Презентация - sniffing атаки
-
Upload
university-of-economics-varna -
Category
Education
-
view
196 -
download
18
Transcript of Презентация - sniffing атаки
1 Company Proprietary and ConfidentialThe document name can go here
Особености на sniffing атаките и как да се
предпазим от тях
Икономически университет – варна
Център “Магистърско обучение”
Варна 2014
Изготвил:
Йоанна Георгиева
фак.н: 11577
2 Company Proprietary and ConfidentialThe document name can go here
Въведение в темата
• Интернет застрашава нашата сигурност
• Кибератаката е престъпление
• Можем да станем жертви на различни видове атаки
3 Company Proprietary and ConfidentialThe document name can go here
Основната цел e да се проучат, систематизират и
представят особеностите на sniffing атаките
За нейното постигане са реализирани следните задачи:
• Да се изясни същността, предназначението и видовете
sniffing атаки
• Да се проучат и анализират някои от наличните
инструментални средства, с които те се извършват
• Да се представят решения за защита при нападения
4 Company Proprietary and ConfidentialThe document name can go here
Същност на sniffing атаките
• Програма или устройство, улавящо от мрежовия
трафик специфична за дадената мрежа информация
5 Company Proprietary and ConfidentialThe document name can go here
Същност на sniffing атаките
• Целта от всичко това е да се открадне нещо – пароли,
e-mail-и, файлове по мрежата и др.
• Изисква се пакет, който да извършва “подслушването”
на информацията
6 Company Proprietary and ConfidentialThe document name can go here
Начини за реализиране на sniffing заплахи
7 Company Proprietary and ConfidentialThe document name can go here
Слоеве, на които е възможно реализиране на
атака
8 Company Proprietary and ConfidentialThe document name can go here
Видове sniffing атаки
• Пасивни – реализират дейността си чрез/през хъб.
Много трудно могат да бъдат проследени по мрежата.
Вече не се използват.
• Активни – “подслушването” се осъществява чрез суич.
Лесно могат да бъдат открити. Разчитат на
“инжектирането” на ARP пакети в мрежата, които
предизвикват трафик.
9 Company Proprietary and ConfidentialThe document name can go here
Допълнителни техники за реализиране на активна
sniffing атака
o ARP spoofing
• ARP се използва за разрешаване на IP адресите на
интерфейса към физическите адреси
• ARP пакетите могат да бъдат “поправени”, след като се
изпратят данни към компютъра на атакуващите
• ARP “отравянето” се използва с цел атакуващият да се
намеси в мрежовия трафик между двете машини в
мрежата, които обменят информация
10 Company Proprietary and ConfidentialThe document name can go here
o MAC flooding
11 Company Proprietary and ConfidentialThe document name can go here
DHCP атаки
• реализират се лесно
• работят чрез излъчване на DHCP заявки с
поправените MAC адреси
• след изчерпване на адресното пространство,
нападателят създава фалшив DHCP сървър в
неговата система, който да отговоря на новите DHCP
заявки от клиентите на мрежата
12 Company Proprietary and ConfidentialThe document name can go here
Средства за извършване на sniffing атаки
• MSN Sniffer – платена версия, служи за улавяне на MSN
чат в мрежата, записва разговорите автоматично
• NetSetMan – платена версия, но има и безплатна, която
позволява създаването на 6 профила включващи пълна
мрежова конфигурация, възможност за ръчна промяна на
местоположението в мрежата
• SMAC – платена версия, но има и безплатна, която служи
за смяна на MAC адреса, за Windows 2000/XP/Vista
13 Company Proprietary and ConfidentialThe document name can go here
Средства за извършване на sniffing атаки
• Ace Password Sniffer – безплатна програма за улавяне на
пароли през FTP, POP3, HTTP, SMTP, Telnet и др.;
• NetWitness – безплатна програма за пресъздаване на
сесии, поддържа аудит и следене на целия трафик по
мрежата, SSL декриптиране;
• Cain and Abel - безплатна програма за разкриване на
всевъзможни пароли, записва VoIP разговори, декодира
"доловените” пароли.
14 Company Proprietary and ConfidentialThe document name can go here
Какви мерки да вземем, за да сме защитени?
• да се наложи ограничение на физическия достъп до
мрежата
• да се използва криптиране
• да се използва статичен IP адрес и статична ARP таблица
• само оторизирани потребители да могат да работят с
мрежата
• да се използва IPv6 вместо IPv4
• да се използват криптирани сесии, като SSH, SCP и SSL
15 Company Proprietary and ConfidentialThe document name can go here
Какви мерки да вземем, за да сме защитени?
• да се използва PGP и S/MIPE, VPN, IPSec, TLS и OTP
• да се използва HTTPS за защита
• да не се използват услуги на незащитени мрежи
• да се взема под внимание мрежовото устройство, което ще
се използва
• да се внимава, когато се споделят папки и услуги по
мрежата
16 Company Proprietary and ConfidentialThe document name can go here
Средства за следене на мрежовия статус
• SniffJoke - приложение за Linux, инжектира пакети, които
затрудняват осъществяването на пасивни sniffing атаки
• Kitty-Litter – предназначено е за защита от изтичане на
данни от уеб сайтове и онлайн банкиране, предотвратява
улавянето на пароли и следенето на трафика
• ACiD - за мониторинг на мрежата, засича IP аномалиите
при активни sniffing атаки, за Windows NT/2000/XP
17 Company Proprietary and ConfidentialThe document name can go here
Microsoft Network Monitor 3.4
• Безплатна програма
• Средство за преглед на съдържанието в мрежовите пакети,
което се изпраща и се получава в реално време или от
предишни запаметени данни
• Поддържа комплексни анализи на данните по мрежата
посредством филтриращи възможности
18 Company Proprietary and ConfidentialThe document name can go here
Microsoft Network Monitor 3.4
19 Company Proprietary and ConfidentialThe document name can go here
3.4
20 Company Proprietary and ConfidentialThe document name can go here
3.4
21 Company Proprietary and ConfidentialThe document name can go here
Средства за следене на мрежовия статус
22 Company Proprietary and ConfidentialThe document name can go here
Заключение
• sniffing атаките не са толкова безобидни
• чрез тях може да се извлече важна информация за
конкретен потребител
• до ден днешен продължават проучванията и
разследванията на проблеми свързани с кибератаките
• сигурността е един от най-важните фактори в живота на
всеки един човек
23 Company Proprietary and ConfidentialThe document name can go here
Въпроси?
24 Company Proprietary and ConfidentialThe document name can go here
Благодаря за вниманието!
25 Company Proprietary and ConfidentialThe document name can go here
Особености на sniffing атаките и как да се
предпазим от тях
Икономически университет – варна
Център “Магистърско обучение”
Варна 2014
Изготвил:
Йоанна Георгиева
фак.н: 11577