जानें उदाहरणों के साथ ARP विषाक्तता

विषय - सूची:

Anonim
इस ट्यूटोरियल में हम सीखेंगे -
  • आईपी ​​और मैक एड्रेस क्या है
  • पता रिज़ॉल्यूशन प्रोटोकॉल (ARP) विषाक्तता क्या है?
  • हैकिंग गतिविधि: विंडोज में स्टेटिक एआरपी कॉन्फ़िगर करें

IP और MAC एड्रेस क्या है

आईपी ​​एड्रेस इंटरनेट प्रोटोकॉल एड्रेस का संक्षिप्त नाम है। एक इंटरनेट प्रोटोकॉल एड्रेस का उपयोग कंप्यूटर या डिवाइस जैसे प्रिंटर, स्टोरेज डिस्क को कंप्यूटर नेटवर्क पर विशिष्ट रूप से पहचानने के लिए किया जाता है। वर्तमान में आईपी पते के दो संस्करण हैं। IPv4 32-बिट संख्याओं का उपयोग करता है। इंटरनेट के बड़े पैमाने पर विकास के कारण, आईपीवी 6 विकसित किया गया है, और यह 128-बिट संख्या का उपयोग करता है।

IPv4 पते को डॉट्स द्वारा अलग किए गए संख्याओं के चार समूहों में स्वरूपित किया जाता है। न्यूनतम संख्या 0 है, और अधिकतम संख्या 255 है। IPv4 पते का एक उदाहरण इस तरह दिखता है;

127.0.0.1

IPv6 पतों को पूर्ण कॉलन द्वारा अलग किए गए छह नंबरों के समूहों में स्वरूपित किया गया है। समूह की संख्या 4 हेक्साडेसिमल अंकों के रूप में लिखी जाती है। IPv6 पते का एक उदाहरण इस तरह दिखता है;

2001: 0d88: 85a3: 0000: 0000: 8a2e: 0370: 7334

पाठ प्रारूप में आईपी पतों के प्रतिनिधित्व को सरल बनाने के लिए, अग्रणी शून्य को छोड़ दिया गया है, और शून्य के समूह को छोड़ दिया गया है। एक सरलीकृत प्रारूप में उपरोक्त पते को प्रदर्शित किया गया है;

2001: db8: 85a3 ::: 8a2e: 370: 7334

मैक एड्रेस मीडिया एक्सेस कंट्रोल एड्रेस का संक्षिप्त नाम है। मैक पते का उपयोग नेटवर्क की भौतिक परत पर संचार के लिए विशिष्ट रूप से नेटवर्क इंटरफेस की पहचान करने के लिए किया जाता है। मैक पते आमतौर पर नेटवर्क कार्ड में एम्बेडेड होते हैं।

मैक एड्रेस फोन के सीरियल नंबर की तरह होता है जबकि आईपी एड्रेस फोन नंबर की तरह होता है।

व्यायाम

हम मान लेंगे कि आप इस अभ्यास के लिए विंडोज़ का उपयोग कर रहे हैं। कमांड प्रॉम्प्ट खोलें।

कमांड दर्ज करें

ipconfig /all

आपको अपने कंप्यूटर पर उपलब्ध सभी नेटवर्क कनेक्शनों के बारे में विस्तृत जानकारी मिल जाएगी। नीचे दिखाए गए परिणाम एक ब्रॉडबैंड मॉडेम के लिए मैक पते और आईपीवी 4 प्रारूप और वायरलेस नेटवर्क को आईपीवी 6 प्रारूप दिखाने के लिए हैं।

ARP विषाक्तता क्या है?

ARP पता रिज़ॉल्यूशन प्रोटोकॉल के लिए संक्षिप्त नाम है । इसका उपयोग एक स्विच पर आईपी पते को भौतिक पते [मैक पते] में परिवर्तित करने के लिए किया जाता है। होस्ट नेटवर्क पर एक एआरपी प्रसारण भेजता है, और प्राप्तकर्ता कंप्यूटर अपने भौतिक पते [मैक एड्रेस] के साथ प्रतिक्रिया करता है। तब हल किया गया IP / MAC पता संचार के लिए उपयोग किया जाता है। ARP विषाक्तता स्विच में नकली मैक पते भेज रहा है ताकि यह एक नेटवर्क पर वास्तविक कंप्यूटर के आईपी पते के साथ नकली मैक पते को जोड़ सके और ट्रैफ़िक को हाईजैक कर सके

ARP जहर काउंटरमेशर्स

स्टेटिक एआरपी प्रविष्टियाँ : इन्हें स्थानीय एआरपी कैश में परिभाषित किया जा सकता है और सभी ऑटो एआरपी उत्तर पैकेटों को अनदेखा करने के लिए कॉन्फ़िगर किया गया स्विच। इस पद्धति का नुकसान बड़े नेटवर्क पर बनाए रखना मुश्किल है। नेटवर्क पर सभी कंप्यूटरों को आईपी / मैक एड्रेस मैपिंग वितरित की जानी है।

एआरपी पॉइज़निंग डिटेक्शन सॉफ़्टवेयर : इन सिस्टमों का उपयोग आईपी / मैक एड्रेस रिज़ॉल्यूशन को पार करने और प्रमाणित होने पर उन्हें प्रमाणित करने के लिए किया जा सकता है। बिना सोचे-समझे IP / MAC एड्रेस रिज़ॉल्यूशन को तब ब्लॉक किया जा सकता है।

ऑपरेटिंग सिस्टम सुरक्षा : यह माप ऑपरेटिंग सिस्टम पर निर्भर करता है। निम्नलिखित विभिन्न ऑपरेटिंग सिस्टम द्वारा उपयोग की जाने वाली बुनियादी तकनीकें हैं।

  • लिनक्स आधारित : ये अनचाहे ARP उत्तर पैकेट की अनदेखी करके काम करते हैं।
  • Microsoft Windows : ARP कैश व्यवहार रजिस्ट्री के माध्यम से कॉन्फ़िगर किया जा सकता है। निम्न सूची में कुछ ऐसे सॉफ़्टवेयर शामिल हैं जिनका उपयोग नेटवर्क को सूँघने से बचाने के लिए किया जा सकता है;
  • एंटीएआरपी - निष्क्रिय और सक्रिय सूँघने दोनों के खिलाफ सुरक्षा प्रदान करता है
  • अग्निमूत चौकी फायरवॉल- सुरक्षित सुरक्षा के खिलाफ निष्क्रिय सूँघने
  • XArp - निष्क्रिय और सक्रिय सूँघने दोनों के खिलाफ सुरक्षा प्रदान करता है
  • Mac OS : सुरक्षा प्रदान करने के लिए ArpGuard का उपयोग किया जा सकता है। यह सक्रिय और निष्क्रिय सूँघने दोनों से बचाता है।

हैकिंग गतिविधि: विंडोज में एआरपी प्रविष्टियों को कॉन्फ़िगर करें

हम इस अभ्यास के लिए विंडोज 7 का उपयोग कर रहे हैं, लेकिन कमांड को विंडोज़ के अन्य संस्करणों पर भी काम करने में सक्षम होना चाहिए।

कमांड प्रॉम्प्ट खोलें और निम्न कमांड दर्ज करें

arp -a

यहां,

  • अप्रैल विंडोज / System32 निर्देशिका में स्थित एआरपी कॉन्फ़िगर प्रोग्राम को कॉल करता है
  • -ए एआरपी कैश की सामग्री को प्रदर्शित करने के लिए पैरामीटर है

आपको निम्न के समान परिणाम मिलेंगे

नोट : दूरस्थ कंप्यूटर के साथ TCP / IP सत्र का उपयोग करते समय डायनामिक प्रविष्टियाँ स्वचालित रूप से जोड़ी और हटा दी जाती हैं।

स्टैटिक प्रविष्टियों को मैन्युअल रूप से जोड़ा जाता है और कंप्यूटर के पुनरारंभ होने पर हटा दिया जाता है, और नेटवर्क इंटरफ़ेस कार्ड फिर से शुरू होता है या अन्य गतिविधियां जो इसे प्रभावित करती हैं।

स्थिर प्रविष्टियाँ जोड़ना

कमांड प्रॉम्प्ट खोलें फिर IPcon और MAC एड्रेस प्राप्त करने के लिए ipconfig / all कमांड का उपयोग करें

मैक पते को भौतिक पते का उपयोग करके दर्शाया गया है और IP पता IPv4Address है

निम्नलिखित कमांड दर्ज करें

arp -s 192.168.1.38 60-36-DD-A6-C5-43

नोट: आईपी और मैक पता यहां इस्तेमाल होने वाले लोगों से अलग होगा। ऐसा इसलिए है क्योंकि वे अद्वितीय हैं।

ARP कैश देखने के लिए निम्न आदेश का उपयोग करें

arp -a

आपको निम्न परिणाम मिलेंगे

ध्यान दें कि आईपी पता हमारे द्वारा प्रदान किए गए मैक पते पर हल हो गया है और यह एक स्थिर प्रकार का है।

एआरपी कैश प्रविष्टि को हटाना

प्रविष्टि को निकालने के लिए निम्न आदेश का उपयोग करें

arp -d 192.168.1.38

PS ARP विषाक्तता स्विच में नकली मैक पते भेजकर काम करता है