Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.

Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Уязвимости протокола ARP

Содержание

Назначение протокола ARPУ Ч Е Б Н Ы Й Ц Е Н Т РИНФОРМЗАЩИТАУзел АУзел B00С026С06578Данные …193.233.70.197193.233.70.199Сетевые адаптеры00С026С0657800С026С06543 Кадр, передаваемый по сети (фрейм)Узлы обращаются друг к другу по IP-адресам00С026С06543Тип=0800Контрольная сумма
Протокол ARPУ Ч Е Б Н Ы Й Ц Е Н Т Назначение протокола ARPУ Ч Е Б Н Ы Й Ц Е Н IP- пакет Кадр EthernetIP-адрес получателя 223.1.2.3IP-пакетIP-адрес отправителя 223.1.2.1ДанныеСетевой Назначение протокола ARPУ Ч Е Б Н Ы Й Ц Е Н Определение МАС-адреса получателяУ Ч Е Б Н Ы Й Ц Е Н У Ч Е Б Н Ы Й Ц Е Н Т РИНФОРМЗАЩИТАШироковещательный 223.1.2.108:00:39:00:2F:C3223.1.2.308:00:5A:21:A7:22223.1.2.408:00:10:99:AC:54223.1.2.2Сеть 223.1.2.008:00:28:00:38:A9IP–адрес отправителяEthernet–адрес отправителяНеобходимый IP–адресИскомый Ethernet–адрес223.1.2.108:00:39:00:2F:C3223.1.2.208:00:28:00:38:A9ARP- ответОпределение МАС-адреса получателя 223.1.2.108:00:39:00:2F:C3223.1.2.308:00:5A:21:A7:22223.1.2.408:00:10:99:AC:54223.1.2.2Сеть 223.1.2.008:00:28:00:38:A9Telnet 223.1.2.2IP-адресEthernet – адрес223.1.2.1223.1.2.2223.1.2.3223.1.2.408:00:39:00:2F:C308:00:28:00:38:A908:00:5A:21:A7:2208:00:10:99:AC:54Модифицированная ARP-таблицаОпределение МАС-адреса получателя Схема работы ARPПросмотр ARP - таблицыЕсть запись?ARP-запросПолучение ответаОбновлениеARP-таблицыОтправкапакетаДаНет Формат ARP - пакета Тип исслед. протоколаLHAТип сетиТип действияМАС адрес отправителя031LPA16IP-адрес отправителяМАС адрес получателяIP-адрес получателя Атаки с использованием ARPУ Ч Е Б Н Ы Й Ц Е Некорректный ARP -запросТип исслед. протоколаLHAТип сетиТип действияFF-FF-FF-FF-FF-FFМАС адрес отправителя031LPA16IP-адрес отправителя223.1.2.1МАС адрес получателяIP-адрес получателяНарушитель223.1.2.1Windows 95/98/NT“messagebox“ OK Некорректный ARP -ответТип исслед. протоколаLHAТип сетиТип действия=адрес объекта атакиМАС адрес отправителя=031LPA16=несуществующийIP-адрес отправителя==223.1.2.1МАС ARP-spoofing223.1.2.2Сервер (маршрутизатор) 223.1.2.1SwitchКонфиденциальная информация“Нарушитель“Трафик не прослушивается223.1.2.8Конфиденциальная информация ARP-spoofing223.1.2.2Сервер (маршрутизатор) 223.1.2.1SwitchARP ответк 223.1.2.2“Нарушитель“223.1.2.800-66-66-66-66-66C:\>arp -aInterface: 223.1.2.2 on Interface 0x1000003 Internet Address ARP-spoofing223.1.2.2Сервер (маршрутизатор) 223.1.2.1SwitchARP ответк 223.1.2.1“Нарушитель“223.1.2.800-66-66-66-66-66C:\>arp -aInterface: 223.1.2.1 on Interface 0x1000003 Internet Address ARP-spoofing223.1.2.2Сервер (маршрутизатор) 223.1.2.1Switch“Нарушитель“223.1.2.800-66-66-66-66-66Пакет с даннымиМАС получателя 00-66-66-66-66-66IP получателя 223.1.2.100-11-11-11-11-1100-22-22-22-22-2200-11-11-11-11-11Досылка ARP-spoofing223.1.2.2Сервер (маршрутизатор) 223.1.2.1Switch“Нарушитель“223.1.2.800-66-66-66-66-66Пакет с даннымиМАС получателя 00-66-66-66-66-66IP получателя 223.1.2.200-11-11-11-11-1100-22-22-22-22-2200-22-22-22-22-22Досылка Программа ettercapМетоды анализа трафикаIP BASED SNIFFINGMAC BASED SNIFFINGARP BASED SNIFFINGPUBLIC ARP SMART PUBLIC ARP Программа ettercap – пример использования (Приложение 3)223.1.2.2Сервер (маршрутизатор) 223.1.2.1Switch Меры защиты Ведение таблицы соответствия MAC и IP адресов Использование статических записей Программа arpwatchПрограммаarpwatch Изменение алгоритма работы ARPОС Linux Сопоставление полученного ARP-ответа с имеющимся МАС-адресом Восприятие Практическая работа 3 Основные приёмы работы с ARP Изучение некорректного ARP-запроса ARP-spoofing Программа arpwatch
Слайды презентации

