Upload
haimkarel
View
368
Download
0
Embed Size (px)
Citation preview
מאפייני רשתות מקומיות
, Ethernet רכיבי תקשורת משותפים )רשתות•לשם …( - Hubs חיווטים משותפים, שימוש ב
.חסכון בעלויות
.ניתוב פרוטוקולי•
כתובות, TCP\IP, DHCP )כתובות דינמיות •MAC.)
מאפייני רשתות מקומיות
ומעבירה את מה שרלוונטי הכלכל תחנה קולטת •.לה
ברכיבי Promiscouos mode אפשרות ל•.התקשורת
.המידע )ובכלל זה - הסיסמאות( לא מוצפן•
Sniffers
Sniffer מהו
( פיזי או לוגי )תוכנה/חומרה( Device )התקן•.המנטר את תעבורת הרשת או התחנה
מיועד )ייעוד מקורי( לשם ניתוח תעבורת הרשת •(. Analayzing )ביצוע
Sniffing שיטות
באמצעות תחנה , LAN האזנה לתעבורת ה•(.קיימת )כרטיס הרשת של התחנה המקומית
(.Sniffing הוספת רכיב חומרה לרשת )תחנת•
.האזנה לתעבורה באמצעים אלחוטיים•
.P.C האזנה לתעבורת ה•
Sniffer היכן פועל
•Logical Sniffer ברמת ה LAN Phisical layer ה )OSI במודל2 ו 1עבודה בין רמות –
(.Data link Layer וה .Driver עבודה ברמת ה–(.חייב לרוץ שירות מתאים )אפליקציה––Buffer אשר אוגר את הנתונים.על מנת להאזין לכלל הרשת צריך שהרכיב מולו –
.Promiscouos mode יפעל ב Sniffer עובד ה
Sniffer היכן הפועל
•Physical Sniffer ברמת ה LAN:התחברות לא חוקית לרשת )התחברות לנקודה ע”ג –
(.הרשת הפיזית.האזנה” לתעבורה באמצעות חיבור פיזי“–(.האזנה” לתעבורה באמצעים אלחוטיים )השראה“–
Sniffer היכן הפועל ה
•Sniffing באמצעות השראה:.חיווטים ניצול קרבת–.שינויים במתח ובזרם ברשת החשמל–קרינת המסך–
•Sniffing על ה P.C המקומי:(.האזנה” להקשות המקלדת )סוס טרויאני“–.האזנה” לתעבורת התחנה“–
Sniffer מה עושים הפורצים עם ה
.מחפשים סיסמאות•
מחפשים מילות מפתח•
.ובודקים מדי פעם תוצאות Buffer ממלאים•
.מנסים לקבל הרשאות ברשתות נוספות•
פתרונות
!קודם כל - הצפנה הסיסמאות•
DATA במידת האפשר - הצפנת ה•
”.Secured Hubs “עבודה עם•
.Virtual Lans ושימוש ב Switch עבודה עם•
, Sniffers בחינת הרכיבים ברשת לאיתור•, ifconfig -a באמצעים לוגיים - )למשל: פקודת
אשר מדווחת על כלל הרכיבים , UNIX ב(.Promiscouos mode הפועלים ב
פתרונות - המשך
.buffer איתור קבצי•
הרשאות שינוי וכתיבה - Trojans התגוננות כנגד•.System בספריות
.נעילת ארונות תקשורת•
”.הפרדת “אדום שחור•
.הצפנה, הצפנה, הצפנה•