Ora che abbiamo assimilato questi concetti base, nei prossimi articoli ci occuperemo dei vari attacchi che gli hacker sono in grado di mettere in atto.
sabato 23 ottobre 2010
Networking - Livello data link
Ethernet esiste su questo livello, ed assicura un sistema di indirizzamento standardizzato verso tutte le periferiche ethernet.Questi indirizzi sono noti come MAC(Media Acces Control)ogni indirizzo è assolutamente univoco costituito da 6 byte solitamente scritti in esadecimale nella forma xx:xx:xx:xx:xx:xx.Questi indirizzi sono anche noti col nome di indirizzi hardware perchè ogni dispositivo hardware ha un indirizzo univoco registrato nella memoria di un chip. Le intestazioni ethernet contengono un indirizzo di origine e uno di destinazione, che ovviamente sono utilizzati per instradare i pacchetti ethernet, inoltre è previsto un indirizzo speciale di broadcast ff:ff:ff:ff:ff:ff per inviare un determinato pacchetto a tutte le periferiche connesse. Solitamente non è previsto un MAC che cambia, mentre un indirizzo IP ci si aspetta che possa variare regolarmente, l'IP agisce a livello superiore quindi non si occupa di indirizzi hardware, occorre tuttavia un metodo per stabilire una relazione tra i due schemi di indirizzamento.Questo metodo è noto col nome di ARP(Address Resolution Protocol). Esistono quattro tipi di messaggi ARP, ma i due più importanti sono "richiesta ARP" e "risposta ARP",la richiesta è un messaggio inviato all' indirizzo di broadcast contenente l'IP del mittente e il suo indirizzo MAC, in pratica è come se si domandasse a tutti :"chi ha questo IP?, se qualcuno lo ha mi invii il suo MAC".Una risposta ARP è il messaggio inviato ad uno specifico indirizzo MAC, ed è come se rispondesse:"Questo è il mio indirizzo MAC , io ho questo indirizzo IP", nella maggior parte delle implementazioni le coppie MAC/IP sono memorizzate temporaneamente in una cache, quindi non sono necessari messaggi ARP per ogni singolo pacchetto.
Per chiarire meglio il concetto aiutatevi con lo schema in figura, se il primo sistema intende stabilire una connessione TCP all' indirizzo IP del secondo sistema, invierà prima una richiesta ARP broadcast, quindi il secondo sistema replicherà con una risposta ARP inviata a 00:00:00:aa:aa:aa che dice: "sono io 10.10.10.50 e il mio MAC è 00:00:00:bb:bb:bb.Infine il primo sistema registrerà in memoria la coppia di indirizzi IP/MAC.
Ora che abbiamo assimilato questi concetti base, nei prossimi articoli ci occuperemo dei vari attacchi che gli hacker sono in grado di mettere in atto.
Ora che abbiamo assimilato questi concetti base, nei prossimi articoli ci occuperemo dei vari attacchi che gli hacker sono in grado di mettere in atto.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento