8 EYLÜL 2014, PAZARTESİ

Aradaki Adam Saldırılarına - Sık Güvenlik + Sy0-401: 3.2

Ortada bir adam bir saldırı tekniğidir O çok isim geliyor gibi çalışır. Kötü adam var. O bir konuşmanın ortasında oturur İki cihaz arasındaki. Ve o tam ne oluyor izlemek mümkün değil Bu sistemler arasında. O paketleri yakalayabilir. Orada kendi bilgileri enjekte edebilir. O sadece, sadece bilgilerini değiştirmek ya da yapabilirsiniz Neler izlemek ve biz şeyleri tanımlamak eğer görmek daha sonra kullanabileceği ilginç olabilir. Ne gerçekten yapıyor trafik yönlendirme olduğunu. O senin yerine bitiş noktası haline yönlendirici, örneğin, bilgi gönderme, Eğer ortada adam bilgi g

öndermek istiyorum ve ortada adam daha sonra, router bunu geçerdi birçok durumda tamamen görünmez olmak. Hatta bu yönlendirme gerçekleşiyor asla bilemezsiniz. Yani açıkçası, bu oldukça büyük bir sorun haline gelir.

Bu gerçekleştirmek için yolları bir dizi var. Bir çok yaygın bir şekilde bir şey denir ARP zehirlenmesi ARP protokolü, adres çözümleme çünkü TCP / IP, kullanılan protokol ile ilişkili herhangi bir güvenlik var

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Modern ağ güvenliğine Tek zorluk man-in-the-middle saldırılara karşı koruyor. ...”
Professor Messer

dır. Makineler sadece sadece onlar eğer güven ARP paket içinde bilgi alma o bilgi meşru bir şeydir. Ve ne yapacağız bir programı kullanmak olduğunu, ve biz konum tam olarak nasıl size göstereceğim olmak için üçüncü parti uygulamalarını kullanmak mümkün Bir fare sadece birkaç tıklama ile ARP zehirlenmesine yapmak mümkün. Ne yapacağız iki bilgisayar arasında oturmak. Örneğin, bir 192.168.1.9 olacak, hangi Ağımdaki Macintosh bilgisayarlar biridir. Ve ben i

Aradaki Adam Saldırılarına - Sık Güvenlik + Sy0-401: 3.2 Resim 1 Aradaki Adam Saldırılarına - Sık Güvenlik + Sy0-401: 3.2 Resim 2 Aradaki Adam Saldırılarına - Sık Güvenlik + Sy0-401: 3.2 Resim 3 Aradaki Adam Saldırılarına - Sık Güvenlik + Sy0-401: 3.2 Resim 4

nternete dışarı konuşmak için gidiyorum 192.168.1.1 benim router aracılığıyla. Ayrıca benim laptop ya da benim bilgisayar ben olduğumu fark edeceksiniz Burada kullanarak ethernet ağ üzerinde belirli bir Mac adresine sahip benim yönlendirici yok. Sonra temelde, tabii ki, Biz IP doğrudan iletişim adreslerini kullanmayın cihazlar arasında. Biz Mac doğrudan iletişim adreslerini kullanabilirsiniz Ethernet üzerinden cihazlar arasında. Ve sonra trafik göndermek kez IP adresi gitmek istediği yere boyunca hareket ol

ur. Bu yönlendirici olsa belirlediğimiz yol Biz 192.168.1.1 nerede olduğunu bilmek isteyen bir mesaj göndermek nedir? Dışarıda var mı? Ben doğrudan bilgi göndermek böylece ben Mac adresi gerekir sana. Bu durumda diyor ve ne olur yönlendirici olduğunu oh, evet, ben 192.168.1.1 yaşıyorum ve burada benim Mac adresidir. Ve burada neler benim makine yapar içeride biraz ARP önbelleğini yapmak olduğunu benim bilgisayar bellek ve diyor, oh, şimdi bu hatırlıyorum. Ben tekrar tekrar soran tutmak zorunda değilsiniz. Ben her zaman 192.168.1.1 olur bileceksiniz Bu Mac adresi ve tüm dünyada iyi olduğunu için. Peki, orta durumda bir adamla olur Bu yerel ağda var başka birini olması. Ve bu önemli bir husus var faaliyet olduğunu ARP ve yol ve orta saldırılarda bu adam bu ARP zehirlenmesi yararlanmak Sadece bu yerel alt üzerinde çalışabilirsiniz. ARP paketleri yönlendiriciler hareket yok. Yani bu bir şey olduğunu, tabii ki, bir başka nedendir bizim yerel ağ üzerinde olmak zorunda Kablosuz ağlar de güvenli olması için. Yani bir üçüncü taraf, burada 192.168.1.14 var. Onun Mac adresi, burada gördüğünüz gibi, Ben çok kolay onun Mac adresini bulmak için yaptı. ABCDEF. Peki yaptığı o olmayan İstenen mesajı gönderir olduğunu oh diyerek 1.9 üzerinde, ben 192.168.1.1 değilim. Benim Mac adresini AABBCCDDEEFF olduğunu. Peki ne olur burada 1.9 makine diyor ki, Ah, o değişti? Ben farklı olduğunu bilmiyordum. Benim önbelleği yüzden değiştirmesine izin şimdi hep olacak ki Bu ARP önbelleğe alınmış bilgileri gönderin. İşte burada. Şimdi 192.168.1.1 konuşmam gerektiğinde, Ben bu üçüncü tarafa göndermek için gidiyorum. Ve ne olur üçüncü şahıs daha sonra gönderir olduğunu yönlendirici üzerinde, ve şimdi o izliyor ortasında ileri ve geri gidiyor her şey. O 1.9 zehirler. O 1.1 zehirler. Ve şimdi o şeyi ağında gitmek izleyebilirsiniz. Eyleminin bu ARP zehirlenmesi görelim. Ne ben burada var Windows çalıştıran bir sanal makinedir. Ve bu makinede, ben bir uygulama koşuyorum Cain ve Abel çağırdı. Sen oxid.it bu erişebilir eğer Bu indirme ve kendiniz denemek istedim. Şimdi de, bu benim Macintosh bilgisayar ve ben ARP masada bakmaya gidiyorum ARP-A. Ben 192.168.1.1 ile iletişim ediyorsam, Ben zaten bir ARP yaptık ve ben ARP önbelleğinde var yönlendirici Mac adresidir bu Mac adresi, ben internete dışarı iletişim kurmak için kullanın. Yani istediğiniz zaman oraya gitmek, ben sadece için söz konusu Mac adresine konuşun. Şimdi Cain ve Abel bizim için yapacak ne ARP biz iletişim böylece o zehir oluyor Cain ve Abel üzerinden internete almak için. Bunun nasıl işlediğini görelim. Cihaz şimdi benim ağda olduğunu bilmiyorum. Ben Cain koklama işlevini açmak için gidiyorum ve Abel. Ev sahibi için sniffer sekmesine gidin, ve ben alt ağda bulunan ana listelemek için gidiyorum Varsayılan ayarları alarak ve Tamam 'ı tıklatarak. Benim ağ üzerindeki aygıtların bir dizi var. Ben en çok ilgilendiğim tek yapmanız yüzden bu 1,9 belki IP adresini veya bilmeniz gerekir, Eğer istediğiniz aygıtın DNS adı erişim zehirlenmesi yapmak mümkün. Ne yapmak istediğinizi bu Nisan sekmesine gidin ve bu bizim ARP zehirlenmesi işlevselliği için duruyor. Bu tıklayın artı burada kaydolmak ve ne yapmak isterler ise ve bir şey 192.168.1.9 giden söylemek 192.168.1.1 gidiyor, ben Tamam 'ı tıklatın ve bunu söylemek için gidiyorum ben zehirlemek istiyorum iki. Oradaki doğru. Şimdi Cain ve Abel programı birçok cihazları zehirleyebilir Aynı anda size Wireshark ve yakalama başlatmak diye bilgi veya bazı ilginç şeyler yapmak Cain ve Abel kullanarak içine inşa edilir. Şimdi henüz zehirlenmesi yapmıyor. Ne zehir yapmak zorunda nükleer sembolü tıklamak Burada üstünde o zehirlenme, burada diyor. Ve size kaç paketlerini gösterir. Ben bir ARP-A haber yaparsanız 192.168, şimdi AABBCCDDEEFF olduğunu hangi Bu cihazın, Mac adresidir. Yani şimdi benim yönlendirici bir zehir gönderdi oluyor o bilir ki nereye 1.9 geri almak için o Cain ve Abel geçmesi gerektiğidir. Şimdi bu test etmek istiyorum. Yani internete çıkıyor denemek ve gördüğümüz görelim. Ben bir tarayıcı ekranı getirmek için gidiyorum. Ve ben internet yönlendiriciye bağlanmak için gidiyorum. Yani anlatmak için iyi bir yol olacaktır. Ben 1.9 üzerinde başlıyorum, ben 192.168.1.1 gitmek için gidiyorum ve Enter tuşuna basın. Ve bu router oturum açmak için bana soracak. Ben şifre koymak için gidiyorum ve ben Girişi tıklayın gidiyorum. Ve bu Netgear yönlendirici beni oturum açmak için gidiyor. Biz ortada bir adam, ortada bu adam vardı şimdi çünkü Bu paketlerin tümünü görmek mümkün oldu. Ve ben kesinlikle onları toplanan olabilirdi, ama Cain ve Abel içinde otomatik işlevi yoktur Bu şifreleri kapmak olacak FTP, HTTP, IMAP, LDAP POP3, Telnet, et geçmesi vesaire, vesaire. Zaten bir oturumu tespit ediyor O admin kullanıcı adı ile 192.168.1.1 gitti ve SuperSecret şifre. Yani sadece bu yerel ağdaki bu zehirlenmesi yaparak, Ben şimdi her şey giderek izleyebilirsiniz değilim ve bazı çok kritik güvenlik toplamak mümkün değilim gidiş trafik bilgisi ileri geri benim ağ üzerinden. Bu iyi bir neden var neden biz Biz cihaza iletişim eğer emin olmak istiyorum İstediğimiz çok, çok güvenli Şifrelenmiş protokollerini kullanmak için bunu yapmak mümkün. Ben zehirlenmesi kapatmak için gidiyorum. Oradaki o zehirden kurtulur. En geri, terminal ekranına geçelim. Ben bir ARP-A yapacağım. Ben zehirlenmesi kaldırdığınızda, Her şey normale döndü dikkat edin. Yani Cain ve Abel, ortada bir adam yapabilir ortada kayma, ne olup bittiğini izlemek ve sonra sessizce ortadan kaldırmak kendisini ve her şey normale döner.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Modern ağ güvenliğine Tek zorluk man-in-the-middle saldırılara karşı koruyor. Bu videoda, man-in-the-middle hakkında bilgi edineceksiniz ve ben canlı MITM saldırı göstermek gerekir.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 14
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 5717
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • apenney888

    apenney888

    27 EKİM 2010
  • Lamborghini

    Lamborghini

    13 Aralık 2005
  • The Scary Snowman

    The Scary Sn

    1 ŞUBAT 2011

ANKET



Bu sayfa işinize yaradı mı?