Слайд 2
Назначение протокола ARP
У Ч Е Б Н Ы

Назначение протокола ARPУ Ч Е Б Н Ы Й Ц Е

Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
Узел А

Узел B

00С026С06578
Данные …
193.233.70.197
193.233.70.199
Сетевые

адаптеры

00С026С06578

00С026С06543

Кадр, передаваемый
по сети (фрейм)

Узлы обращаются друг к другу по IP-адресам

00С026С06543

Тип=0800


Контрольная сумма


Слайд 3
IP- пакет
Кадр Ethernet
IP-адрес получателя 223.1.2.3
IP-пакет
IP-адрес отправителя 223.1.2.1
Данные
Сетевой

IP- пакет Кадр EthernetIP-адрес получателя 223.1.2.3IP-пакетIP-адрес отправителя 223.1.2.1ДанныеСетевой уровеньКанальный уровеньНазначение протокола ARPMAC-адресотправителя 08:00:39:00:2F:C3MAC-адресполучателя 08:00:28:00:38:A9?

уровень
Канальный уровень
Назначение протокола ARP


MAC-адрес
отправителя 08:00:39:00:2F:C3
MAC-адрес
получателя 08:00:28:00:38:A9
?

Слайд 4 Назначение протокола ARP
У Ч Е Б Н Ы

Назначение протокола ARPУ Ч Е Б Н Ы Й Ц Е

Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
ARP-таблица
Кабель Ethernet

Ethernet
IP
ARP
UDP
TCP
Прикладные службы
IP-адрес
получателя 223.1.2.1
MAC-адрес
получателя 08:00:39:00:2F:C30

Слайд 5 Определение МАС-адреса получателя
У Ч Е Б Н Ы

Определение МАС-адреса получателяУ Ч Е Б Н Ы Й Ц Е

Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
223.1.2.1
08:00:39:00:2F:C3
223.1.2.3
08:00:5A:21:A7:22
223.1.2.4
08:00:10:99:AC:54
223.1.2.2
Сеть 223.1.2.0
Telnet 223.1.2.2
Ethernet-адрес

?


IP-адрес

Ethernet – адрес

223.1.2.1
223.1.2.3
223.1.2.4 223.1.2.2

08:00:39:00:2F:C3
08:00:5A:21:A7:22
08:00:10:99:AC:54 ?

ARP-таблица

Telnet 223.1.2.2

Слайд 6 У Ч Е Б Н Ы Й Ц

У Ч Е Б Н Ы Й Ц Е Н Т

Е Н Т Р
ИНФОРМЗАЩИТА
Широковещательный ARP- запрос
223.1.2.1
08:00:39:00:2F:C3
223.1.2.3
08:00:5A:21:A7:22
223.1.2.4
08:00:10:99:AC:54
223.1.2.2
Сеть 223.1.2.0
08:00:28:00:38:A9

IP–адрес отправителя
Ethernet–адрес отправителя
Необходимый

IP–адрес
Искомый Ethernet–адрес

223.1.2.2
<пусто>

223.1.2.1
08:00:39:00:2F:C3


Необходимый IP–адрес
Искомый Ethernet–адрес

Определение МАС-адреса получателя

Слайд 7 223.1.2.1
08:00:39:00:2F:C3
223.1.2.3
08:00:5A:21:A7:22
223.1.2.4
08:00:10:99:AC:54
223.1.2.2
Сеть 223.1.2.0
08:00:28:00:38:A9

IP–адрес отправителя
Ethernet–адрес отправителя
Необходимый IP–адрес
Искомый Ethernet–адрес
223.1.2.1
08:00:39:00:2F:C3
223.1.2.2
08:00:28:00:38:A9
ARP- ответ
Определение МАС-адреса

223.1.2.108:00:39:00:2F:C3223.1.2.308:00:5A:21:A7:22223.1.2.408:00:10:99:AC:54223.1.2.2Сеть 223.1.2.008:00:28:00:38:A9IP–адрес отправителяEthernet–адрес отправителяНеобходимый IP–адресИскомый Ethernet–адрес223.1.2.108:00:39:00:2F:C3223.1.2.208:00:28:00:38:A9ARP- ответОпределение МАС-адреса получателя

получателя

Слайд 8 223.1.2.1
08:00:39:00:2F:C3
223.1.2.3
08:00:5A:21:A7:22
223.1.2.4
08:00:10:99:AC:54
223.1.2.2
Сеть 223.1.2.0
08:00:28:00:38:A9
Telnet 223.1.2.2

IP-адрес
Ethernet – адрес
223.1.2.1
223.1.2.2
223.1.2.3
223.1.2.4
08:00:39:00:2F:C3
08:00:28:00:38:A9
08:00:5A:21:A7:22
08:00:10:99:AC:54
Модифицированная ARP-таблица
Определение МАС-адреса

223.1.2.108:00:39:00:2F:C3223.1.2.308:00:5A:21:A7:22223.1.2.408:00:10:99:AC:54223.1.2.2Сеть 223.1.2.008:00:28:00:38:A9Telnet 223.1.2.2IP-адресEthernet – адрес223.1.2.1223.1.2.2223.1.2.3223.1.2.408:00:39:00:2F:C308:00:28:00:38:A908:00:5A:21:A7:2208:00:10:99:AC:54Модифицированная ARP-таблицаОпределение МАС-адреса получателя

получателя

Слайд 9 Схема работы ARP
Просмотр ARP - таблицы
Есть запись?
ARP-запрос
Получение
ответа
Обновление
ARP-таблицы
Отправка
пакета
Да
Нет

Схема работы ARPПросмотр ARP - таблицыЕсть запись?ARP-запросПолучение ответаОбновлениеARP-таблицыОтправкапакетаДаНет

Слайд 10 Формат ARP - пакета
Тип исслед. протокола
LHA
Тип сети
Тип

Формат ARP - пакета Тип исслед. протоколаLHAТип сетиТип действияМАС адрес отправителя031LPA16IP-адрес отправителяМАС адрес получателяIP-адрес получателя

действия

МАС адрес отправителя
0
31
LPA
16

IP-адрес отправителя

МАС адрес получателя

IP-адрес получателя

Слайд 11 Атаки с использованием ARP
У Ч Е Б Н

Атаки с использованием ARPУ Ч Е Б Н Ы Й Ц

Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
1. Вызов в

Windows 95/98/NT сообщений, требующих нажатия кнопки «ОК».
2. ARP-spoofing с целью прослушивания трафика между определенными узлами сегмента IP-сети.

Слайд 12 Некорректный ARP -запрос
Тип исслед. протокола
LHA
Тип сети
Тип действия
FF-FF-FF-FF-FF-FF
МАС адрес

Некорректный ARP -запросТип исслед. протоколаLHAТип сетиТип действияFF-FF-FF-FF-FF-FFМАС адрес отправителя031LPA16IP-адрес отправителя223.1.2.1МАС адрес получателяIP-адрес получателяНарушитель223.1.2.1Windows 95/98/NT“messagebox“ OK

отправителя
0
31
LPA
16

IP-адрес отправителя
223.1.2.1
МАС адрес получателя

IP-адрес получателя

Нарушитель
223.1.2.1
Windows 95/98/NT
“messagebox“ OK

Слайд 13 Некорректный ARP -ответ
Тип исслед. протокола
LHA
Тип сети
Тип действия
=адрес объекта

