Satura rādītājs
Komutētā tīklā, piemēram, mājas Ethernet LAN, slēdzis ir ierīce, ko izmanto tīkla ierīču savienošanai.Slēdzis izmanto tīkla slāņa pārslēgšanas slāni Saite. Parastā gadījumā Bobs nosūta tīkla rāmi, norādot viņa MAC adresi kā sūtītāju un Alises adresi kā galamērķi, un nosūta kadru, izmantojot savu fizisko savienojumu ar slēdzi. Kad slēdzis saņem kadru, tas saista Boba adresi (sūtītāju) ar portu, kurā rāmis "ienāca" komutatorā; šī saistība tiek saglabāta tabulā, kas pazīstama kā "CAM tabula".
PALIELINĀT
Ar vienu slēdža portu var būt saistītas vairākas MAC adreses, taču katra MAC adrese tiks saistīta ar vienu un tikai vienu slēdža portu. Kad Boba adrese ir saistīta, slēdzis CAM tabulā meklē galamērķa MAC adresi un turpina pārsūtīt saņemto kadru caur saistīto portu (un tikai caur šo portu).Algoritms neparedz validāciju, un CAM tabulas atjaunināšanas mehānisms ir pakļauts kadru saņemšanai, tāpēc Boba MAC adrese turpinās būt saistīta ar portu, kamēr nav beidzies derīguma termiņš vai slēdzis saņem rāmi ar Boba MAC adrese citā ostā. Pēdējais, piemēram, notiktu, ja Bobs atvienotu tīkla kabeli no porta "1" un pievienotu to portam "2"; Nākamajā mirklī, ja Bobs sūta kadru, slēdzis noteiks Boba MAC ieeju caur portu “2” un atjauninās ierakstu CAM tabulā.
Turpmāk jebkurš rāmis, ko Alise nosūta Bobam, tiks novirzīts uz portu, kas reģistrē Boba MAC adresi CAM tabulā.
Ierīču MAC adresēm Ethernet tīklos jābūt unikālām, jo, ja divām sistēmām ir viena un tā pati MAC adrese un tās ir savienotas dažādās slēdža pieslēgvietās, CAM tabula tiks atjaunināta katram nosūtītajam kadram, radot sacīkšu stāvokli ostas asociācija CAM tabulā. Pēc tam slēdzis par katru saņemto kadru piegādās kadru portā, kas ir saistīts tā apstrādes laikā, bez iespējas noteikt, kura no divām sistēmām ar vienādu MAC adresi atbilst tīkla trafikam.
Tehnikas pielietojums, ko sauc par "Ostas zagšana"Vai arī" ostas zādzība "datoru uzbrukumos būtībā sastāv no slēdža CAM tabulas atjaunināšanas ierosināšanas ar manipulētu adresācijas informāciju, lai slēdzis saistītu konkrētu MAC adresi (upuru sistēmu) ar pievienoto portu ierīcei. piemēro šo tehniku.
"Uzbrucējs" varētu piespiest slēdzi saistīt Boba MAC adresi ar portu, kurā ir pieslēgta viņa iekārta, tādējādi saņemot tīkla kadrus, kas paredzēti Boba MAC adresei.
Pēc izvēles uzbrucējs izvēlēsies pārsūtīt kadrus vai ne - darbību, kuras rezultātā attiecīgi tiks uzbrukts cilvēks vidū (MitM) vai pakalpojuma atteikums (DoS). Ir plašs pielietojumu klāsts, kas ļauj izmantot šo tehniku. Šeit ir vienkārša procedūra, izmantojot GNU / Linux.
Iesaistītās sistēmasBobs AA: BB: CC: 11: 22: 33 (192.168.0.1/24)
Alise AA: BB: CC: 22: 33: 44 (192.168.0.2/24)
Uzbrucējs AA: BB: CC: 33: 44: 55 (192.168.0.3/24)
Uzbrukuma sistēmai un komandai tiks izmantots GNU / Linux Ubuntu arfēšana (Thomas Habets versija).
Lai piemērotu tehniku Ostas zagšana izmantojot arfēšana, palaist kā sakni:
# arping -s MAC_VICTIMA IP_DESTINO -S IP_ORIGEN -i INTERFAZ_LAN
KurMAC_VICTIMA: tās sistēmas MAC adrese, no kuras paredzēts "nozagt ostu".
IP_DESTINATION: tā kā tas ir ARP pieprasījuma ziņojums, ir jānorāda galamērķa IP adrese.
SOURCE_IP: ARP ziņojuma avota vai sūtītāja IP adrese.
INTERFAZ_LAN: izmantojamā tīkla interfeisa nosaukums.
No uzbrucēja sistēmas, kas ģenerē kadrus, kuru avota MAC atbilst upura MAC, Bobs:
Komanda arfēšana ņem argumentu -s, lai norādītu avota vai sūtītāja MAC adresi, tādējādi norādot upura Boba MAC adresi.
Arguments -S nosaka avota IP adresi, šajā gadījumā 2.2.2.2 (tas nav obligāts un patvaļīgs).
Ja tas nav norādīts, tiks izmantota tīkla adapterī konfigurētā IP adrese.
IP adrese 1.1.1.1 ir galamērķa adrese, un, tā kā mērķis ir tikai "sajaukt slēdzi", izvēlētā vērtība ir pilnīgi patvaļīga, bet obligāta.
Šī komanda ģenerē ARP trafiku ar avotu MAC AA: BB: CC: 11: 22: 33:
PALIELINĀT
Kad uzbrucēja ports ir saistīts ar Boba MAC adresi, visi Bobam adresētie kadri tiks novirzīti uz uzbrucēja portu:PALIELINĀT
No šī brīža Spiker kopā ar Bobu nonāk sacensību stāvoklī. Jebkurš kadrs, ko Bobs sūta, piespiedīs CAM tabulu atjaunināt. Uzbrucējs varēja norādīt, cik bieži komanda sūta ARP ziņojumus arfēšana izmantojot parametru -w:# arping -s AA: BB: CC: 11: 22: 33 1.1.1.1 -S 2.2.2.2 -w 1
Parametra "vērtība" 1 "-w”Norāda, ka arping gaida 1 mikrosekundi pirms nākamā ziņojuma nosūtīšanas. Tādā veidā uzbrucējs rīkosies izdevīgi, lai iegūtu upura ostu.
Attiecībā uz avota un galamērķa IP adresēm nav īpašu novērojumu, jo nav svarīgi atrisināt ARP vaicājumu, bet drīzāk, runājot par ostas zādzības uzbrukuma piemērošanu, rāmim būs pietiekami norādīt avotu Cietušā MAC.
Pretvīrusu sistēma, IDS vai tīkla trafika pārbaude var atklāt aizdomīgas darbības tīklā, tāpēc uzbrucējs varētu vēlēties norādīt datus, kas atbilst tīkla trafika “parastajai” darbībai:
# arping -s AA: BB: CC: 11: 22: 33 192.168.0.2 -S 192.168.0.1 -t AA: BB: CC: 22: 33: 44
KurMAC_ORIGEN: Boba MAC, AA: BB: CC: 11: 22: 33
MĒRĶIS_IP: Alises IP, 192.168.0.2
IP_ORGIENS: Boba IP, 192.168.0.1
MAC_DESTINATION: Alises MAC, AA: BB: CC: 22: 33: 44
Pārskatot tīkla trafiku, tiks novēroti ARP vaicājumi:
PALIELINĀT
Uzbrucējs norāda mērķa MAC adresi ar Boba MAC adresi (obligāti, jo Bobs ir sistēma, kas mēģina “nozagt ostu”).ARP ziņojums ir novirzīts tieši uz Alises IP adresi, turklāt ir norādīta Alises MAC adrese, lai mēģinātu piespiest ARP ziņojumu piegādāt tieši Alisei un izvairīties no apraides kontroles.
Visbeidzot, uzbrucējs norāda Boba IP kā avota IP adresi, lai ARP ziņojumā būtu derīga informācija, lai gan tā nav likumīga. Pēdējais varētu novērst anomālijas atklāšanu, jo, ja avota MAC un IP adrese nesakrīt ar iepriekš reģistrētu ARP ierakstu, dažas pretvīrusu sistēmas varētu uzņemties ARP viltus darbību.
Līdz šim uzbrucējs iegūst kadrus, ko pārējie tīkla saimnieki nosūta upurim. Šis nosacījums atvieno pakalpojumu atteikuma uzbrukuma scenāriju jo sižeti tiek ne tikai nogādāti uzbrucējam, bet tie nekad nesasniedz upuri.
Pēc izvēles uzbrucējs varētu nosūtīt kadrus savam upurim, izraisot vīrieti uzbrukuma vidū, lai nosūtītu satiksmi virzienā Bobs.Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu