"snifferite" - 1 õppematerjal

Andmeturve konspekt / kokkuvõte

· Etherneti pealtkuulamine ­ hub ­ riistvaraline harund (tap) ­ spetsiaalne switchi port (port mirror) IDS võrgu tasemel · IDS süsteemid tunnevad paljusid konkreetseid rünnakuid ja rünnakute tüüpe · Näide: snort · Meepott (honeypot) -- spetsiaalne masin ründaja eemale meelitamiseks ja tema meetodite uurimiseks · Meevõrk (honeynet) -- terve (virtuaalne) võrk ründaja püüdmiseks · IDS sarnased on ka turvaskännerid -- (oma) võrgust automaatselt aukude otsijad Snifferite avastamine · Teoreetiliselt pole 100% ulatuses võimalik · Vale MAC aadressiga IP tasemel pingimine · Muud vastuse välja meelitamised vale MAC aadressiga (ICMP vead jms) · Sama asi IP broadcastiga (255.255.255.255 või suunatud broadcast 192.168.0.255) · ARP päringute saatmine mitte-broadcast MAC aadressile · DNS pöördteisenduste jälgimine Snifferite avastamine · Source routing'u kasutamine (saata pakett mitteruutiva masina kaudu)