Некорректный ARP -ответТип исслед. протоколаLHAТип сетиТип действия=адрес объекта атакиМАС адрес отправителя=031LPA16=несуществующийIP-адрес

атаки
МАС адрес отправителя=
0
31
LPA
16
=несуществующий
IP-адрес отправителя=
=223.1.2.1
МАС адрес получателя=
IP-адрес получателя = адрес

объекта атаки

Нарушитель

223.1.2.1


Объект
атаки


Слайд 14
ARP-spoofing
223.1.2.2
Сервер (маршрутизатор) 223.1.2.1
Switch
Конфиденциальная информация
“Нарушитель“
Трафик не прослушивается
223.1.2.8
Конфиденциальная информация

ARP-spoofing223.1.2.2Сервер (маршрутизатор) 223.1.2.1SwitchКонфиденциальная информация“Нарушитель“Трафик не прослушивается223.1.2.8Конфиденциальная информация

Слайд 15 ARP-spoofing
223.1.2.2
Сервер (маршрутизатор) 223.1.2.1
Switch
ARP ответ
к 223.1.2.2
“Нарушитель“
223.1.2.8
00-66-66-66-66-66
C:\>arp -a
Interface: 223.1.2.2 on Interface 0x1000003

ARP-spoofing223.1.2.2Сервер (маршрутизатор) 223.1.2.1SwitchARP ответк 223.1.2.2“Нарушитель“223.1.2.800-66-66-66-66-66C:\>arp -aInterface: 223.1.2.2 on Interface 0x1000003 Internet

Internet Address Physical Address Type

223.1.2.1 00-66-66-66-66-66 dynamic

Слайд 16 ARP-spoofing
223.1.2.2
Сервер (маршрутизатор) 223.1.2.1
Switch
ARP ответ
к 223.1.2.1
“Нарушитель“
223.1.2.8
00-66-66-66-66-66
C:\>arp -a
Interface: 223.1.2.1 on Interface 0x1000003

ARP-spoofing223.1.2.2Сервер (маршрутизатор) 223.1.2.1SwitchARP ответк 223.1.2.1“Нарушитель“223.1.2.800-66-66-66-66-66C:\>arp -aInterface: 223.1.2.1 on Interface 0x1000003 Internet

Internet Address Physical Address Type

223.1.2.2 00-66-66-66-66-66 dynamic

Слайд 17 ARP-spoofing
223.1.2.2
Сервер (маршрутизатор) 223.1.2.1
Switch
“Нарушитель“
223.1.2.8
00-66-66-66-66-66
Пакет с данными
МАС получателя 00-66-66-66-66-66
IP получателя

ARP-spoofing223.1.2.2Сервер (маршрутизатор) 223.1.2.1Switch“Нарушитель“223.1.2.800-66-66-66-66-66Пакет с даннымиМАС получателя 00-66-66-66-66-66IP получателя 223.1.2.100-11-11-11-11-1100-22-22-22-22-2200-11-11-11-11-11Досылка

223.1.2.1
00-11-11-11-11-11
00-22-22-22-22-22
00-11-11-11-11-11
Досылка

Слайд 18 ARP-spoofing
223.1.2.2
Сервер (маршрутизатор) 223.1.2.1
Switch
“Нарушитель“
223.1.2.8
00-66-66-66-66-66
Пакет с данными
МАС получателя 00-66-66-66-66-66
IP получателя

ARP-spoofing223.1.2.2Сервер (маршрутизатор) 223.1.2.1Switch“Нарушитель“223.1.2.800-66-66-66-66-66Пакет с даннымиМАС получателя 00-66-66-66-66-66IP получателя 223.1.2.200-11-11-11-11-1100-22-22-22-22-2200-22-22-22-22-22Досылка

223.1.2.2
00-11-11-11-11-11
00-22-22-22-22-22
00-22-22-22-22-22
Досылка

Слайд 19 Программа ettercap
Методы анализа трафика
IP BASED SNIFFING
MAC BASED SNIFFING
ARP

Программа ettercapМетоды анализа трафикаIP BASED SNIFFINGMAC BASED SNIFFINGARP BASED SNIFFINGPUBLIC ARP SMART PUBLIC ARP

BASED SNIFFING
PUBLIC ARP
SMART PUBLIC ARP

Слайд 20 Программа ettercap – пример использования (Приложение 3)
223.1.2.2
Сервер (маршрутизатор) 223.1.2.1
Switch

Программа ettercap – пример использования (Приложение 3)223.1.2.2Сервер (маршрутизатор) 223.1.2.1Switch

Узел нарушителя:

Программа «ettercap»
Network Monitor (или другой сетевой анализатор)

223.1.2.8
00-66-66-66-66-66

00-11-11-11-11-11

00-22-22-22-22-22

Слайд 21 Меры защиты

Ведение таблицы соответствия MAC и IP

Меры защиты Ведение таблицы соответствия MAC и IP адресов Использование статических

адресов
Использование статических записей в ARP-таблице (кроме

Windows)
Использование персональных МЭ с поддержкой фильтрации ARP-пакетов
Поиск нарушителя – внутри сегмента

Слайд 22 Программа arpwatch











































































































































Программа
arpwatch

Программа arpwatchПрограммаarpwatch

Слайд 23 Изменение алгоритма работы ARP

ОС Linux
Сопоставление полученного ARP-ответа

Изменение алгоритма работы ARPОС Linux Сопоставление полученного ARP-ответа с имеющимся МАС-адресом

с имеющимся МАС-адресом
Восприятие ответа только при посылке запроса

  • Имя файла: uyazvimosti-protokola-arp.pptx
  • Количество просмотров: 133
  • Количество скачиваний: 0
- Предыдущая природная зональность
Следующая - Волшебная палочка дирижера

Похожие презентации

Электронные таблицы MICROSOFT EXCEL Электронные таблицы MICROSOFT EXCEL 88
ОПЕРАЦИОННАЯ СИСТЕМА WINDOWS ОПЕРАЦИОННАЯ СИСТЕМА WINDOWS 109
Видеонаблюдение в многоквартирных домах Видеонаблюдение в многоквартирных домах 109
Клавиатура. Порядок прохождения сообщений. (Лекция 6) Клавиатура. Порядок прохождения сообщений. (Лекция 6) 105
Компьютерные технологии Графический редактор Corel Draw Компьютерные технологии Графический редактор Corel Draw 119
Основные понятия и определения информатики Основные понятия и определения информатики 119
Деревья. Виды деревьев Деревья. Виды деревьев 101
Sendmaill Sendmaill 102
Компьютерные вирусы и Антивирусные программы Компьютерные вирусы и Антивирусные программы 106
Угрозы Интернета Угрозы Интернета 93
Компьютерные вирусы. Меры защиты от них. Компьютерные вирусы. Меры защиты от них. 177
Текстовой редактор Microsoft Word Текстовой редактор Microsoft Word 109
Презентация по информатике на тему Системы счисления Презентация по информатике на тему Системы счисления 135
Файлы и файловая система Файлы и файловая система 91
Организационные основы подготовки документальных изданий Организационные основы подготовки документальных изданий 101
Знакомство с устройством компьютера Знакомство с устройством компьютера 113
Презентация к исследовательской работе Числа Фибоначчи Презентация к исследовательской работе Числа Фибоначчи 114
Кг_1 Кг_1 129
Презентация по теме: Счастливый случай Презентация по теме: Счастливый случай 137
Математические модели Математические модели 158
Информация и информационные технологии Информация и информационные технологии 101
Форматы графических файлов Форматы графических файлов 114
Презентация по информатике на тему Основные компоненты ПК Презентация по информатике на тему Основные компоненты ПК 137
Компьютерные вирусы Компьютерные вирусы 98
Средства компьютерного проектирования в строительстве и дизайне. САПР Средства компьютерного проектирования в строительстве и дизайне. САПР 115
Устройства в компьютере Устройства в компьютере 142
Информация Информация 85
Java. Параллельное выполнение Java. Параллельное выполнение 84
Мультимедиа. Аналоговый и цифровой звук. Технические средства мультимедиа Мультимедиа. Аналоговый и цифровой звук. Технические средства мультимедиа 77
Диаграммы в Excel Диаграммы в Excel 103