TTM4175 Del 2: Etisk hacking Lab E5: Nettverkssniffing
Dagens program Nettverk 101 Linklaget Man-in-the-middle ARP-spoofing Oppsummering av kurset 2
3 Nettverk 101 OSI-modellen
Nettverk 101 TCP/IP-stacken TCP/IP-lagene Typisk dataenkapsulering Applikasjon Epost Transport Nettverk Link Fysisk
Nettverk 101 TCP/IP-stacken TCP/IP-lagene Typisk dataenkapsulering Applikasjon Epost Transport Nettverk TCPheader Data Link Fysisk
Nettverk 101 TCP/IP-stacken TCP/IP-lagene Typisk dataenkapsulering Applikasjon Epost Transport Nettverk Link TCPheader IPheader Data Data Fysisk
Nettverk 101 TCP/IP-stacken TCP/IP-lagene Typisk dataenkapsulering Adressering Applikasjon Epost Applikasjonsavhenging Transport TCPheader Data Port Nettverk IPheader Data IP-adresse Link Data MACheader MACtrailer MAC-adresse Fysisk
Nettverkslag Applikasjon Transport Applikasjon Transport 8
Applikasjonslaget Applikasjon Transport Applikasjon Transport 9
Transportlaget Applikasjon Transport Applikasjon Transport 10
Nettverkslaget Applikasjon Transport Applikasjon Transport 11
Linklaget Applikasjon Transport Applikasjon Transport 12
Hvor er lagene implementert? Applikasjon Router Applikasjon Transport Transport Switch Fysisk
Linklaget Applikasjon Router Applikasjon Transport Transport Switch Fysisk
Linklaget Local Area Networks (LAN) Router Web server LAN 15
Linklaget switcher Switch Router Web server LAN 16
Linklaget aksesspunkt Aksesspunkt Router Web server LAN 17
Linklagsadressering MAC-adresser 10.0.0.101 2B:69:B9:DA:36:8B 10.0.0.103 00-05-9A-3C-7A-00 10.0.0.102 08:00:27:DA:D7:25 10.0.0.103 98:95:34:76:4D:9E A0-A8-CD-57-22-63 10.0.0.104 44:A7:39:BD:5E:62
Linklagsadressering MAC-adresser 10.0.0.101? 2B:69:B9:DA:36:8B 00-05-9A-3C-7A-00 10.0.0.102 08:00:27:DA:D7:25 10.0.0.103 98:95:34:76:4D:9E A0-A8-CD-57-22-63 10.0.0.104 44:A7:39:BD:5E:62
Linklagsadressering MAC-adresser 10.0.0.101 2B:69:B9:DA:36:8B 98:95:34:76:4D:9E 10.0.0.103 10.0.0.3 00-05-9A-3C-7A-00 10.0.0.102 08:00:27:DA:D7:25 10.0.0.103 98:95:34:76:4D:9E A0-A8-CD-57-22-63 10.0.0.104 44:A7:39:BD:5E:62
Linklagsadressering MAC-adresser 10.0.0.101 98:95:34:76:4D:9E 2B:69:B9:DA:36:8B 00-05-9A-3C-7A-00 10.0.0.102 08:00:27:DA:D7:25 10.0.0.103 98:95:34:76:4D:9E A0-A8-CD-57-22-63 10.0.0.104 44:A7:39:BD:5E:62
22 Address Resolution Protocol (ARP)
Address Resolution Protocol (ARP) Who has IP 10.0.0.2? 10.0.0.2 23
Address Resolution Protocol (ARP) aa:bb:02 has IP 10.0.0.2! 10.0.0.2 aa:bb:02 24
Address Resolution Protocol (ARP) aa:bb:02 10.0.0.2 Data 10.0.0.2 aa:bb:02 25
Address Resolution Protocol (ARP) Who has IP 20.5.5.42? 10.0.0.2 aa:bb:02 20.5.5.42 26
Address Resolution Protocol (ARP) aa:bb:01 has IP 20.5.5.42! 10.0.0.2 aa:bb:02 20.5.5.42 aa:bb:01 27
Address Resolution Protocol (ARP) aa:bb:01 20.5.5.42 Data 10.0.0.2 aa:bb:02 20.5.5.42 aa:bb:01 28
29 Nettverkssniffing man-in-the-middle
Nettverkssniffing Man-in-the-middle
Nettverkssniffing Man-in-the-middle
ARP-spoofing aa:bb:66 has IP 10.0.0.2! 10.0.0.2 aa:bb:02 20.5.5.42 aa:bb:01 32
ARP spoofing aa:bb:66 10.0.0.2 Data 10.0.0.2 aa:bb:66 20.5.5.42 aa:bb:01 33
Oppsummering av kurset 1. Bli kjent med virtualisering, VirtualBox og Kali Linux 2. Omgå autentisering i Windows og Linux 3. Passordknekking 4. Installere malware og keyloggers 5. Nettverkssniffing 34
Andre sikkerhetsemner på NTNU TTM4135: Informasjonssikkerhet TTM4137: Informasjonssikkerhet i trådløse nett TDT4237: Programvaresikkerhet TMA4155: Kryptografi, introduksjon TMA4160: Kryptografi 35
Bilder "Osi model trad". Licensed under Public domain via Wikipedia - http://en.wikipedia.org/wiki/file:osi_model_trad.jpg#mediaviewer/file:osi_model_trad.jpg 36