- 26 Gennaio 2012
- 9
- 0
- Miglior risposta
- 0
Salve a tutti,è da un pò che non faccio una bella guida-info su qualcosa così ho deciso di affrontare un argomento con tematica un "Protocollo di rete" appunto l'Address Resolution Protocol (ARP).
Che cos'è,a cosa serve e come funziona
Questo protocollo opera dunque principalmente nel modo descritto sopra in reti LAN,e non può essere sfruttato per ottenere il MAC di un host appartenente ad un'altra sottorete,al massimo si può ottenere il MAC di un router esterno.
Utilizzo
È da notare che il protocollo ARP viene usato tutte le volte che il nostro host manda un messaggio ad un altro host.
E riguardo alla sicurezza?
Nel caso di un host "Illegittimo",si parla di ARP Spoofing,ovvero la falsificazione di un pacchetto ARP per le risposte. Un malintenzionato può così intercettare informazioni in maniera relativamente facile. Un esempio: L'host 1 vuole inviare un'ARP Request in una rete LAN composta in totale da 3 host. L'host 2 ha però contraffatto la risposta ARP e si camuffa da host 3,mentre l'host 3 è in regola. Una volta che ogni host ha riconosciuto il proprio IP,si da il via alla risposta:ecco che l'ARP Cache dell'host 1 viene modificata,quindi ora se ad esempio l'host 1 vuole mandare un messaggio all'host 3,l'host 2 potrà intercettare i dati inviati (può essere considerata una forma di Man in The Middle).
Ma allora come prevenire che ciò accada?
Una soluzione può essere utilizzare
FINE
Shinegod
Che cos'è,a cosa serve e come funziona
Il protocollo ARP è un protocollo di rete appartentente alla suite del protocollo IPv4 (che ricordo è il più usato attualmente) che serve per la risoluzione tra IP e MAC address in una rete locale. Questo significa che se volessimo conoscere il MAC di un'altro host nella nostra LAN dovremmo inviare in broadcast un pacchetto ARP (più avanti vedremo come) con il nostro MAC e l'indirizzo IP dell'host destinatario. Se in una LAN sono presenti più host,essi riceveranno la richiesta (ARP Request),a questo punto ogni calcolatore verificherà che nel pacchetto sia contenente il proprio IP,per poi inviare una risposta (ARP Reply) all'indirizzo MAC del mittente con il proprio MAC. L'ARP Reply viene eseguita in unicast tra un solo host destinatario e mittente,al contrario dell'ARP Request che viene effettuata in broadcast,in questo modo ogni host può conoscere il MAC degli altri host .Questo protocollo opera dunque principalmente nel modo descritto sopra in reti LAN,e non può essere sfruttato per ottenere il MAC di un host appartenente ad un'altra sottorete,al massimo si può ottenere il MAC di un router esterno.
Utilizzo
Per visualizzare la tabella ARP contenuta nella cache (ovvero scambi di pacchetti già avvenuti in precedenza in una LAN) basta digitare da Prompt dei comandi "arp -a" (senza apici). Digitando arp otterremo inoltre tutti i parametri applicabili. La cache viene aggiornata se avviene un nuovo scambio di pacchetti ARP.
È da notare che il protocollo ARP viene usato tutte le volte che il nostro host manda un messaggio ad un altro host.
E riguardo alla sicurezza?
Esiste una vulnerabilità riguardo il protocollo ARP:non dispone appunto di autenticazioni per le risposte ricevute,quindi l'host si fida che le risposte arrivino da un altro host che sia legittimo o illegittimo.Nel caso di un host "Illegittimo",si parla di ARP Spoofing,ovvero la falsificazione di un pacchetto ARP per le risposte. Un malintenzionato può così intercettare informazioni in maniera relativamente facile. Un esempio: L'host 1 vuole inviare un'ARP Request in una rete LAN composta in totale da 3 host. L'host 2 ha però contraffatto la risposta ARP e si camuffa da host 3,mentre l'host 3 è in regola. Una volta che ogni host ha riconosciuto il proprio IP,si da il via alla risposta:ecco che l'ARP Cache dell'host 1 viene modificata,quindi ora se ad esempio l'host 1 vuole mandare un messaggio all'host 3,l'host 2 potrà intercettare i dati inviati (può essere considerata una forma di Man in The Middle).
Ma allora come prevenire che ciò accada?
Una soluzione può essere utilizzare
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
,che serve per autenticare le risposte ARP e prevenire così attacchi descritti sopra. Non posto la scansione in quanto nella cartella che scaricherete non sono presenti eseguibili ,ma file,e non mi va di scansionare ogni file quindi se non vi fidate fate pure.FINE
Bene direi che ho finito qui,ricordo inoltre che le tecniche mirate allo spoofing e altro nell'ambito del protocollo ARP sono all'interno di una LAN e non in altre sottoreti. Le fonti sono MIE e spero di essere stato abbastanza comprensibile,naturalmente se avete da aggiungere fate pure saluti da Shinegod
Ultima modifica:
