Professional Documents
Culture Documents
Documents - MX Mrezni-Napadi PDF
Documents - MX Mrezni-Napadi PDF
• Uvod
• Sniffing
• ARP spoofing
• DNS spoofing
• SSL MITM
• Napredniji napadi
• Zaštita
2
Uvod
3
Sadržaj
• Uvod
• Sniffing
• ARP spoofing
• DNS spoofing
• SSL MITM
• Napredniji napadi
• Zaštita
4
Sniffing ...
5
... Sniffing...
• Wireshark primer
6
... Sniffing...
7
... Sniffing.
8
... Sniffing.
• sniffovanje cookiea
• korisničkih imena i šifri
• fajlova
• ettercap
• xplico
• firesheep
9
Sadržaj
• Uvod
• Sniffing
• ARP spoofing
• DNS spoofing
• SSL MITM
• Napredniji napadi
• Zaštita
10
Address resolution protocol
• izmedju 3. i 2. nivoa
• Iz IP adrese odredjuje fizičku
• u IPv6 zamenjen Neighbour
Discovery protokolom
11
Address resolution protocol
12
Address resolution protocol
• cache tabele
– neophodne za efikasnu komunikaciju
– cuvaju zapise odredjeno vreme
13
ARP spoofing ...
14
... ARP spoofing...
• primer napada
15
... ARP spoofing
16
Sadržaj
• Uvod
• Sniffing
• ARP spoofing
• DNS spoofing
• SSL MITM
• Napredniji napadi
• Zaštita
17
Domain name system
• internet imenik
• prevodi imena hostova u IP adrese
• klijent traži IP adresu od DNS servera
18
DNS spoofing...
19
... DNS spoofing.
• ettercap demo
• sami zamislite mogucnosti
– phishing napadi
– preusmerenje na malware sajt
– ...
• drugi napadi na DNS
20
Sadržaj
• Uvod
• Sniffing
• ARP spoofing
• DNS spoofing
• SSL MITM
• Napredniji napadi
• Zaštita
21
Secure Socket Layer
22
Secure Socket Layer
• verifikovani sertifikat
• selfsigned sertifikat
23
SSL Man In The Middle...
24
... SSL MITM...
25
Sadržaj
• Uvod
• Sniffing
• ARP spoofing
• DNS spoofing
• SSL MITM
• Napredniji napadi
• Zaštita
26
Napredniji napadi - middler
27
Napredniji napadi - middler
28
Napredniji napadi - evilgrade
29
Sadržaj
• Uvod
• Sniffing
• ARP spoofing
• DNS spoofing
• SSL MITM
• Napredniji napadi
• Zaštita
30
Zaštita
31
Zaštita
32