Безопасность вычислительных сетей. Практические аспекты
Глава 1 книги посвящена рассмотрению техники и технологии сниффинга пакетов. Автор объясняет, что снифферы являются наиболее опасными в сетях, где циркулирует незашифрованный трафик. Однако, использование сетей с коммутаторами затрудняет перехват трафика. Автор приводит пример лабораторного стенда для проверки уязвимости, где с использованием сниффера Wireshark можно перехватывать сетевой трафик для дальнейшего анализа.
Книга скорее содержит общую информацию об обеспечении информационной безопасности, чем представляет из себя практическое руководство к действию. Она подходит для тех, кто интересуется безопасностью информационных систем и хочет получить общее представление о сниффинге пакетов и его применении.
Читать бесплатно онлайн Безопасность вычислительных сетей. Практические аспекты - Иван Андреевич Трещев, Игорь Александрович Кожин
Общий анализ Анастасия Сергеевна Ватолина
© Иван Андреевич Трещев, 2020
© Игорь Александрович Кожин, 2020
ISBN 978-5-4498-9454-0
Создано в интеллектуальной издательской системе Ridero
Введение
Использование средств вычислительной техники сегодня не ограничивается выполнением математических расчетов для нужд различных отраслей народного хозяйства.
В настоящее время сложно найти семью в которой не было бы компьютера или другого устройства подключенного ко «всемирной паутине». Вопрос защиты данных в информационных сетях общего пользования является достаточно актуальным и обеспечение конфиденциальности информации сегодня выходит на первый план.
Конфиденциальная переписка, дистанционные технологии взаимодействия в рамках корпоративного общения, проведения семинаров, деловых встреч.
Данная книга скорее содержит общую информацию об обеспечении информационной безопасности в распределенных информационных системах, чем представляет из себя практическое руководство к действию.
Глава 1. Техника и технология сниффинга пакетов
2 Применение сниффера
2.1 Перехват трафика при использовании в сети концентратора
Наиболее опасны снифферы в сетях где циркулирует незашифрованный траффик. Сегодня использование сетей с коммутаторами существенно затрудняет перехват чужого траффик. Коммутатор в зависимости от МАС адреса устройства на его порту не производит широковещание пакетов а целенаправленно отправляет их адресату. сетевой пакет, принадлежащий сети, которая спроектирована с использованием концентраторов. Порой при анализе сетей все же используют концентраторы.
Для проверки уязвимости соберем лабораторный стенд по топологии, представленный на рисунке 1. На атакующем компьютере был установлен сниффер Wireshark, позволяющий перехватывать сетевой трафик для дальнейшего анализа.
Рисунок 1 – Лабораторный стенд для проверки уязвимости
Компьютеры жертв имеют IPv4-адреса 10.10.1.3 и 10.10.1.4 (рисунки 2 и 3). Между ними будет проходить Echo-запрос посредством ввода команды ping «адрес». Атакующий с запущенным Wireshark должен обнаружить Echo-запросы по пакетам протокола ICMP (Internet Control Message Protocol – протокол межсетевых управляющих сообщений). Это продемонстрировано на рисунке 4.
Рисунок 2 – Echo-запрос от компьютера с адресом 10.1.3.4
Рисунок 3 – Echo-запрос от компьютера с адресом 10.1.3.3
Рисунок 4 – Обнаружение Echo-запросов
2.2 Перехват мультимедийных файлов
Организация атаки на незащищённые серверы SMB является одной из наиболее привлекательных среди злоумышленников. Так, например, с помощью использования уязвимостей протокола SMB были осуществлены взлом серверов Sony Pictures Entertainment и распространение вредоносного ПО DoublePulsar, WannaCry (уязвимость EternalBlue) и Petya.
Сначала настроем протокол SMB2 на компьютерах жертв. Для этого на рабочем столе жертв создали папку «Сетевая папка 1». Вызываем ПКМ контекстное меню папки и выбираем «Свойства». В открывшемся окне во вкладке «Доступ» выбрать «Общий доступ», выбрать пользователя «Все», выставить уровень разрешений «Чтение и запись». Теперь папка будет доступна всем в данной локальной сети (рисунки 5 – 8).
Рисунок 5 – Свойства сетевой папки
Рисунок 6 – Выбор пользователей для открытия общего доступа
Рисунок 7 – Завершение настройки общего доступа
- Администрирование распределенных информационных систем. Часть 3. Информационные технологии. Для студентов технических специальностей - Иван Андреевич Трещев, Наталья Андреевна Гулина
- Защита информации. Подготовка специалистов. Часть 1 - Иван Андреевич Трещев, Анастасия Сергеевна Ватолина
- Программирование для мобильных платформ. Android и WP. Учебный курс - Иван Андреевич Трещев, Владимир Александрович Тихомиров
- Низкоуровневый анализ машинного кода. Для студентов технических специальностей - Иван Андреевич Трещев, Анастасия Сергеевна Ватолина
- Программно-аппаратные средства обеспечения информационной безопасности. Часть третья. Для студентов технических специальностей - Иван Андреевич Трещев, Наталья Андреевна Гулина
- Техника и технология атак злоумышленников в распределенных информационных системах. Часть 2. Атакуем и продолжаем рекогносцировку. SQL injection - Иван Андреевич Трещев, Наталья Андреевна Гулина
- Безопасность операционных систем. Часть 1. RAID, восстановление файлов, metasploit - Иван Андреевич Трещев, Геннадий Федорович
- Принцип Этического Зеркала - Владимир Кожевников
- Голос поколения. Как молодежь меняет мир - Виктория Арден
- Сострадание к себе. Как перестать себя гнобить - Владислав Лечев
- Остановись. Отдохни. Живи! Как оставить работу на работе - Архитектор Антикризис
- Фотосъемка на смартфон: Секреты профессиональных снимков - Dmitriy Inspirer
- Анализ признаков возникновения раковых заболеваний - Александр Матанцев
- Туча - Аркадий и Борис Стругацкие
- Нарцисс - Аркадий и Борис Стругацкие
- Вовка в Тридевятом царстве. К 100-летию со дня рождения - Вадим Коростылев
- Екатерина II - Иона Ризнич