Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.

Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Уязвимости протокола ARP

Содержание

Назначение протокола ARPУ Ч Е Б Н Ы Й Ц Е Н Т РИНФОРМЗАЩИТАУзел АУзел B00С026С06578Данные …193.233.70.197193.233.70.199Сетевые адаптеры00С026С0657800С026С06543 По сети передаются пакеты, содержащие адреса сетевых адаптеровУзлы обращаются друг к другу по IP-адресам00С026С06543Тип=0800Контрольная сумма
Протокол ARPУ Ч Е Б Н Ы Й Ц Е Н Т РИНФОРМЗАЩИТА Назначение протокола ARPУ Ч Е Б Н Ы Й Ц Е Н Инкапсуляция IP-пакетов в кадры EthernetУ Ч Е Б Н Ы Й Ц Назначение протокола ARPУ Ч Е Б Н Ы Й Ц Е Н Определение МАС-адреса искомого хостаУ Ч Е Б Н Ы Й Ц Е Определение МАС-адреса искомого хостаУ Ч Е Б Н Ы Й Ц Е Определение МАС-адреса искомого хостаУ Ч Е Б Н Ы Й Ц Е Определение МАС-адреса искомого хостаУ Ч Е Б Н Ы Й Ц Е Порядок определения МАС-адреса необходимого хостаУ Ч Е Б Н Ы Й Ц Формат ARP - пакета У Ч Е Б Н Ы Й Ц Атаки с использованием ARPУ Ч Е Б Н Ы Й Ц Е ARP-spoofing или создание ложного IP-посредникаУ Ч Е Б Н Ы Й ARP-spoofing или создание ложного IP-посредника (подготовка к внедрению)У Ч Е ARP-spoofing или создание ложного IP-посредника (ожидание ARP-запроса и генерация ложного ARP-ответа)У ARP-spoofing или создание ложного IP-посредника (перехват трафика)У Ч Е Б Н ARP проблемы в Windows 95/98/NTУ Ч Е Б Н Ы Й Ц
Слайды презентации

Слайд 2 Назначение протокола ARP
У Ч Е Б Н Ы

Назначение протокола ARPУ Ч Е Б Н Ы Й Ц Е

Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
Узел А

Узел B

00С026С06578
Данные …
193.233.70.197
193.233.70.199
Сетевые

адаптеры

00С026С06578

00С026С06543

По сети передаются пакеты, содержащие адреса сетевых адаптеров

Узлы обращаются друг к другу по IP-адресам

00С026С06543

Тип=0800


Контрольная сумма

Слайд 3

Инкапсуляция IP-пакетов в кадры Ethernet
У Ч Е Б

Инкапсуляция IP-пакетов в кадры EthernetУ Ч Е Б Н Ы Й

Н Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
Кадр Ethernet
IP-адрес

получателя 223.1.2.3

IP-пакет

MAC-адрес
отправителя 08:00:39:00:2F:C3

IP-адрес отправителя 223.1.2.1

Данные

IP- пакет

MAC-адрес
получателя 08:00:28:00:38:A9

Сетевой уровень

Канальный уровень

Слайд 4 Назначение протокола ARP
У Ч Е Б Н Ы

Назначение протокола ARPУ Ч Е Б Н Ы Й Ц Е

Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
Протокол ARP (Address Resolution

Protocol - протокол разрешения адресов) используется для определения соответствия IP-адресов и Ethernet-адресов хостов


IP-адрес

Ethernet (MAC) – адрес

223.1.2.1
223.1.2.3
223.1.2.4

08:00:39:00:2F:C3
08:00:5A:21:A7:22
08:00:10:99:AC:54

ARP-таблица

Кабель Ethernet


Ethernet

IP

ARP

UDP

TCP

Прикладные службы

IP-адрес 223.1.2.1

MAC-адрес 08:00:39:00:2F:C3

Узел IP-сети (хост)

Слайд 5 Определение МАС-адреса искомого хоста
У Ч Е Б Н

Определение МАС-адреса искомого хостаУ Ч Е Б Н Ы Й Ц

Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
223.1.2.1
08:00:39:00:2F:C3
223.1.2.3
08:00:5A:21:A7:22
223.1.2.4
08:00:10:99:AC:54
223.1.2.2
Сеть 223.1.2.0
Telnet

223.1.2.2

Ethernet-адрес ?


IP-адрес

Ethernet – адрес

223.1.2.1
223.1.2.3
223.1.2.4 223.1.2.2

08:00:39:00:2F:C3
08:00:5A:21:A7:22
08:00:10:99:AC:54 ?

ARP-таблица

Telnet 223.1.2.2

Слайд 6 Определение МАС-адреса искомого хоста
У Ч Е Б Н

Определение МАС-адреса искомого хостаУ Ч Е Б Н Ы Й Ц

Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
Широковещательный ARP- запрос
223.1.2.1
08:00:39:00:2F:C3
223.1.2.3
08:00:5A:21:A7:22
223.1.2.4
08:00:10:99:AC:54
223.1.2.2
Сеть

223.1.2.0

08:00:28:00:38:A9


IP–адрес отправителя
Ethernet–адрес отправителя

Необходимый IP–адрес
Искомый Ethernet–адрес

223.1.2.2
<пусто>

223.1.2.1
08:00:39:00:2F:C3


Необходимый IP–адрес
Искомый Ethernet–адрес

Слайд 7 Определение МАС-адреса искомого хоста
У Ч Е Б Н

Определение МАС-адреса искомого хостаУ Ч Е Б Н Ы Й Ц

Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
223.1.2.1
08:00:39:00:2F:C3
223.1.2.3
08:00:5A:21:A7:22
223.1.2.4
08:00:10:99:AC:54
223.1.2.2
Сеть 223.1.2.0
08:00:28:00:38:A9

IP–адрес отправителя
Ethernet–адрес

отправителя

Необходимый IP–адрес
Искомый Ethernet–адрес

223.1.2.1
08:00:39:00:2F:C3

223.1.2.2
08:00:28:00:38:A9

ARP- ответ

Слайд 8 Определение МАС-адреса искомого хоста
У Ч Е Б Н

Определение МАС-адреса искомого хостаУ Ч Е Б Н Ы Й Ц

Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
223.1.2.1
08:00:39:00:2F:C3
223.1.2.3
08:00:5A:21:A7:22
223.1.2.4
08:00:10:99:AC:54
223.1.2.2
Сеть 223.1.2.0
08:00:28:00:38:A9
Telnet

223.1.2.2


IP-адрес

Ethernet – адрес

223.1.2.1
223.1.2.2
223.1.2.3
223.1.2.4

08:00:39:00:2F:C3
08:00:28:00:38:A9
08:00:5A:21:A7:22
08:00:10:99:AC:54

Модифицированная ARP-таблица

Слайд 9 Порядок определения МАС-адреса необходимого хоста
У Ч Е Б

Порядок определения МАС-адреса необходимого хостаУ Ч Е Б Н Ы Й

Н Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
Просмотр ARP

- таблицы

Есть запись?

ARP-запрос

Получение
ответа

Обновление
ARP-таблицы

Отправка
пакета

Да

Нет

Слайд 10 Формат ARP - пакета
У Ч Е Б

Формат ARP - пакета У Ч Е Б Н Ы Й

Н Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
MAC -

адрес получателя

MAC - адрес получателя

MAC - адрес отправителя

Тип исслед. протокола

LHA

Тип сети

Тип действия

адреса отправителя и получателя

Тип рабочего протокола

МАС и IP

0

31

MAC - адрес отправителя

LPA

Контрольная сумма

16

Слайд 11 Атаки с использованием ARP
У Ч Е Б Н

Атаки с использованием ARPУ Ч Е Б Н Ы Й Ц

Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
1. ARP-spoofing с

целью прослушивания трафика между определенными узлами сегмента IP-сети.
2. Вызов в Windows 95/98/NT сообщений, требующих нажатия кнопки «ОК».

Слайд 12
ARP-spoofing или создание ложного IP-посредника
У Ч Е Б

ARP-spoofing или создание ложного IP-посредникаУ Ч Е Б Н Ы Й

Н Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
223.1.2.1
Сервер (маршрутизатор) 223.1.2.2
Switch
Конфиденциальная информация
“Нарушитель“
Трафик не

прослушивается

223.1.2.8

Конфиденциальная информация

Слайд 13
ARP-spoofing или создание ложного IP-посредника (подготовка к внедрению)
У

ARP-spoofing или создание ложного IP-посредника (подготовка к внедрению)У Ч Е Б

Ч Е Б Н Ы Й Ц Е Н

Т Р
ИНФОРМЗАЩИТА

223.1.2.1

Сервер (маршрутизатор) 223.1.2.2

Switch

ARP запрос
к 223.1.2.2

ARP ответ
223.1.2.1

“Нарушитель“

223.1.2.8

Слайд 14
ARP-spoofing или создание ложного IP-посредника (ожидание ARP-запроса и генерация

ARP-spoofing или создание ложного IP-посредника (ожидание ARP-запроса и генерация ложного ARP-ответа)У

ложного ARP-ответа)
У Ч Е Б Н Ы Й Ц

Е Н Т Р
ИНФОРМЗАЩИТА

223.1.2.1

Сервер (маршрутизатор) 223.1.2.2

ARP запрос
к 223.1.2.2

Ложный ARP ответ
223.1.2.1

“Нарушитель“

223.1.2.8

Ожидание ARP-запроса от 223.1.2.1

Switch

Слайд 15
ARP-spoofing или создание ложного IP-посредника (перехват трафика)
У Ч Е

ARP-spoofing или создание ложного IP-посредника (перехват трафика)У Ч Е Б Н

Б Н Ы Й Ц Е Н Т Р
ИНФОРМЗАЩИТА
223.1.2.1
Сервер (маршрутизатор) 223.1.2.2
Пакет

с данными

“Нарушитель“

Анализ пакета

223.1.2.8 посредник

Switch

Досылка

  • Имя файла: uyazvimosti-protokola-arp.pptx
  • Количество просмотров: 152
  • Количество скачиваний: 1
- Предыдущая Мы идем играть
Следующая - Внешняя среда предприятия

Похожие презентации

Windows Server 2008. Windows PowerShell в практических примерах Windows Server 2008. Windows PowerShell в практических примерах 128
Презентация Программно-аппаратные средства защиты информации Презентация Программно-аппаратные средства защиты информации 158
Алгоритмы и графика Алгоритмы и графика 103
Основы формальная и математической логики. 11 класс Основы формальная и математической логики. 11 класс 150
Программное обеспечение компьютера Программное обеспечение компьютера 150
Рабочее место будущего: интерактивная координация Рабочее место будущего: интерактивная координация 108
Тест дизайн Тест дизайн 188
Сбалансированные деревья поиска Сбалансированные деревья поиска 112
Клавиатура Клавиатура 160
Относительные, абсолютные и смешанные ссылки в MS Excel Относительные, абсолютные и смешанные ссылки в MS Excel 86
Интернешка Интернешка 159
Системная плата Системная плата 134
Поиск литературы и составление библиографии Поиск литературы и составление библиографии 124
Создание Web-страниц Создание Web-страниц 121
БлэкБерри 10, BB10, BBX БлэкБерри 10, BB10, BBX 89
83675 83675 140
Базы данных Базы данных 190
Эталонный банк данных правовой информации Республики Беларусь Эталонный банк данных правовой информации Республики Беларусь 163
Программа на языке Pascal Программа на языке Pascal 119
Задачи на блок-схемы. Линейный алгоритм Задачи на блок-схемы. Линейный алгоритм 130
MSC.Dytran - 06 MSC.Dytran - 06 128
ОБРАБОТКА МАССИВА ДАННЫХ ОБРАБОТКА МАССИВА ДАННЫХ 137
Аппаратный и программный состав конструкторов LEGO Аппаратный и программный состав конструкторов LEGO 106
Назначение и состав операционной системы Назначение и состав операционной системы 136
Безопасность СУБД Безопасность СУБД 122
Растровое кодирование изображений Растровое кодирование изображений 105
Занимательная информатика 5 кл Занимательная информатика 5 кл 140
Информатика и вычислительная техника Информатика и вычислительная техника 122
Правовое обеспечение информационной безопасности Правовое обеспечение информационной безопасности 228
26февраля 26февраля 134