Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Уязвимости протокола ARP

Назначение протокола ARPУ Ч Е Б Н Ы Й Ц Е Н Т РИНФОРМЗАЩИТАУзел АУзел B00С026С06578Данные …193.233.70.197193.233.70.199Сетевые адаптеры00С026С0657800С026С06543 По сети передаются пакеты, содержащие адреса сетевых адаптеровУзлы обращаются друг к другу по IP-адресам00С026С06543Тип=0800Контрольная сумма
Протокол ARPУ Ч Е Б Н Ы Й Ц Е Н Т РИНФОРМЗАЩИТА Назначение протокола ARPУ Ч Е Б Н Ы Й Ц Е Н Инкапсуляция IP-пакетов в кадры EthernetУ Ч Е Б Н Ы Й Ц Назначение протокола ARPУ Ч Е Б Н Ы Й Ц Е Н Определение МАС-адреса искомого хостаУ Ч Е Б Н Ы Й Ц Е Определение МАС-адреса искомого хостаУ Ч Е Б Н Ы Й Ц Е Определение МАС-адреса искомого хостаУ Ч Е Б Н Ы Й Ц Е Определение МАС-адреса искомого хостаУ Ч Е Б Н Ы Й Ц Е Порядок определения МАС-адреса необходимого хостаУ Ч Е Б Н Ы Й Ц Формат ARP - пакета У Ч Е Б Н Ы Й Ц Атаки с использованием ARPУ Ч Е Б Н Ы Й Ц Е ARP-spoofing или создание ложного  IP-посредникаУ Ч Е Б Н Ы Й ARP-spoofing или создание ложного  IP-посредника  (подготовка к внедрению)У Ч Е ARP-spoofing или создание ложного  IP-посредника (ожидание ARP-запроса и генерация ложного ARP-ответа)У ARP-spoofing или  создание ложного IP-посредника (перехват трафика)У Ч Е Б Н ARP проблемы в Windows 95/98/NTУ Ч Е Б Н Ы Й Ц
Слайды презентации

Слайд 2 Назначение протокола ARP
У Ч Е Б Н Ы

Назначение протокола ARPУ Ч Е Б Н Ы Й Ц Е

Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
Узел А

Узел B

00С026С06578
Данные …
193.233.70.197
193.233.70.199
Сетевые

адаптеры

00С026С06578

00С026С06543

По сети передаются пакеты, содержащие адреса сетевых адаптеров

Узлы обращаются друг к другу по IP-адресам

00С026С06543

Тип=0800


Контрольная сумма


Слайд 3

Инкапсуляция IP-пакетов в кадры Ethernet
У Ч Е Б

Инкапсуляция IP-пакетов в кадры EthernetУ Ч Е Б Н Ы Й

Н Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
Кадр Ethernet
IP-адрес

получателя 223.1.2.3

IP-пакет

MAC-адрес
отправителя 08:00:39:00:2F:C3

IP-адрес отправителя 223.1.2.1

Данные

IP- пакет

MAC-адрес
получателя 08:00:28:00:38:A9

Сетевой уровень

Канальный уровень


Слайд 4 Назначение протокола ARP
У Ч Е Б Н Ы

Назначение протокола ARPУ Ч Е Б Н Ы Й Ц Е

Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
Протокол ARP (Address Resolution

Protocol - протокол разрешения адресов) используется для определения соответствия IP-адресов и Ethernet-адресов хостов


IP-адрес

Ethernet (MAC) – адрес

223.1.2.1
223.1.2.3
223.1.2.4

08:00:39:00:2F:C3
08:00:5A:21:A7:22
08:00:10:99:AC:54

ARP-таблица

Кабель Ethernet


Ethernet

IP

ARP

UDP

TCP

Прикладные службы

IP-адрес 223.1.2.1

MAC-адрес 08:00:39:00:2F:C3

Узел IP-сети (хост)


Слайд 5 Определение МАС-адреса искомого хоста
У Ч Е Б Н

Определение МАС-адреса искомого хостаУ Ч Е Б Н Ы Й Ц

Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
223.1.2.1
08:00:39:00:2F:C3
223.1.2.3
08:00:5A:21:A7:22
223.1.2.4
08:00:10:99:AC:54
223.1.2.2
Сеть 223.1.2.0
Telnet

223.1.2.2

Ethernet-адрес ?


IP-адрес

Ethernet – адрес

223.1.2.1
223.1.2.3
223.1.2.4 223.1.2.2

08:00:39:00:2F:C3
08:00:5A:21:A7:22
08:00:10:99:AC:54 ?

ARP-таблица

Telnet 223.1.2.2


Слайд 6 Определение МАС-адреса искомого хоста
У Ч Е Б Н

Определение МАС-адреса искомого хостаУ Ч Е Б Н Ы Й Ц

Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
Широковещательный ARP- запрос
223.1.2.1
08:00:39:00:2F:C3
223.1.2.3
08:00:5A:21:A7:22
223.1.2.4
08:00:10:99:AC:54
223.1.2.2
Сеть

223.1.2.0

08:00:28:00:38:A9


IP–адрес отправителя
Ethernet–адрес отправителя

Необходимый IP–адрес
Искомый Ethernet–адрес

223.1.2.2
<пусто>

223.1.2.1
08:00:39:00:2F:C3


Необходимый IP–адрес
Искомый Ethernet–адрес


Слайд 7 Определение МАС-адреса искомого хоста
У Ч Е Б Н

Определение МАС-адреса искомого хостаУ Ч Е Б Н Ы Й Ц

Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
223.1.2.1
08:00:39:00:2F:C3
223.1.2.3
08:00:5A:21:A7:22
223.1.2.4
08:00:10:99:AC:54
223.1.2.2
Сеть 223.1.2.0
08:00:28:00:38:A9

IP–адрес отправителя
Ethernet–адрес

отправителя

Необходимый IP–адрес
Искомый Ethernet–адрес

223.1.2.1
08:00:39:00:2F:C3

223.1.2.2
08:00:28:00:38:A9

ARP- ответ


Слайд 8 Определение МАС-адреса искомого хоста
У Ч Е Б Н

Определение МАС-адреса искомого хостаУ Ч Е Б Н Ы Й Ц

Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
223.1.2.1
08:00:39:00:2F:C3
223.1.2.3
08:00:5A:21:A7:22
223.1.2.4
08:00:10:99:AC:54
223.1.2.2
Сеть 223.1.2.0
08:00:28:00:38:A9
Telnet

223.1.2.2


IP-адрес

Ethernet – адрес

223.1.2.1
223.1.2.2
223.1.2.3
223.1.2.4

08:00:39:00:2F:C3
08:00:28:00:38:A9
08:00:5A:21:A7:22
08:00:10:99:AC:54

Модифицированная ARP-таблица


Слайд 9 Порядок определения МАС-адреса необходимого хоста
У Ч Е Б

Порядок определения МАС-адреса необходимого хостаУ Ч Е Б Н Ы Й

Н Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
Просмотр ARP

- таблицы

Есть запись?

ARP-запрос

Получение
ответа

Обновление
ARP-таблицы

Отправка
пакета

Да

Нет


Слайд 10 Формат ARP - пакета
У Ч Е Б

Формат ARP - пакета У Ч Е Б Н Ы Й

Н Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
MAC -

адрес получателя

MAC - адрес получателя

MAC - адрес отправителя

Тип исслед. протокола

LHA

Тип сети

Тип действия

адреса отправителя и получателя

Тип рабочего протокола

МАС и IP

0

31

MAC - адрес отправителя

LPA

Контрольная сумма

16


Слайд 11 Атаки с использованием ARP
У Ч Е Б Н

Атаки с использованием ARPУ Ч Е Б Н Ы Й Ц

Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
1. ARP-spoofing с

целью прослушивания трафика между определенными узлами сегмента IP-сети.
2. Вызов в Windows 95/98/NT сообщений, требующих нажатия кнопки «ОК».

Слайд 12
ARP-spoofing или создание ложного IP-посредника
У Ч Е Б

ARP-spoofing или создание ложного IP-посредникаУ Ч Е Б Н Ы Й

Н Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
223.1.2.1
Сервер (маршрутизатор) 223.1.2.2
Switch
Конфиденциальная информация
“Нарушитель“
Трафик не

прослушивается

223.1.2.8

Конфиденциальная информация


Слайд 13
ARP-spoofing или создание ложного IP-посредника (подготовка к внедрению)
У

ARP-spoofing или создание ложного IP-посредника (подготовка к внедрению)У Ч Е Б

Ч Е Б Н Ы Й Ц Е Н

Т Р
ИНФОРМЗАЩИТА

223.1.2.1

Сервер (маршрутизатор) 223.1.2.2

Switch

ARP запрос
к 223.1.2.2

ARP ответ
223.1.2.1

“Нарушитель“

223.1.2.8


Слайд 14
ARP-spoofing или создание ложного IP-посредника (ожидание ARP-запроса и генерация

ARP-spoofing или создание ложного IP-посредника (ожидание ARP-запроса и генерация ложного ARP-ответа)У

ложного ARP-ответа)
У Ч Е Б Н Ы Й Ц

Е Н Т Р
ИНФОРМЗАЩИТА

223.1.2.1

Сервер (маршрутизатор) 223.1.2.2

ARP запрос
к 223.1.2.2

Ложный ARP ответ
223.1.2.1

“Нарушитель“

223.1.2.8

Ожидание ARP-запроса от 223.1.2.1

Switch


Слайд 15
ARP-spoofing или создание ложного IP-посредника (перехват трафика)
У Ч Е

ARP-spoofing или создание ложного IP-посредника (перехват трафика)У Ч Е Б Н

Б Н Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
223.1.2.1
Сервер (маршрутизатор) 223.1.2.2
Пакет

с данными

“Нарушитель“

Анализ пакета

223.1.2.8 посредник

Switch

Досылка


  • Имя файла: uyazvimosti-protokola-arp.pptx
  • Количество просмотров: 155
  • Количество скачиваний: 1