Презентация - sniffing атаки

1 Company Proprietary and ConfidentialThe document name can go here

Особености на sniffing атаките и как да се

предпазим от тях

Икономически университет – варна

Център “Магистърско обучение”

Варна 2014

Изготвил:

Йоанна Георгиева

фак.н: 11577


Въведение в темата

• Интернет застрашава нашата сигурност

• Кибератаката е престъпление

• Можем да станем жертви на различни видове атаки


Основната цел e да се проучат, систематизират и

представят особеностите на sniffing атаките

За нейното постигане са реализирани следните задачи:

• Да се изясни същността, предназначението и видовете

sniffing атаки

• Да се проучат и анализират някои от наличните

инструментални средства, с които те се извършват

• Да се представят решения за защита при нападения


Същност на sniffing атаките

• Програма или устройство, улавящо от мрежовия

трафик специфична за дадената мрежа информация


Същност на sniffing атаките

• Целта от всичко това е да се открадне нещо – пароли,

e-mail-и, файлове по мрежата и др.

• Изисква се пакет, който да извършва “подслушването”

на информацията


Начини за реализиране на sniffing заплахи


Слоеве, на които е възможно реализиране на

атака


Видове sniffing атаки

• Пасивни – реализират дейността си чрез/през хъб.

Много трудно могат да бъдат проследени по мрежата.

Вече не се използват.

• Активни – “подслушването” се осъществява чрез суич.

Лесно могат да бъдат открити. Разчитат на

“инжектирането” на ARP пакети в мрежата, които

предизвикват трафик.


Допълнителни техники за реализиране на активна

sniffing атака

o ARP spoofing

• ARP се използва за разрешаване на IP адресите на

интерфейса към физическите адреси

• ARP пакетите могат да бъдат “поправени”, след като се

изпратят данни към компютъра на атакуващите

• ARP “отравянето” се използва с цел атакуващият да се

намеси в мрежовия трафик между двете машини в

мрежата, които обменят информация


o MAC flooding


DHCP атаки

• реализират се лесно

• работят чрез излъчване на DHCP заявки с

поправените MAC адреси

• след изчерпване на адресното пространство,

нападателят създава фалшив DHCP сървър в

неговата система, който да отговоря на новите DHCP

заявки от клиентите на мрежата


Средства за извършване на sniffing атаки

• MSN Sniffer – платена версия, служи за улавяне на MSN

чат в мрежата, записва разговорите автоматично

• NetSetMan – платена версия, но има и безплатна, която

позволява създаването на 6 профила включващи пълна

мрежова конфигурация, възможност за ръчна промяна на

местоположението в мрежата

• SMAC – платена версия, но има и безплатна, която служи

за смяна на MAC адреса, за Windows 2000/XP/Vista


Средства за извършване на sniffing атаки

• Ace Password Sniffer – безплатна програма за улавяне на

пароли през FTP, POP3, HTTP, SMTP, Telnet и др.;

• NetWitness – безплатна програма за пресъздаване на

сесии, поддържа аудит и следене на целия трафик по

мрежата, SSL декриптиране;

• Cain and Abel - безплатна програма за разкриване на

всевъзможни пароли, записва VoIP разговори, декодира

"доловените” пароли.


Какви мерки да вземем, за да сме защитени?

• да се наложи ограничение на физическия достъп до

мрежата

• да се използва криптиране

• да се използва статичен IP адрес и статична ARP таблица

• само оторизирани потребители да могат да работят с

мрежата

• да се използва IPv6 вместо IPv4

• да се използват криптирани сесии, като SSH, SCP и SSL


Какви мерки да вземем, за да сме защитени?

• да се използва PGP и S/MIPE, VPN, IPSec, TLS и OTP

• да се използва HTTPS за защита

• да не се използват услуги на незащитени мрежи

• да се взема под внимание мрежовото устройство, което ще

се използва

• да се внимава, когато се споделят папки и услуги по

мрежата


Средства за следене на мрежовия статус

• SniffJoke - приложение за Linux, инжектира пакети, които

затрудняват осъществяването на пасивни sniffing атаки

• Kitty-Litter – предназначено е за защита от изтичане на

данни от уеб сайтове и онлайн банкиране, предотвратява

улавянето на пароли и следенето на трафика

• ACiD - за мониторинг на мрежата, засича IP аномалиите

при активни sniffing атаки, за Windows NT/2000/XP


Microsoft Network Monitor 3.4

• Безплатна програма

• Средство за преглед на съдържанието в мрежовите пакети,

което се изпраща и се получава в реално време или от

предишни запаметени данни

• Поддържа комплексни анализи на данните по мрежата

посредством филтриращи възможности


Microsoft Network Monitor 3.4


3.4


3.4


Средства за следене на мрежовия статус


Заключение

• sniffing атаките не са толкова безобидни

• чрез тях може да се извлече важна информация за

конкретен потребител

• до ден днешен продължават проучванията и

разследванията на проблеми свързани с кибератаките

• сигурността е един от най-важните фактори в живота на

всеки един човек


Въпроси?


Благодаря за вниманието!


Особености на sniffing атаките и как да се

предпазим от тях

Икономически университет – варна

Център “Магистърско обучение”

Варна 2014

Изготвил:

Йоанна Георгиева

фак.н: 11577

Education

Презентация - sniffing атаки