Распространенные атаки на персональный компьютер

Содержание

Слайд 2

Классификация сетевых атак

Классификация сетевых атак

Слайд 3

Снифферы пакетов Сниффер пакетов представляет собой прикладную программу, которая использует сетевую

Снифферы пакетов

Сниффер пакетов представляет собой прикладную программу, которая использует сетевую карту,

работающую в режиме promiscuous mode (в этом режиме все пакеты, полученные по физическим каналам, сетевой адаптер отправляет приложению для обработки). При этом сниффер перехватывает все сетевые пакеты, которые передаются через определенный домен. В настоящее время снифферы работают в сетях на вполне законном основании. Они используются для диагностики неисправностей и анализа трафика.
Слайд 4

IP-спуфинг IP-спуфинг происходит, когда хакер, находящийся внутри корпорации или вне ее

IP-спуфинг

IP-спуфинг происходит, когда хакер, находящийся внутри корпорации или вне ее выдает

себя за санкционированного пользователя. Это можно сделать двумя способами. Во-первых, хакер может воспользоваться IP-адресом, находящимся в пределах диапазона санкционированных IP-адресов, или авторизованным внешним адресом, которому разрешается доступ к определенным сетевым ресурсам. Атаки IP-спуфинга часто являются отправной точкой для прочих атак. Классический пример - атака DoS, которая начинается с чужого адреса, скрывающего истинную личность хакера.
Слайд 5

Отказ в обслуживании (Denial of Service - DoS) DoS, без всякого

Отказ в обслуживании (Denial of Service - DoS)

DoS, без всякого сомнения,

является наиболее известной формой хакерских атак. Кроме того, против атак такого типа труднее всего создать стопроцентную защиту
Слайд 6

Краткий обзор известных атак на втором уровне OSI jam distribution marker slowing arp poisoning overflow (flood)

Краткий обзор известных атак на втором уровне OSI

jam distribution
marker slowing


arp poisoning
overflow (flood)
Слайд 7

jam distribution DoS атака в CSMA/CD сети (например ethernet). В случае,

jam distribution

DoS атака в CSMA/CD сети (например ethernet). В случае, если

сеть не имеет коммутаторов, результатом является выход из строя на время атаки всей сети, если же есть коммутаторы - отказ работы одного сегмента сети, в котором стоит атакующая станция (в пределах коллизионного домена). Кстати, важно понимать, что несмотря на то, что VLAN'ы призваны разделять броадкастные и коллизионные домены, к MAC-based VLAN'ам это не относится, поскольку они организуются поверх имеющихся коллизионных доменов.
Слайд 8

marker slowing DoS атака на сети, построенные на принципах логического кольца

marker slowing

DoS атака на сети, построенные на принципах логического кольца с

передачей маркера. Результатом является, как минимум, снижение пропускной способности сети, за счет задержек передачи маркера в рамках определенных стандартами таймаутов. Возможно есть шанс добиться DoS.
Слайд 9

arp poisoning изменение таблицы соответствия MAC и IP-адресов на удаленном хосте

arp poisoning

изменение таблицы соответствия MAC и IP-адресов на удаленном хосте путем

посылки ему пакетов arp-reply с ложными данными о MAC-адресе, соответствующем интересующему IP-адресу. Эта атака очень близка к 2-му уровню OSI, однако ее скорее стоит позиционировать как находящуюся на стыке между 2-м и 3-м уровнями OSI.
Слайд 10

overflow (flood) использование потока блоков данных административно-информативных протоколов на максимально допускаемых

overflow (flood)

использование потока блоков данных административно-информативных протоколов на максимально допускаемых носителем

скоростях. К таким атакам относится в том числе cdp-flooding. Практическое обнаружение подобных атак затруднено необходимостью проводить массу тестирований на работу оборудования при нарушении спецификации, заданной стандартом. Например, как поведет себя коммутатор, если будет получать TCN/C-BPDU в количестве во много раз превышающем предусмотренную стандартом нагрузку?
Слайд 11

Наиболее известные разновидности TCP SYN Flood Ping of Death Tribe Flood

Наиболее известные разновидности

TCP SYN Flood
Ping of Death
Tribe Flood Network

(TFN) и Tribe Flood Network 2000 (TFN2K)
Trinco
Stacheldracht
Trinity
Слайд 12

TCP SYN Flood Заключается в отправке большого количества SYN-запросов (запросов на

TCP SYN Flood

Заключается в отправке большого количества SYN-запросов (запросов на подключение

по протоколу TCP) в достаточно короткий срок.
Согласно процессу «трёхкратного рукопожатия» TCP, клиент посылает пакет с установленным флагом SYN (synchronize). В ответ на него сервер должен ответить комбинацией флагов SYN+ACK (acknowledges). После этого клиент должен ответить пакетом с флагом ACK, после чего соединение считается установленным.
Принцип атаки заключается в том, что злоумышленник, посылая SYN-запросы, переполняет на сервере (цели атаки) очередь на подключения. При этом он игнорирует SYN+ACK пакеты цели, не высылая ответные пакеты, либо подделывает заголовок пакета таким образом, что ответный SYN+ACK отправляется на несуществующий адрес. В очереди подключений появляются так называемые полуоткрытые соединения (англ. half-open connection), ожидающие подтверждения от клиента. По истечении определенного тайм-аута эти подключения отбрасываются. Задача злоумышленника заключается в том, чтобы поддерживать очередь заполненной таким образом, чтобы не допустить новых подключений. Из-за этого легитимные клиенты не могут установить связь, либо устанавливают её с существенными задержками.
Слайд 13

Ping of Death Компьютер-жертва получает особым образом подделанный эхо-запрос (ping), после

Ping of Death

Компьютер-жертва получает особым образом подделанный эхо-запрос (ping), после которого

он перестает отвечать на запросы вообще (DoS).
Обычный эхо-запрос имеет длину 64 байта (плюс 20 байт IP-заголовка). По стандарту RFC 791 IPv4 суммарный объем пакета не может превышать 65 535 байт (). Отправка же ICMP-пакета такого или большего размера может привести к переполнению сетевого стека компьютера и вызвать отказ от обслуживания. Такой пакет не может быть передан по сети целиком, однако для передачи его можно фрагментировать на несколько частей, число которых зависит от MTU физического канала.
При фрагментации каждая часть получает смещение фрагментации, которое представляет собой положение начала содержимого части относительно исходного пакета и занимает в заголовке IP-пакета 13 бит. Это позволяет получить максимальное смещение, равное 65 528 байт (), что означает, что фрагмент с максимальным смещением не должен превышать 7 бит (), иначе он превысит разрешённый размер IP-пакета, что может вызвать переполнение буфера жертвы, размер которого рассчитан на стандартный пакет, и аварийную остановку компьютера.
Данная уязвимость применима к любому транспортному протоколу, который поддерживает фрагментацию (TCP, UDP, IGMP, ICMP и др.).
Слайд 14

Tribe Flood Network (TFN) и Tribe Flood Является еще одной атакой

Tribe Flood Network (TFN) и Tribe Flood

Является еще одной атакой отказа

в обслуживании, в которой используются ICMP-сообщения, использует несколько компьютеров.
Слайд 15

Локальные атаки Обход пароля!

Локальные атаки

Обход пароля!

Слайд 16

Восстановление пароля root (RHEL) При загрузке нажать пробел, потом «E». Выделить

Восстановление пароля root (RHEL)

При загрузке нажать пробел, потом «E».
Выделить строчку kernel

и, снова нажав «E», добавить в конец строки слово single.
Загрузиться и сменить пароль.
Слайд 17

Восстановление пароля root (RHEL) Предыдущие пункты 1 и 2 выполняем без

Восстановление пароля root (RHEL)

Предыдущие пункты 1 и 2 выполняем без изменений,

но вместо single пишем init=/bin/bash, так указываем ядру, что вместо /sbin/init первой программой пользовательского режима будет оболочка.
Перемонтируем корневую ФС в режим rw:
# /sbin/mount -o remount,rw /
Задаем пароль командой /bin/passwd.
Жмем следующие комбинации клавиш: , , — аварийная синхронизация буферов ФС, перемонтирование ФС в режим ro и перезагрузка. Пароль изменен.
Слайд 18

Изменения пароля в Windows Без специальных иснтрументов!

Изменения пароля в Windows

Без специальных иснтрументов!

Слайд 19

Часть1

Часть1

Слайд 20

Часть 1

Часть 1

Слайд 21

Часть 2

Часть 2

Слайд 22

Часть 2

Часть 2

Слайд 23

Часть 2 При пятикратном нажатии клавиши ”Shift” запускается файл ”sethc.exe” который

Часть 2

При пятикратном нажатии клавиши ”Shift” запускается файл ”sethc.exe” который находится

в папке Windows\System32. Там же кстати находится и файл ”cmd.exe” – наша желанная коммандная срока.
Слайд 24

Часть 3

Часть 3

Слайд 25

Часть 3 В этом месте жмем “Shift+ F10”!

Часть 3

В этом месте жмем “Shift+ F10”!

Слайд 26

Часть 3

Часть 3

Слайд 27

Часть 3

Часть 3

Слайд 28

Часть 4

Часть 4

Слайд 29

Часть 4 Выделяем раздел HKEY_LOCAL_MACHINE, а в меню выбираем «Файл» →

Часть 4

Выделяем раздел HKEY_LOCAL_MACHINE, а в меню выбираем «Файл» → «Загрузить

куст…» (File → Load hive…). Нам надо открыть файл SAM, который находится в папке \Windows\System32\config на том разделе, где установлена Windows 7. При открытии будет предложено ввести имя загружаемого куста — вбивайте любое.
Слайд 30

Часть 4

Часть 4

Слайд 31

Часть 4 Теперь надо выбрать раздел HKEY_LOCAL_MACHINE\имя_куста\SAM\Domains\Account\Users\000001F4 и дважды кликнуть по

Часть 4

Теперь надо выбрать раздел HKEY_LOCAL_MACHINE\имя_куста\SAM\Domains\Account\Users\000001F4 и дважды кликнуть по ключу

F. Откроется редактор, в котором надо перейти к первому числу в строке 038 — это 11. Его надо изменить на 10. Будьте аккуратны и не ошибитесь — поменять надо только его, не добавляя и не удаляя другие числа!
Слайд 32

Часть 4

Часть 4

Слайд 33

Часть 4 Теперь надо выделить наш куст HKEY_LOCAL_MACHINE\имя_куста\ и в меню

Часть 4

Теперь надо выделить наш куст HKEY_LOCAL_MACHINE\имя_куста\ и в меню выбрать

«Файл» → «Выгрузить куст…» (File → Unload hive…), а затем подтвердить выгрузку куста.
Слайд 34

Часть 4

Часть 4

- Предыдущая
Secure Sockets Layer
Следующая -
Классификация вредоносного ПО

Похожие презентации

Теневая экономика в современных условиях. Выполнила: Учащаяся экономического факультета Гринева Наталия группы Э091
Мехатронные системы в различных сферах производственной деятельности
Методология исследований в менеджменте и маркетинге
Презентация "Теория спроса и предложения. Равновесие на рынке" - скачать презентации по Экономике
Молодежное открытое правительство
79842
Мотивация учения и ее формирование у учащихся начальной школы. ДЕНИСОВА В.А.
Башкиры. Народы Поволжья
Программирование на языке ассемблер
Масленица
Диагностика систем управления
Великий Леонардо да Винчи
Оперативный ток
Проектирование здания учебно-тренажерного комплекса Саратовского подразделения Приволжского УЦПК
Оценка сложности алгоритмов
Презентация Товары к которым применяются запреты или ограничения на ввоз или вывоз
Нуклеофильное замещение у винильного атома углерода
СТУПЕНЬКИ К ШКОЛЕ ПСИХОЛОГО-ПЕДАГОГИЧЕСКАЯ ГОТОВНОСТЬ РЕБЕНКА К ШКОЛЕ
Новый год в Китае
Диаграмма классов UML. The Unified Modeling Language
Организация и проведение криминологического исследования
Обычаи, обряды и традиции русского народа
Есептеуіш жүйенің даму тарихы
Қылмыстық кодекс
Вина во Франции
Мезенская роспись - презентация_
Презентация Основы таможенного дела
Никола́й Ива́нович Лобаче́вский (1793-1856) - русский математик, создатель неевклидовой геометрии
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть