Презентация - sniffing атаки

1 Company Proprietary and ConfidentialThe document name can go here

Особености на sniffing атаките и как да се

предпазим от тях

Икономически университет – варна

Център “Магистърско обучение”

Варна 2014

Изготвил:

Йоанна Георгиева

фак.н: 11577

Въведение в темата

• Интернет застрашава нашата сигурност

• Кибератаката е престъпление

• Можем да станем жертви на различни видове атаки

Основната цел e да се проучат, систематизират и

представят особеностите на sniffing атаките

За нейното постигане са реализирани следните задачи:

• Да се изясни същността, предназначението и видовете

sniffing атаки

• Да се проучат и анализират някои от наличните

инструментални средства, с които те се извършват

• Да се представят решения за защита при нападения

Същност на sniffing атаките

• Програма или устройство, улавящо от мрежовия

трафик специфична за дадената мрежа информация

Същност на sniffing атаките

• Целта от всичко това е да се открадне нещо – пароли,

e-mail-и, файлове по мрежата и др.

• Изисква се пакет, който да извършва “подслушването”

на информацията

Начини за реализиране на sniffing заплахи

Слоеве, на които е възможно реализиране на

атака

Видове sniffing атаки

• Пасивни – реализират дейността си чрез/през хъб.

Много трудно могат да бъдат проследени по мрежата.

Вече не се използват.

• Активни – “подслушването” се осъществява чрез суич.

Лесно могат да бъдат открити. Разчитат на

“инжектирането” на ARP пакети в мрежата, които

предизвикват трафик.

Допълнителни техники за реализиране на активна

sniffing атака

o ARP spoofing

• ARP се използва за разрешаване на IP адресите на

интерфейса към физическите адреси

• ARP пакетите могат да бъдат “поправени”, след като се

изпратят данни към компютъра на атакуващите

• ARP “отравянето” се използва с цел атакуващият да се

намеси в мрежовия трафик между двете машини в

мрежата, които обменят информация

o MAC flooding

DHCP атаки

• реализират се лесно

• работят чрез излъчване на DHCP заявки с

поправените MAC адреси

• след изчерпване на адресното пространство,

нападателят създава фалшив DHCP сървър в

неговата система, който да отговоря на новите DHCP

заявки от клиентите на мрежата

Средства за извършване на sniffing атаки

• MSN Sniffer – платена версия, служи за улавяне на MSN

чат в мрежата, записва разговорите автоматично

• NetSetMan – платена версия, но има и безплатна, която

позволява създаването на 6 профила включващи пълна

мрежова конфигурация, възможност за ръчна промяна на

местоположението в мрежата

• SMAC – платена версия, но има и безплатна, която служи

за смяна на MAC адреса, за Windows 2000/XP/Vista

Средства за извършване на sniffing атаки

• Ace Password Sniffer – безплатна програма за улавяне на

пароли през FTP, POP3, HTTP, SMTP, Telnet и др.;

• NetWitness – безплатна програма за пресъздаване на

сесии, поддържа аудит и следене на целия трафик по

мрежата, SSL декриптиране;

• Cain and Abel - безплатна програма за разкриване на

всевъзможни пароли, записва VoIP разговори, декодира

"доловените” пароли.

Какви мерки да вземем, за да сме защитени?

• да се наложи ограничение на физическия достъп до

мрежата

• да се използва криптиране

• да се използва статичен IP адрес и статична ARP таблица

• само оторизирани потребители да могат да работят с

мрежата

• да се използва IPv6 вместо IPv4

• да се използват криптирани сесии, като SSH, SCP и SSL

Какви мерки да вземем, за да сме защитени?

• да се използва PGP и S/MIPE, VPN, IPSec, TLS и OTP

• да се използва HTTPS за защита

• да не се използват услуги на незащитени мрежи

• да се взема под внимание мрежовото устройство, което ще

се използва

• да се внимава, когато се споделят папки и услуги по

мрежата

Средства за следене на мрежовия статус

• SniffJoke - приложение за Linux, инжектира пакети, които

затрудняват осъществяването на пасивни sniffing атаки

• Kitty-Litter – предназначено е за защита от изтичане на

данни от уеб сайтове и онлайн банкиране, предотвратява

улавянето на пароли и следенето на трафика

• ACiD - за мониторинг на мрежата, засича IP аномалиите

при активни sniffing атаки, за Windows NT/2000/XP

Microsoft Network Monitor 3.4

• Безплатна програма

• Средство за преглед на съдържанието в мрежовите пакети,

което се изпраща и се получава в реално време или от

предишни запаметени данни

• Поддържа комплексни анализи на данните по мрежата

посредством филтриращи възможности

Microsoft Network Monitor 3.4

Средства за следене на мрежовия статус

Заключение

• sniffing атаките не са толкова безобидни

• чрез тях може да се извлече важна информация за

конкретен потребител

• до ден днешен продължават проучванията и

разследванията на проблеми свързани с кибератаките

• сигурността е един от най-важните фактори в живота на

всеки един човек

Въпроси?

Благодаря за вниманието!

Особености на sniffing атаките и как да се

предпазим от тях

Икономически университет – варна

Център “Магистърско обучение”

Варна 2014

Изготвил:

Йоанна Георгиева

фак.н: 11577

Презентация - sniffing атаки

Education

Исскуство словесной атаки

Sniffing con Wireshark.pdf

Sniffing Presentation v.2

АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ

Тандемные DDoS-атаки (Артём Гавриченков)

Атаки на КФО

Мрежова сигурност и мрежови атаки

Chapter III-V Sniffing

Атаки на мобильные сети

Sniffing Con Cain y Abel

ATAQUE POR SNIFFING

Атаки на web-приложения. Основы

Farhan Sniffing

Sniffing online su "Anti-Age"

Sniffing Pass With Cain&Abel

Строим ханипот и выявляем DDoS-атаки

Sniffing itu apa

PCF7931 Guida Completa Allo Sniffing

05 tk3193-sniffing & dos

Целенаправленные атаки