Heading

Just another blog

Aprenda envenenamento por ARP com exemplos

Neste tutorial aprenderemos –

  • O que é IP & Endereço Mac
  • O que é Envenenamento por Resolução de Endereços (ARP)?
  • Actividade de Hacking: Configurar ARP estático no Windows

O que é endereço IP e MAC

Endereço IP é o acrónimo para endereço do Protocolo de Internet. Um endereço de protocolo de Internet é utilizado para identificar de forma única um computador ou dispositivo como impressoras, discos de armazenamento numa rede informática. Existem actualmente duas versões de endereços IP. O IPv4 utiliza números de 32 bits. Devido ao crescimento massivo da Internet, o IPv6 foi desenvolvido, e utiliza números de 128 bits.

os endereços IPv4 são formatados em quatro grupos de números separados por pontos. O número mínimo é 0, e o número máximo é 255. Um exemplo de um endereço IPv4 tem este aspecto;

os endereços IPv6 são formatados em grupos de seis números separados por dois pontos completos. Os números dos grupos são escritos como 4 dígitos hexadecimais. Um exemplo de um endereço IPv6 parece-se com isto;

2001:0db8:85a3:0000:0000:8a2e:0370:7334

A fim de simplificar a representação dos endereços IP em formato texto, os zeros iniciais são omitidos, e o grupo de zeros é completado omitido. O endereço acima num formato simplificado é apresentado como;

2001:db8:85a3:::8a2e:370:7334

Endereço MAC é o acrónimo de endereço de controlo de acesso aos meios de comunicação. Os endereços MAC são utilizados para identificar de forma única interfaces de rede para comunicação na camada física da rede. Os endereços MAC são normalmente incorporados no cartão de rede.

Um endereço MAC é como um número de série de um telefone enquanto que o endereço IP é como o número de telefone.

Exercício

Vamos assumir que está a utilizar janelas para este exercício. Abra o prompt de comando.

Introduza o comando 

ipconfig /all

Obterá informação detalhada sobre todas as ligações de rede disponíveis no seu computador. Os resultados mostrados abaixo são de um modem de banda larga para mostrar o endereço MAC e o formato IPv4 e de uma rede sem fios para mostrar o formato IPv6.

Ultimo guia de Farejadores de Rede

O que é Envenenamento ARP?

ARP é o acrónimo de Protocolo de Resolução de Endereços. É utilizado para converter o endereço IP em endereços físicos num switch. O anfitrião envia uma emissão ARP na rede, e o computador destinatário responde com o seu endereço físico . O endereço IP/MAC resolvido é então utilizado para comunicar. O envenenamento ARP envia endereços MAC falsos ao switch para que este possa associar os endereços MAC falsos ao endereço IP de um computador genuíno numa rede e sequestrar o tráfego.

Contra-medidas de envenenamento ARP

Entradas ARP estáticas: estas podem ser definidas na cache ARP local e o switch configurado para ignorar todos os pacotes de resposta ARP automática. A desvantagem deste método é que é difícil de manter em grandes redes. O mapeamento de endereços IP/MAC tem de ser distribuído a todos os computadores na rede.

software de detecção de envenenamento ARP: estes sistemas podem ser utilizados para verificar a resolução de endereços IP/MAC e certificá-los se forem autenticados. As resoluções de endereço IP/MAC não autenticadas podem então ser bloqueadas.

Segurança do sistema operativo: esta medida depende do sistema operativo utilizado. As técnicas básicas utilizadas por vários sistemas operativos são as seguintes.

  • baseado em Linux: estas funcionam ignorando pacotes de resposta ARP não solicitados.
  • Microsoft Windows: o comportamento da cache ARP pode ser configurado através do registo. A lista seguinte inclui algum do software que pode ser utilizado para proteger as redes contra sniffing;
  • AntiARP- fornece protecção contra farejamento passivo e activo
  • Agnitum Outpost Firewall-fornece protecção contra cheiro passivo
  • XArp- proporciona protecção contra cheiro passivo e activo
  • Mac OS: O ArpGuard pode ser utilizado para fornecer protecção. Protege contra cheiros tanto activos como passivos.

Actividade de Hacking: Configurar entradas ARP no Windows

Estamos a utilizar o Windows 7 para este exercício, mas os comandos devem poder funcionar também noutras versões do Windows.

Abra o prompt de comando e introduza o seguinte comando 

arp –a

AQUI,

  • aprala o programa de configuração ARP localizado no directório Windows/System32
  • -a é o parâmetro a exibir ao conteúdo da cache ARP

Obterá resultados semelhantes aos seguintes

Ultima guia de Farejadores de Rede

Nota: entradas dinâmicas são adicionadas e apagadas automaticamente quando se utilizam sessões TCP/IP com computadores remotos.

As entradas estáticas são adicionadas manualmente e apagadas quando o computador é reiniciado, e a placa de interface de rede reiniciada ou outras actividades que o afectem.

Adicionar entradas estáticas

Abrir o prompt de comando e depois usar o comando ipconfig /all para obter o endereço IP e MAC

Ultimo guia para Farejadores de Rede

O endereço MAC é representado utilizando o endereço físico e o endereço IP é IPv4Address

Introduza o seguinte comando 

arp –s 192.168.1.38 60-36-DD-A6-C5-43

Ultima guia de Farejadores de Rede

Nota: O endereço IP e MAC serão diferentes dos utilizados aqui. Isto porque eles são únicos.

Use o seguinte comando para visualizar a cache ARP 

arp –a

Obterá os seguintes resultados

Ultimate guide to Network Sniffers

Note que o endereço IP foi resolvido para o endereço MAC que fornecemos e é de um tipo estático.

Eliminar uma entrada de cache ARP

Utilizar o seguinte comando para remover uma entrada

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *