192.168.1.1-路由器设置 > 路由器设置 > 192.168.1.1进不去 >

ARP协议的安全问题和安全

文章摘要

在实现TCP/IP协议的网络下,一个IP包走到哪里、要怎么走是靠路由表定义的,但是,当IP包到达该网络后,哪台机器响应这个IP包却是靠该IP包中所包含的硬件MAC地址来识别的。也就是说,只有机器的硬件MAC地址和该IP包中的硬件MAC地址相同的机器才会应答这个IP包,因为在网请看如下

 

  在实现TCP/IP协议的网络下,一个IP包走到哪里、要怎么走是靠路由表定义的,但是,当IP包到达该网络后,哪台机器响应这个IP包却是靠该IP包中所包含的硬件MAC地址来识别的。也就是说,只有机器的硬件MAC地址和该IP包中的硬件MAC地址相同的机器才会应答这个IP包,因为在网络中,每一台主机都会有发送IP包的时候,所以,在每台主机的内存中,都有一个arp--〉硬件MAC的转换表。通常是动态的转换表(该arp表可以手工添加静态条目)。也就是说,该对应表会被主机在一定的时间间隔后刷新。这个时间间隔就是ARP高速缓存的超时时间。通常主机在发送一个IP包之前,它要到该转换表中寻找和IP包对应的硬件MAC地址,如果没有找到,该主机就发送一个ARP包,于是,主机刷新自己的ARP缓存。然后发出该IP包。

  了解这些常识后,现在就可以介绍在以太网络中ARP是如何产生了,可以看看如下一个例子。

  1.同网段ARP分析

  如下所示,三台主机的IP地址和MAC地址分布如下:

  A:IP地址192.168.0.1硬件地址AA:AA:AA:AA:AA:AA;

  B:IP地址192.168.0.2硬件地址BB:BB:BB:BB:BB:BB;

  C:IP地址192.168.0.3硬件地址CC:CC:CC:CC:CC:CC。

  一个位于主机B的入侵者想非法进入主机A,可是这台主机上安装有防火墙。通过收集资料他知道这台主机A的防火墙只对主机C有信任关系(23端口(telnet))。而他必须要使用telnet来进入主机A,这个时候他应该如何处理呢?

  入侵者必须让主机A相信主机B就是主机C,如果主机A和主机C之间的信任关系是建立在IP地址之上的。如果单单把主机B的IP地址改的和主机C的一样,那是不能工作的,至少不能可靠地工作。如果你告诉以太网卡设备驱动程序,自己IP是192.168.0.3,那么这只是一种纯粹的竞争关系,并不能达到目标。我们可以先研究C这台机器,如果我们能让这台机器暂时当掉,竞争关系就可以解除,这个还是有可能实现的。在机器C宕掉的同时,将机器B的IP地址改为192.168.0.3,这样就可以成功的通过23端口telnet到机器A,而成功的绕过防火墙的。

  的这种想法在下面的情况下是没有作用的,如果主机A和主机C之间的信任关系是建立在硬件地址的基础上。这个时候还需要用ARP的手段,让主机A把自己的ARP缓存中的关于192.168.0.3映射的硬件地址改为主机B的硬件地址。

  我们可以人为地制造一个arp_reply的响应包,发送给想要的主机,这是可以实现的,因为协议并没有必须在接收到arp_echo后才可以发送响应包。这样的工具很多,我们也可以直接用Wireshark抓一个arp响应包,然后进行修改。

  可以人为地制造这个包。可以指定ARP包中的源IP、目标IP、源MAC地址、目标MAC地址。这样你就可以通过虚假的ARP响应包来修改主机A上的动态ARP缓存达到的目的。

  下面是具体的步骤。

  (1)他先研究192.0.0.3这台主机,发现这台主机的漏洞。

  (2)根据发现的漏洞使主机C宕掉,暂时停止工作。

  (3)这段时间里,入侵者把自己的IP改成192.0.0.3。

  (4)他用工具发一个源IP地址为192.168.0.3源MAC地址为BB:BB:BB:BB:BB:BB的包给主机A,要求主机A更新自己的ARP转换表。

  (5)主机更新了ARP表中关于主机C的IP-->MAC对应关系。

  (6)防火墙失效了,入侵的IP变成的MAC地址,可以telnet了。

  (7)就是一个ARP的过程,这是在同网段发生的情况,但是,提醒注意的是,在B和C处于不同网段的时候,的方法是不起作用的。

  2.不同网段ARP分析

  假设A、C位于同一网段而主机B位于另一网段,三台机器的ip地址和硬件地址如下:

  A:IP地址192.168.0.1硬件地址AA:AA:AA:AA:AA:AA;

  B:IP地址192.168.1.2硬件地址BB:BB:BB:BB:BB:BB;

  C:IP地址192.168.0.3硬件地址CC:CC:CC:CC:CC:CC。

  在现在的情况下,位于192.168.1网段的主机B如何冒充主机C主机A呢?显然用的办法的话,即使成功,那么由主机B和主机A之间也无法建立telnet会话,因为路由器不会把主机A发给主机B的包向外转发,路由器会发现地址在192.168.0.这个网段之内。

  现在就涉及另外一种方式--ICMP重定向。把ARP和ICMP重定向结合在一起就可以基本实现跨网段的目的。

  ICMP重定向报文是ICMP控制报文中的一种。在特定的情况下,当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文,请求主机改变路由。路由器也会把初始数据报向它的目的地转发。

  我们可以利用ICMP重定向报文达到的目的。下面是结合ARP和ICMP重定向进行的步骤。

  (1)为了使自己发出的非法IP包能在网络上能够存活长久一点,开始修改IP包的时间TTL为下面的过程中可能带来的问题做准备。把TTL改成255。(TTL定义一个IP包如果在网络上到不了主机后,在网络上能存活的时间,改长一点在本例中有利于做充足的)。

  (2)下载一个可以制作各种包的工具(例如hping2)。

  (3)然后和一样,寻找主机C的漏洞按照这个漏洞宕掉主机C。

  (4)在该网络的主机找不到原来的192.0.0.3后,将更新自己的ARP对应表。于是他发送一个原IP地址为192.168.0.3硬件地址为BB:BB:BB:BB:BB:BB的ARP响应包。

  ip192.168.0.1(5)现在每台主机都知道了,一个新的MAC地址对应192.0.0.3,一个ARP完成了,但是,每台主机都只会在局域网中找这个地址而根本就不会把发送给192.0.0.3的IP包丢给路由。于是他还得构造一个ICMP的重定向。

  (6)自己定制一个ICMP重定向包告诉网络中的主机:到192.0.0.3的路由最短路径不是局域网,而是路由,请主机重定向你们的路由路径,把所有到192.0.0.3的IP包丢给路由。

  (7)主机A接收这个合理的ICMP重定向,于是修改自己的路由路径,把对192.0.0.3的通信都丢给路由器。

  (8)入侵者终于可以在路由外收到来自路由内的主机的IP包了,他可以开始telnet到主机的23口。

  其实的想法只是一种理想话的情况,主机许可接收的ICMP重定向包其实有很多的条件,这些条件使ICMP重定向变得非常困难。

  TCP/IP协议实现中关于主机接收ICMP重定向报文主要有下面几条。

  (1)新路由必须是直达的。

  (2)重定向包必须来自去往目标的当前路由。

  (3)重定向包不能通知主机用自己做路由。

  • 共2页:
  • 上一页
  • 1
  • 2
  • 下一页
  • 分享到:

    tags:ip192.168.0.

    最近更新-关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明
    CopyRight2009-2011 All Rights Reserved 192.168.1.1 路由器设置jmqy.com