ejemplo de una dirección IPv4 se ve así;

127.0.0.1

Las direcciones IPv6 están formateadas en grupos de seis números separados por dos puntos completos. Los números de grupo se escriben como 4 dígitos hexadecimales. Un ejemplo de una dirección IPv6 se ve así;

2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334

Para simplificar la representación de las direcciones IP en formato de texto, se omiten los ceros iniciales y se omite el grupo de ceros por completo. La dirección anterior en un formato simplificado se muestra como;

2001: db8: 85a3 ::: 8a2e: 370: 7334

Dirección MAC es el acrónimo de dirección de control de acceso a medios. Las direcciones MAC se utilizan para identificar de forma única las interfaces de red para la comunicación en la capa física de la red. Las direcciones MAC suelen estar integradas en la tarjeta de red.

Una dirección MAC es como el número de serie de un teléfono, mientras que la dirección IP es como el número de teléfono.

Ejercicio

Asumiremos que está utilizando Windows para este ejercicio. Abra el símbolo del sistema.

Ingrese el comando

ipconfig /all

Obtendrá información detallada sobre todas las conexiones de red disponibles en su computadora. Los resultados que se muestran a continuación son para un módem de banda ancha para mostrar la dirección MAC y el formato IPv4 y la red inalámbrica para mostrar el formato IPv6.

¿Qué es la intoxicación por ARP?

ARP es el acrónimo de Protocolo de resolución de direcciones . Se utiliza para convertir direcciones IP en direcciones físicas [dirección MAC] en un conmutador. El host envía una transmisión ARP en la red y la computadora receptora responde con su dirección física [Dirección MAC]. La dirección IP / MAC resuelta se utiliza para comunicarse. El envenenamiento de ARP envía direcciones MAC falsas al conmutador para que pueda asociar las direcciones MAC falsas con la dirección IP de una computadora genuina en una red y secuestrar el tráfico .

Contramedidas contra el envenenamiento por ARP

Entradas ARP estáticas : se pueden definir en la caché ARP local y configurar el conmutador para ignorar todos los paquetes de respuesta ARP automática. La desventaja de este método es que es difícil de mantener en redes grandes. La asignación de direcciones IP / MAC debe distribuirse a todos los ordenadores de la red.

Software de detección de intoxicaciones ARP : estos sistemas se pueden utilizar para verificar la resolución de la dirección IP / MAC y certificarlos si están autenticados. A continuación, se pueden bloquear las resoluciones de direcciones IP / MAC no certificadas.

Seguridad del sistema operativo : esta medida depende del sistema operativo utilizado. Las siguientes son las técnicas básicas utilizadas por varios sistemas operativos.

  • Basado en Linux : funcionan ignorando los paquetes de respuesta ARP no solicitados.
  • Microsoft Windows : el comportamiento de la caché ARP se puede configurar a través del registro. La siguiente lista incluye parte del software que se puede utilizar para proteger las redes contra el rastreo;
  • AntiARP : brinda protección contra el olfateo pasivo y activo
  • Agnitum Outpost Firewall: brinda protección contra el rastreo pasivo
  • XArp : brinda protección contra el olfateo pasivo y activo
  • Mac OS : ArpGuard se puede utilizar para proporcionar protección. Protege contra el olfateo activo y pasivo.

Actividad de piratería: configurar entradas ARP en Windows

Estamos usando Windows 7 para este ejercicio, pero los comandos también deberían poder funcionar en otras versiones de Windows.

Abra el símbolo del sistema e ingrese el siguiente comando

arp -a

AQUÍ,

  • apr llama al programa de configuración ARP ubicado en el directorio Windows / System32
  • -a es el parámetro para mostrar el contenido de la caché ARP

Obtendrá resultados similares a los siguientes

Nota : las entradas dinámicas se agregan y eliminan automáticamente cuando se utilizan sesiones de TCP / IP con computadoras remotas.

Las entradas estáticas se agregan manualmente y se eliminan cuando se reinicia la computadora y se reinicia la tarjeta de interfaz de red u otras actividades que la afectan.

Agregar entradas estáticas

Abra el símbolo del sistema y luego use el comando ipconfig / all para obtener la dirección IP y MAC

La dirección MAC se representa mediante la dirección física y la dirección IP es IPv4Address

Ingrese el siguiente comando

arp -s 192.168.1.38 60-36-DD-A6-C5-43

Nota: Las direcciones IP y MAC serán diferentes a las que se utilizan aquí. Esto se debe a que son únicos.

Utilice el siguiente comando para ver la caché ARP

arp -a

Obtendrás los siguientes resultados

Tenga en cuenta que la dirección IP se ha resuelto en la dirección MAC que proporcionamos y es de tipo estático.

Eliminar una entrada de caché ARP

Utilice el siguiente comando para eliminar una entrada

arp -d 192.168.1.38

El envenenamiento de PS ARP funciona enviando direcciones MAC falsas al conmutador