常见的交换机攻击之三:ARP欺骗。
在上面笔者也稍微谈到了ARP的功能。当用户A希望通过交换机发送一条信息给用户B的时候,用户A传递给交换机的是目的主机的IP地址,而不是MAC地址。而交换机则是根据MAC地址来确定对方的位置。所以,遇到这种情况的时候,交换机会利用ARP协议,像整个网络内发送广播,询问这个IP地址所对应的MAC地址是多少。然后主机B会回应交换机,说我的IP地址是什么什么,对应的MAC地址为多少多少等等。
而恶意黑客可以发送被欺骗的ARP恢复,从而获取发往另一个主机的信息流。现在偕柰缒诘牧硗庖惶ㄖ骰鶦,其已经被黑客攻破,成为一台肉鸡。当交换机通过ARP协议向各个用户询问某个IP地址的主人时,主机B与主机C都响应了这个ARP请求,说自己是这个IP地址的主人。这所造成的结果,就是在交换机的MAC地址表中,有两条记录。到后续交换价发往这个MAC地址的所有数据都被同时发送到了用户B与用户C。如此的话,黑客就可以通过企业内部网络中的主机C而获取到其不应该得到的信息。
可见,ARP欺骗可以实现会话劫持。这就好像电话窃听一样,当有人在打电话的时候,我们只需要在这电话线上搭上一根线,就可以窃听到通话的内容。而现在通过ARP欺骗的话,则还要简单,电话线都不用搭。只要冒认对方的身份,就可以轻而易举的获得自己想要的信息。特别是到企业网络的某台主机被黑客攻克,成为对方的肉鸡的话,则连企业外部的非法人员都可以获得这些信息。很显然,若某个企业或者单位具有比较有价值的信息时,黑可就可以利用这种方法来取得自己所想要的信息。
可见,交换机的安全隐患也是很大的,若我们不给其套一件保护衣的话,则其很可能成为病毒危害企业网络的工具。所以,尽量为我们的交换机采取一些安全措施,以保障企业网络的安全。
责任编辑:小草
您现在的位置: 