Huis Persoonlijke financiën Hoe Hackers Address Resolution Protocol gebruiken om netwerken te penetreren - dummies

Hoe Hackers Address Resolution Protocol gebruiken om netwerken te penetreren - dummies

Inhoudsopgave:

Video: SCP Foundation Technical Support Issues page reading! funny joke scp tale / story 2024

Video: SCP Foundation Technical Support Issues page reading! funny joke scp tale / story 2024
Anonim

Hackers kunnen ARP (Address Resolution Protocol) op uw netwerk gebruiken om hun systemen als uw systeem of een andere bevoegde host in uw netwerk te laten verschijnen. Houd dit in gedachten bij het ontwikkelen van beveiligingsmaatregelen tegenmaatregelen.

ARP-spoofing

Een te hoog aantal ARP-aanvragen kan een teken zijn van een ARP-spoofing -aanval op uw netwerk.

Een client met een programma, zoals dsniff of Cain & Abel, kan de ARP-tabellen wijzigen: de tabellen met IP-adressen tot mediatoegang contr ol adrestoewijzingen - op netwerkhosts. Hierdoor denken de computers van het slachtoffer dat ze verkeer naar de computer van de aanvaller moeten sturen in plaats van naar de echte doelcomputer wanneer ze communiceren op het netwerk.

Spoofed ARP-antwoorden kunnen naar een switch worden verzonden, waardoor de switch wordt teruggezet naar broadcast-modus en in wezen wordt omgezet in een hub. Wanneer dit gebeurt, kan een aanvaller elk pakket ruiken dat door de switch gaat en alles en nog wat van het netwerk vastleggen.

Dit is een typische ARP-spoofingaanval met een hackercomputer (Hacky) en twee legitieme netwerkgebruikerscomputers (Joe en Bob):

  1. Hacky vergiftigt de ARP-caches van de slachtoffers Joe en Bob door dsniff, ettercap of een hulpprogramma dat hij schreef te gebruiken.

  2. Joe associeert het MAC-adres van Hacky met het IP-adres van Bob.

  3. Bob associeert het MAC-adres van Hacky met het IP-adres van Joe.

  4. Het verkeer van Joe en Bob's verkeer worden eerst naar het IP-adres van Hacky verzonden.

  5. Hacky's netwerkanalysator legt het verkeer van Joe en Bob vast.

Cain en Abel voor ARP-vergiftiging

U kunt ARP-vergiftiging uitvoeren op uw geschakelde Ethernet-netwerk om uw IPS te testen of om te zien hoe gemakkelijk het is om een ​​switch in een hub te veranderen en alles vast te leggen met een netwerkanalysator.

Voer de volgende stappen uit om Cain & Abel te gebruiken voor ARP-vergiftiging:

  1. Cain en Abel laden en klik vervolgens op het tabblad Sniffer om de netwerkanalysatormodus te openen.

  2. Klik op het pictogram APR starten / stoppen.

    Het ARP-gifterouteringsproces start en maakt de ingebouwde sniffer mogelijk.

  3. Selecteer de netwerkadapter in het venster dat verschijnt wanneer u hierom wordt gevraagd en klik vervolgens op OK.

  4. Klik op het blauwe + pictogram om hosts toe te voegen om ARP-vergiftiging uit te voeren.

  5. Controleer in het geopende venster MAC Address Scanner of de optie Alle hosts in mijn subnet is geselecteerd en klik vervolgens op OK.

  6. Klik op het tabblad APR om de APR-pagina te laden.

  7. Klik op de witte ruimte onder de bovenste kolomkolom Status.

    Hiermee wordt het blauwe + pictogram opnieuw ingeschakeld.

  8. Klik op het blauwe + pictogram en het venster Nieuwe ARP-gifteroutering toont de hosts die in stap 3 zijn ontdekt. ​​

  9. Selecteer uw standaardroute.

    De rechterkolom vult met alle overgebleven hosts.

  10. Ctrl + klik op alle hosts in de rechterkolom die u wilt vergiftigen.

  11. Klik op OK en het ARP-vergiftigingsproces wordt gestart.

    Dit proces kan van enkele seconden tot enkele minuten duren, afhankelijk van uw netwerkhardware en de lokale TCP / IP-stack van elke host.

  12. U kunt de ingebouwde functie voor wachtwoorden van Cain & Abel gebruiken om wachtwoorden vast te leggen die het netwerk doorkruisen van en naar verschillende hosts door eenvoudigweg op het tabblad Wachtwoorden te klikken.

De voorgaande stappen laten zien hoe gemakkelijk het is om een ​​kwetsbaarheid te misbruiken en te bewijzen dat Ethernet-switches niet alles zijn waar ze voor zijn uitgekapt.

Fouten in het MAC-adres

Door spoofing van het MAC-adres wordt de schakelaar getraind om te denken dat uw computer iets anders is. U wijzigt eenvoudig het MAC-adres van uw computer en masquerade als een andere gebruiker.

U kunt deze truc gebruiken om toegangscontrolesystemen, zoals uw IPS / firewall, en zelfs uw login-besturingselementen voor besturingssystemen te testen die op specifieke MAC-adressen controleren.

UNIX-systemen

In UNIX en Linux kunt u MAC-adressen vervalsen met het hulpprogramma ifconfig. Volg deze stappen:

  1. Gebruik ifconfig terwijl u bent aangemeld als root om een ​​opdracht in te voeren die de netwerkinterface uitschakelt.

    Voer het netwerkinteracenummer in dat u wilt uitschakelen in de opdracht, bijvoorbeeld:

    [root @ localhost root] # ifconfig eth0 down

  2. Voer een opdracht in voor het MAC-adres dat u wilt gebruiken.

    Voeg het nep-MAC-adres en het netwerkinterfacenummer (eth0) opnieuw in de opdracht in, zoals dit:

[root @ localhost root] # ifconfig eth0 hw ether new_mac_address

U kunt een meer functierijk item gebruiken utility genaamd GNU MAC Changer voor Linux-systemen.

Windows

U kunt regedit gebruiken om het Windows-register te bewerken, of u kunt een net Windows-hulpprogramma SMAC gebruiken, wat van Mac-spoofing een eenvoudig proces maakt. Volg deze stappen om SMAC te gebruiken:

  1. Laad het programma.

  2. Selecteer de adapter waarvoor u het MAC-adres wilt wijzigen.

  3. Voer het nieuwe MAC-adres in de velden Nieuwe spoofed MAC-adres in en klik op de knop MAC bijwerken.

  4. Stop en start de netwerkkaart opnieuw met de volgende stappen:

    • Klik met de rechtermuisknop op de netwerkkaart in Netwerk- en inbelverbindingen en kies vervolgens Uitschakelen.

    • Klik nogmaals met de rechtermuisknop en kies vervolgens Inschakelen om de wijziging door te voeren.

  5. Klik op de knop Vernieuwen in de SMAC-interface.

Ga als volgt te werk om registerwijzigingen met SMAC ongedaan te maken:

  1. Selecteer de adapter waarvoor u het MAC-adres wilt wijzigen.

  2. Klik op de knop MAC verwijderen.

  3. Stop en start de netwerkkaart opnieuw met de volgende stappen:

    • Klik met de rechtermuisknop op de netwerkkaart in Netwerk- en inbelverbindingen en kies vervolgens Uitschakelen.

    • Klik nogmaals met de rechtermuisknop en kies vervolgens Inschakelen om de wijziging door te voeren.

  4. Klik op de knop Vernieuwen in de SMAC-interface.

    U zou uw oorspronkelijke MAC-adres opnieuw moeten zien.

Tegenmaatregelen tegen ARP-vergiftiging en aanvallen met spoofing op het MAC-adres

Een aantal tegenmaatregelen op uw netwerk kunnen de gevolgen van een aanval op ARP- en MAC-adressen minimaliseren:

  • Preventie: U kunt voorkomen dat het MAC-adres wordt vervalst als uw switches kunnen poortbeveiliging inschakelen om automatische wijzigingen aan de MAC-adrestabellen te voorkomen.

  • Detectie: U kunt deze twee soorten hacks detecteren via een IPS- of een standalone MAC-adresbewakingshulpprogramma.

    Arpwatch is een op Linux gebaseerd programma dat u via e-mail waarschuwt wanneer het wijzigingen in MAC-adressen detecteert die zijn gekoppeld aan specifieke IP-adressen op het netwerk.

Hoe Hackers Address Resolution Protocol gebruiken om netwerken te penetreren - dummies

Bewerkers keuze

Bewerkers keuze

Geometrie-opties voor rechthoekige vormen selecteren in Photoshop CS6 - dummy's

Geometrie-opties voor rechthoekige vormen selecteren in Photoshop CS6 - dummy's

Sociale Media

In Photoshop CS6, u kunt verschillende geometrie-opties voor Rechthoekige vormen selecteren met behulp van het tandwielpictogram op de werkbalk Opties. Hier zijn de geometrie-opties voor de rechthoek en afgeronde rechthoekige vormen. Onbeperkt: wanneer u deze optie selecteert (de standaardinstelling), bepaalt Photoshop de grootte en verhoudingen van de rechthoek terwijl u sleept. Vierkant: selecteer deze knop om ...

Hoe u Tools in Photoshop CS6 selecteert - dummies

Hoe u Tools in Photoshop CS6 selecteert - dummies

Sociale Media

Om een ​​hulpmiddel in Photoshop CS6 te selecteren, klikt u er gewoon in het deelvenster Gereedschappen. Een kleine zwarte driehoek in de rechterbenedenhoek van een gereedschapslots geeft aan dat er meer hulpprogramma's zijn verborgen achter dat gereedschap in een vervolgmenu. Klik en houd de gewenste tool ingedrukt om toegang te krijgen tot het vervolgmenu. U hebt ook toegang tot ...

Hoe rechte lijnen te selecteren met de veelhoekige lasso in Photoshop CS6 - dummies

Hoe rechte lijnen te selecteren met de veelhoekige lasso in Photoshop CS6 - dummies

Sociale Media

Terwijl de gewone Lasso-tool in Photoshop CS6 geweldig is voor het selecteren van golvende, ronde elementen, de veelhoekige lasso-tool schittert als het gaat om de meer gereglementeerde, rechtzijdige onderwerpen, zoals skylines van de stad, gebouwen en trappen. In tegenstelling tot het gewone gereedschap Lasso, heeft het gereedschap Polygonale lasso rubberen bandachtige eigenschappen, en in plaats van te slepen, klikt u op ...

Bewerkers keuze

Digitale fotografie en ISO - dummies

Digitale fotografie en ISO - dummies

Persoonlijke financiën

ISO (internationale organisatie voor standaardisatie) is een instelling op uw digitale camera die de gevoeligheid regelt van je camerasensor. Als je fotografeert op een zonnige dag, heb je veel licht. Daarom kunt u de combinatie van een relatief korte sluitertijd met een relatief klein diafragma gebruiken om de afbeelding goed te belichten. ...

Digitale fototermen - dummies

Digitale fototermen - dummies

Persoonlijke financiën

Ga op je gemak met je digitale camera door enkele digitale fotografie-lingo's en tips te leren die je kunnen helpen met verlichting , portretten en scherptediepte, zodat u uit bent en fantastische digitale foto's maakt. ISO: de gevoeligheid van de camera voor licht. Door de ISO-waarde te verhogen, kunt u foto's maken bij weinig licht zonder gebruik te maken van ...

Digitale fotobeheertaken - dummies

Digitale fotobeheertaken - dummies

Persoonlijke financiën

Maak u bekend met de volgende taken voor digitale fotobeheer of investeer in een bepaald stuk software om doe ze voor jou. Bedenk hoe deze taken in uw workflow voor digitale fotografie passen: markeren biedt u de mogelijkheid enkele foto's te markeren als bewaarder, sommige als afgekeurd en de rest alleen te laten. Eerst markeren, omdat het sneller gaat ...

Bewerkers keuze

Kantoor 2011 voor Mac: gegevens valideren op Excel-formulieren - dummies

Kantoor 2011 voor Mac: gegevens valideren op Excel-formulieren - dummies

Sociale Media

Het is altijd goed wanneer u kunt mensen helpen een formulier in te vullen dat u in Excel 2011 voor Mac hebt gemaakt. Eén manier is om het moeilijker te maken voor hen om fouten te maken bij het invullen van het formulier. Door gegevensvalidatie bijvoorbeeld in Excel 2011 voor Mac te gebruiken, kunt u ervoor zorgen dat ...

Kantoor 2011 voor Mac: Datums en tijden in Excel opmaken - dummies

Kantoor 2011 voor Mac: Datums en tijden in Excel opmaken - dummies

Sociale Media

Excel 2011 voor Mac heeft fantastische mogelijkheden voor datum- en tijdberekening. Wanneer u Excel-werkbladen gebruikt, moet u slechts twee geheimen kennen: elke dag wordt weergegeven door een geheel getal, een serienummer genoemd, en delen van dagen worden vertegenwoordigd door decimale breuken. Vandaag vinden met Excel-formules Op sommige dagen word je wakker en niet ...

Tips en trucs voor Excel 2008 voor Mac - dummies

Tips en trucs voor Excel 2008 voor Mac - dummies

Sociale Media

Hoe blijf je de baas over spreadsheets in Excel 2008 voor Mac? Gebruik deze snelle stappen voor uw meest voorkomende activiteiten. Een werkblad hernoemen Dubbelklik op een bladentabblad om de naam te wijzigen. Cellen bewerken Dubbelklik op een cel om de celformule of celinhoud op het werkblad te bewerken. File timesaver Sla uw bestanden op als Excel ...

Bewerkers keuze

Bewerkers keuze

Populaire categorieën

© Copyright nl.blender3dtutorials.com, 2024 Oktober | Over site | Contacten | Privacybeleid.