8 EYLÜL 2014, PAZARTESİ

Noel Ağacı Attack - Sık Güvenlik + Sy0-401: 3.2

Bir Yılbaşı Ağacı Saldırı çok iyi bilinen bir saldırı bu çok özel hazırlanmış TCP göndermek için tasarlanmıştır Ağdaki bir aygıta paket. Paketin Bu işçiliği biridir Bu bayrak bir grup açar. TCP başlığında kurmak biraz boşluk olarak adlandırılan bayraklar vardır. Ve bu bayraklar hepsi, açık ya da kapalı paket ne yaptığını bağlı. Bir Noel ağacı saldırı durumunda, Biz Acil, Push, ve Fin bayrakları açarak ediyoruz. Ve burada bir ekran bir örnek görebilirsiniz Acil ayarlanır Wireshark'ın, bir. Fin ayarlanır. Ve itin ayarlanır. Bu yüzden bu üç farklı biti var Burada ayarlanır. Şimdi, normalde, biz bazı gör

meyeceksin bit Bu kombinasyonların açıldıktan veya paketin içine kapalı. Yani çok sıradışı olduğunu. Ve bu 1s orada Onların o kadar çok sahip sahip olan ve ve orada 0s, demek bu özel bölüm TCP paket bayrak bir Noel

ağacı gibi yaktı. Adı nereden geliyor Ve işte. Garip bir kombinasyon. Uzak cihazlar nasıl ilginç bir parçasıdır Eğer onlara bir Noel ağacı saldırı gönderdiğinizde yanıt? Ve onlar nasıl yanıt size verebilir Bu

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Bir ağ paketin içinde birkaç bit değiştirerek, meydana şeyler bir dizi neden o...”
Professor Messer

diğer tarafta ne hakkında bir fikir. Farklı cihazlar farklı şekillerde cevap. Yani bu biraz keşif almak için çok iyi bir yol olabilir Bir cihazdan. Bazen cihaz ne hiçbir fikri yok. Ve cihazı yavaşlatabilir, Gerçekten bu bakmak zorunda çünkü ve neler olup bittiğini anlıyorum. Benim özel durumda, ben bu saldırıyı koştu Benim iç ağdaki bu sunum bina gibi. Ben internete söner router karşı koştu. Ve, yaklaşık iki dakika sonra, yönlendirici yeniden başlatıl

Noel Ağacı Attack - Sık Güvenlik + Sy0-401: 3.2 Resim 1 Noel Ağacı Attack - Sık Güvenlik + Sy0-401: 3.2 Resim 2 Noel Ağacı Attack - Sık Güvenlik + Sy0-401: 3.2 Resim 3 Noel Ağacı Attack - Sık Güvenlik + Sy0-401: 3.2 Resim 4

ması. Ve ben o tuhaf, anladım. Bu benim router ile olmaz. Benim yönlendirici çok güvenilirdir. Bu yüzden tekrar Noel ağacı krizi koştu. İki dakika sonra, yönlendirici yeniden başlatılması. Ben bir yönlendirici vardı fark Bu Noel ağacı saldırıya maruz. Ve, verilen, benim yönlendirici bir çok, çok eski yönlendiricidir. Bu son kablosuz teknolojiler yapmıyordu biri. Bu, aslında, çok, çok, pek çok yaşındayken biri. Ve ben bu noktada, bu zamanı, fark yönlendirici yükseltme. Evimde kimseyi beklemeyin Bir Noel ağac

ı saldırı yapıyor. Ama yönlendirici güvenilirliği konuştu. Yani, donanım parçası yükseltilmiş Bu saldırıya karşı duyarlı olmaz ki. Biz bu video yine bir saldırı çalıştırmak için gidiyoruz biz de aynı sorun varsa ve görmek. Bu, görmek çok kolay bir şeydir Bir saldırı önleme sistemi varsa. Bunlar özellikle şunlardır imzalar var Onlar olduğunuzda Noel ağacı saldırıları tanımlamak için tasarlanmış ağınız geçiyor. Ve bir paket yakalanan cihaz varsa Burada çalıştırmak için gidiyoruz, orada gidebilirsiniz ve paketlerin kendilerini bakmak bitlerin bu kombinasyon olup olmadığını görmek için açık ve sağ paketin içinde kapalı. Ben, bu saldırıyı göstermeye muktedir iki araç kullanmak için gidiyorum o meydana ne zaman ve saldırı kendisi gerçekleştirmek için. Ve, bir güvenlik profesyoneli olarak, onlar zaten araçlar muhtemelen. Indirebilirsiniz hangi ilki Nmap olduğunu nmap.org veya Insecure.Org dan. Onlar aynı yere gitmek. Bu tarama aracı olacağını ben , Noel Noel ağacı tarama gerçekleştirmek için kullanın Benim ortamında var bu router karşı ağaç saldırı. Biz de Wireshark kullanmak için gidiyoruz. Wireshark paket yakalama protokol analizi cihazıdır. Biz gerçek zamanlı paketlerini yakalamak için gidiyoruz. Ve ben sonuçları görmek için gidiyorum Saldırıdan sonra bitti. Başlamadan önce Yani, bizim yakalama seçeneklerini yukarı çekin izin. Benim ethernet portundan gidiyorum. Ve sadece paket başlatmak için gidiyorum Benim ağ üzerinde yakalar. Ve bu geri ve ileri paketleri göndermeye başlamak için gidiyor perde arkasında. Siz bu gidiş olduğunu görebilirsiniz. Ve bu arada, ben bu Noel gerçekleştirmek için gidiyorum Ben bilgisayarda root olarak çalışan değilim çünkü ağaç, tarayın. Ben [duyulamaz] yapacağım, o yüzden ben Bu Nmap root olarak tarama çalıştırabilirsiniz. Ben, Noel ağacı tarama için bunu yapmak zorunda olmayabilir ancak standart bir şey haline geldi ben Ben bir Nmap tarama çalıştırdığınızda yapmak. Bayraklar Noel ağacı tarama gerçekleştirmek için bayrak-ler ve sermaye X. Ve Noel ağacı var. Bu Noel ağacı için tarama var. Ve ben, 192.168.1.1 bunu yapacağım hangi benim yönlendiricidir. Ben Enter vurduğunuzda, ve benim şifre bana sormak gidiyor, Bunun için root olarak çalıştırın ve Enter'a basın için soruyorum çünkü. Noel ağacı tarama gerçekleştirmek için gidiyor. Ve sonra bitti. Ve birçok bilgi gerçekleştirilen ve bu cihazda kapalı limanların bir dizi bulundu. Bazıları, açık ve filtre edilmiştir. Gerçekten açık olsaydı Noel ağacı söyleyemem. Ama ne zaman bir yanıt alamadım biliyor bu belirli limanlar gel duydum. En Bizim paket yakalama bakalım ve görmek Biz TCP paket içinde bulunduğumuz kesin bayraklar görürseniz Tarama çalıştırdığınızda. Şimdi benim paket yakalama bıraktım. Ben Noel ağacı tarama parçası olan bir çerçeve bulundu. Biz taradığınız Ama biz bu Noel ağacı yolluyorlar yönlendirici dışarı paketleri. Ve biz birkaç bin farklı taramaları yolluyorlar. Farklı port numaraları tüm konum. Yani her bir bağlantı noktası numarası gelen görürsünüz. Ve o kadar karıştırma ve limanların dizi rasgele oluyor ileri geri gönderiyor söyledi. Yani biz sadece onlardan biri seçeceğiz. , Aşağı altındaki altıgen decode kurtulmak edelim o biraz daha küçük yapmak. Ve tarama kısmında kendisi bir göz atalım, biz burada TCP bayrakları. Biz Echo ayarlı değil, bir Rezerv ayarlanmamış olduğunu görebilirsiniz. Acil ayarlanır. İtme ayarlanır. Fin ayarlanır. Yani ben gidiyorum flags-- vardır Bu bayraklar mudur nerede görebilirsiniz biraz yukarı taşımak için Bu ağ üzerinden gidiş çerçeve içinde olduğunu. Bu iki Mac adresleri ile ethernet çerçeve var cihazlar. Bu bir IP karedir. Bu tarama ile ilişkili IP adresleri görebilirsiniz. Bu çerçeve, TCP bir parçasıdır. Ve TCP, sahip, elbette, kaynak ve hedef bağlantı noktaları. Ve sonra, burada biraz daha, bayraklar tümü. Ben ilişkili bayrakları görüyorum nerede Ve işte Noel ağacı tarama ile. Burada bilgi oldukça çok. Açıkçası, el ile bunu sanki, gözle, bir insan ile bu çok zor olabilir tespit etmek. Bu görmek neredeyse imkansız, diğer normal trafik tüm gidiyor ağınız aracılığıyla. Bu kadar önemli neden hangisi bu saldırı olması ağınıza ve ev sahibi hem de önleme sistemleri, yani birileri tek bir makinede saldıran ise ve bu iyi bilinen yöntemler kullanarak bazı hemen o alarm görmek mümkün olacak. Ayrıca, bir izlem, ben tutmayı başardı ping benim yönlendirici ben ettik süre boyunca gidiyor Bu videoyu yapıyor. Yani şimdi ben bir Noel ağacı tarama değil emin olabilirsiniz Benim yeni yönlendirici aşağı getirecek. Yani akılda tutulması gereken bir şey var. Biri ağınızdaki bu taramalar gerçekleştiriyor ise ve onlar çevrimdışı gitmek sistemleri neden ediyoruz veya hizmet durumun reddi neden sonra güncellenmiş firmware almak gerekebilir. Sen güncellenmiş donanım almak gerekebilir. Yoksa birilerini önlemek için neler yapabileceğinizi öğrenmek hizmet reddine neden olan ağınızda senin çok, çok önemli sistemlere.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Bir ağ paketin içinde birkaç bit değiştirerek, meydana şeyler bir dizi neden olabilir. Bu videoda, Noel ağacı saldırıları hakkında bilgi edineceksiniz ve ben kendi router karşı Noel ağacı saldırı çalıştırdığınızda ne olacağını göreceğiz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



10/10

  • 13
    Olumlu
  • 0
    Olumsuz
  • 0
    Yorum
  • 5364
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • LAHWF

    LAHWF

    5 Kasım 2009
  • mobilenet.cz

    mobilenet.cz

    26 NİSAN 2008
  • taliajoy18

    taliajoy18

    12 Temmuz 2011

ANKET



Bu sayfa işinize yaradı mı?