Apprendre l’empoisonnement ARP avec des exemples

Dans ce tutoriel, nous allons apprendre –

  • Qu’est-ce que l’IP & l’adresse Mac
  • Qu’est-ce que l’empoisonnement du protocole de résolution d’adresse (ARP) ?
  • Activité de piratage : Configurer l’ARP statique dans Windows

Qu’est-ce que les adresses IP et MAC

L’adresse IP est l’acronyme de l’adresse de protocole Internet. Une adresse de protocole Internet est utilisée pour identifier de manière unique un ordinateur ou un périphérique tel que des imprimantes, des disques de stockage sur un réseau informatique. Il existe actuellement deux versions des adresses IP. L’IPv4 utilise des nombres de 32 bits. En raison de la croissance massive d’internet, l’IPv6 a été développé, et il utilise des nombres de 128 bits.

Les adresses IPv4 sont formatées en quatre groupes de chiffres séparés par des points. Le nombre minimum est 0, et le nombre maximum est 255. Un exemple d’adresse IPv4 ressemble à ceci ;

Les adresses IPv6 sont formatées en groupes de six nombres séparés par des points. Les numéros de groupe sont écrits sous la forme de 4 chiffres hexadécimaux. Un exemple d’adresse IPv6 ressemble à ceci;

2001:0db8:85a3:0000:0000:8a2e:0370:7334

Afin de simplifier la représentation des adresses IP en format texte, les zéros de tête sont omis, et le groupe de zéros est complété par l’omission. L’adresse ci-dessus, dans un format simplifié, s’affiche comme suit :

2001:db8:85a3:::8a2e:370:7334

L’adresse MAC est l’acronyme de media access control address. Les adresses MAC sont utilisées pour identifier de manière unique les interfaces réseau pour la communication au niveau de la couche physique du réseau. Les adresses MAC sont généralement intégrées à la carte réseau.

Une adresse MAC est comme le numéro de série d’un téléphone alors que l’adresse IP est comme le numéro de téléphone.

Exercice

Nous supposerons que vous utilisez windows pour cet exercice. Ouvrez l’invite de commande.

Entrez la commande

ipconfig /all

Vous obtiendrez des informations détaillées sur toutes les connexions réseau disponibles sur votre ordinateur. Les résultats présentés ci-dessous concernent un modem à large bande pour afficher l’adresse MAC et le format IPv4 et un réseau sans fil pour afficher le format IPv6.

Guide ultime des renifleurs de réseau

Qu’est-ce que l’empoisonnement ARP ?

ARP est l’acronyme de protocole de résolution d’adresse. Il est utilisé pour convertir l’adresse IP en adresses physiques sur un commutateur. L’hôte envoie une diffusion ARP sur le réseau, et l’ordinateur destinataire répond avec son adresse physique . L’adresse IP/MAC résolue est ensuite utilisée pour communiquer. L’empoisonnement ARP consiste à envoyer de fausses adresses MAC au commutateur afin qu’il puisse associer les fausses adresses MAC à l’adresse IP d’un véritable ordinateur sur un réseau et détourner le trafic.

Contre-mesures de l’empoisonnement ARP

Des entrées ARP statiques : elles peuvent être définies dans le cache ARP local et le commutateur configuré pour ignorer tous les paquets de réponse ARP automatique. L’inconvénient de cette méthode est qu’elle est difficile à maintenir sur les grands réseaux. Le mappage des adresses IP/MAC doit être distribué à tous les ordinateurs du réseau.

Les logiciels de détection de l’empoisonnement ARP : ces systèmes peuvent être utilisés pour croiser les résolutions d’adresses IP/MAC et les certifier si elles sont authentifiées. Les résolutions d’adresses IP/MAC non certifiées peuvent alors être bloquées.

Sécurité du système d’exploitation : cette mesure dépend du système d’exploitation utilisé. Voici les techniques de base utilisées par les différents systèmes d’exploitation.

  • basés sur Linux : ils fonctionnent en ignorant les paquets de réponse ARP non sollicités.
  • Microsoft Windows : le comportement du cache ARP peut être configuré via le registre. La liste suivante comprend certains des logiciels qui peuvent être utilisés pour protéger les réseaux contre le sniffing ;
  • AntiARP- fournit une protection contre le reniflage passif et actif
  • Agnitum Outpost Firewall-protège contre le reniflage passif
  • . protection contre le sniffing passif
  • XArp- fournit une protection contre le sniffing passif et actif
  • Mac OS : ArpGuard peut être utilisé pour assurer une protection. Il protège à la fois contre le reniflage actif et passif.

Activité de piratage : Configurer les entrées ARP dans Windows

Nous utilisons Windows 7 pour cet exercice, mais les commandes devraient pouvoir fonctionner sur d’autres versions de windows également.

Ouvrez l’invite de commande et entrez la commande suivante

arp –a

ICI,

  • appelle le programme ARP configure situé dans le répertoire Windows/System32
  • -.a est le paramètre permettant d’afficher le contenu du cache ARP

Vous obtiendrez des résultats similaires aux suivants

Ultimate guide to Network Sniffers

Note : les entrées dynamiques sont ajoutées et supprimées automatiquement lors de l’utilisation de sessions TCP/IP avec des ordinateurs distants.

Les entrées statiques sont ajoutées manuellement et sont supprimées lorsque l’ordinateur est redémarré, et la carte d’interface réseau redémarrée ou d’autres activités qui l’affectent.

Ajout d’entrées statiques

Ouvrir l’invite de commande puis utiliser la commande ipconfig /all pour obtenir l’adresse IP et l’adresse MAC

Guide ultime des renifleurs de réseaux

L’adresse MAC. est représentée à l’aide de l’adresse physique et l’adresse IP est IPv4Address

Entrez la commande suivante

arp –s 192.168.1.38 60-36-DD-A6-C5-43

Ultimate guide to Network Sniffers

Note : L’adresse IP et l’adresse MAC seront différentes de celles utilisées ici. Ceci est dû au fait qu’elles sont uniques.

Utilisez la commande suivante pour afficher le cache ARP

arp –a

Vous obtiendrez les résultats suivants

Ultimate guide to Network Sniffers

Notez que l’adresse IP a été résolue à l’adresse MAC que nous avons fournie et qu’elle est de type statique.

Suppression d’une entrée de cache ARP

Utiliser la commande suivante pour supprimer une entrée

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *