Scribd Logo
Upload

Welcome to Scribd!

  • Documents - MX Mrezni-Napadi PDF

    Uploaded by

    Vladimir Apostolov
    15 views31 pages

    Original Title

    documents.mx_mrezni-napadi.pdf

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    15 views31 pages

    Documents - MX Mrezni-Napadi PDF

    Uploaded by

    Vladimir Apostolov

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 31

    Sadržaj

    • Uvod
    • Sniffing
    • ARP spoofing
    • DNS spoofing
    • SSL MITM
    • Napredniji napadi
    • Zaštita

    2
    Uvod

    • napadač ima pristup lokalnoj mreži


    • napadi na isti subnet
    • sigurnost poverljivih informacija
    klijenata
    • napredniji napadi – izvršenje
    malicioznog koda

    3
    Sadržaj

    • Uvod
    • Sniffing
    • ARP spoofing
    • DNS spoofing
    • SSL MITM
    • Napredniji napadi
    • Zaštita

    4
    Sniffing ...

    • Mreže sa hubovima (prošlost)


    – NIC u promisc modu
    – hubove zamenili switchevi (pametniji)
    • Otvorene wireless mreže
    – skupljanje paketa u “vazduhu”
    • Kriptovane wireless mreže
    – skupljanje paketa za offline crackovanje

    5
    ... Sniffing...

    • Wireshark primer

    6
    ... Sniffing...

    • Otvorena wireless mreža


    – skupljanje paketa aircrackom
    – naknadna analiza wiresharkom
    – pasivan napad – napadač ne mora da
    ima pristup mreži

    7
    ... Sniffing.

    • Kriptovana wireless mreža


    – prikupljanje paketa za offline crackovanje
    • WEP
    – par hiljada IV paketa
    – nalaženje ključa relativno brzo (minuti)
    • WPA
    – potrebni “four way handshake” paketi
    – bruteforce ili dictionary napad
    – za dovoljno dug passphrase traje jako dugo

    – dalje isto kao na otvorenoj mreži

    8
    ... Sniffing.

    • sniffovanje cookiea
    • korisničkih imena i šifri
    • fajlova

    • ettercap
    • xplico
    • firesheep

    9
    Sadržaj

    • Uvod
    • Sniffing
    • ARP spoofing
    • DNS spoofing
    • SSL MITM
    • Napredniji napadi
    • Zaštita

    10
    Address resolution protocol

    • izmedju 3. i 2. nivoa
    • Iz IP adrese odredjuje fizičku
    • u IPv6 zamenjen Neighbour
    Discovery protokolom

    11
    Address resolution protocol

    • Primer izgleda komunikacije

    12
    Address resolution protocol

    • cache tabele
    – neophodne za efikasnu komunikaciju
    – cuvaju zapise odredjeno vreme

    13
    ARP spoofing ...

    • ili trovanje cache tabela


    • sniffovanje mreža sa switchevima
    • napadač šalje lažni ARP reply
    • dobija pakete koji mu nisu namenjeni

    14
    ... ARP spoofing...

    • primer napada

    15
    ... ARP spoofing

    • sniffovanje na switched mrežama


    • ettercap demonstracija

    16
    Sadržaj

    • Uvod
    • Sniffing
    • ARP spoofing
    • DNS spoofing
    • SSL MITM
    • Napredniji napadi
    • Zaštita

    17
    Domain name system

    • internet imenik
    • prevodi imena hostova u IP adrese
    • klijent traži IP adresu od DNS servera

    • zatim započinje komunikaciju

    18
    DNS spoofing...

    • kontrola odgovora DNS servera


    • oslanja se na ARP spoofing

    19
    ... DNS spoofing.

    • ettercap demo
    • sami zamislite mogucnosti
    – phishing napadi
    – preusmerenje na malware sajt
    – ...
    • drugi napadi na DNS

    20
    Sadržaj

    • Uvod
    • Sniffing
    • ARP spoofing
    • DNS spoofing
    • SSL MITM
    • Napredniji napadi
    • Zaštita

    21
    Secure Socket Layer

    • Sigurnost komunikacije na nesigurnoj


    mreži pomoću enkripcije
    • server se sertifikatom identifikuje
    • public key kriptografija za razmenu
    ključeva
    • enkriptovana komunikacija po
    dogovorenom ključu

    22
    Secure Socket Layer
    • verifikovani sertifikat

    • selfsigned sertifikat

    23
    SSL Man In The Middle...

    • oslanja se na arp spoofing


    • napadač izmedju žrtve i sajta
    • napadač šalje žrtvi svoj (fake)
    sertifikat

    žrtva <--> napadač <--> sajt

    24
    ... SSL MITM...

    • snifovanje enkriptovanog sadržaja


    • ettercap demo

    25
    Sadržaj

    • Uvod
    • Sniffing
    • ARP spoofing
    • DNS spoofing
    • SSL MITM
    • Napredniji napadi
    • Zaštita

    26
    Napredniji napadi - middler

    • Injektovanje/izmena sadržaja paketa


    • python
    • oslanja se na ARP spoofing naravno
    • demo – injektovanje metasploit
    exploita za IE

    27
    Napredniji napadi - middler

    • metasploit exploit na 192.168.0.103


    • middler injektuje iframe na
    www.ftn.uns.ac.rs
    • žrtva posećuje www.ftn.uns.ac.rs
    Internet Explorerom
    • exploit se izvršava i napadač dobija
    pristup žrtvinoj mašini

    28
    Napredniji napadi - evilgrade

    • zloupotreba nesigurnih update procesa pojedinih


    aplikacija
    – moduli za
    • java
    • skype
    • vmware
    • ...
    – DNS spoofing
    – lažiranje upadte procesa
    – ubacivanje malicioznog koda u vidu updatea

    29
    Sadržaj

    • Uvod
    • Sniffing
    • ARP spoofing
    • DNS spoofing
    • SSL MITM
    • Napredniji napadi
    • Zaštita

    30
    Zaštita

    • ARP najveći problem


    • izolacija mreže
    • static ARP
    – ne skalira / težak za održavanje
    • alati za detektovanje sumnjivog
    ponašanja
    • IDS sistemi

    31
    Zaštita

    • ne oslanjati se na DNS za kritične


    operacije
    – DNSSec ekstenzije
    • IPv6?
    • verifikovani SSL sertifikati
    • edukacija korisnika
    • naravno – updateovan softver

    32

    You might also like