Преподаватель: Лисс Александр Андреевич
Студент: Убайдуллаев Арслан
Дисциплина: Безопасные информационные технологии
Группа: 10096
Задание №2
ВВЕДЕНИЕ В СЕТЕВУЮ БЕЗОПАСНОСТЬ
Тема:
Базовые сетевые утилиты, встроенные в операционные системы MS Windows.
Цель:
Приобрести навыки работы с базовыми сетевыми утилитами, такими как:
«ARP», «GETMAC», «IPCONFIG», «PING», «TRACERT», «NETSTAT» в области сетевой безопасности.
Задание№1:
«ARP»
AdressResolutionprotocol– Служит для вывода и изменения записей кэша протокола ARP, который содержит одну или несколько таблиц, использующихся для хранения IP-адресов и соответствующих им физических адресов.
Основные ключи:
а -Отображает
текущие ARP-записи
s- Ключ для добавления статического адреса ARP. Добавляет узел и связывает интернет адрес inet_addr с физическимeth_addr.
d- Ключ удаляющий узел, задаваемый inet_addr
2. С помощью данной утилиты определить физический адрес компьютера, расположенного в локальной сети (либо определить физический адрес физического компьютера, на котором запущена ваша виртуальная машина). Результат сохранить в виде снимка экрана (screenshot). Написать (рассказать) о потенциальной опасности полученной информации. Какие типы атак возможно реализовать, зная данную информацию.
***Продемонстрировать реализацию одной из возможных атак и предложить либо продемонстрировать способ защиты от неѐ.
Ответы:
Наиболее распространенной в данном случае является спуфинг-атака. Имея информацию о физическом адресе компьютера, злоумышленник подменяет MAC адрес, что заставляет коммутатор отправлять пакеты, которые до этого злоумышленник видеть не мог.
Также разновидностью спуфинга является ARP-spoofing — такая атака, при которой таблица ARP посредством ложных ARP ответов заполняется неправильными данными. В результате этого злоумышленник может перехватить трафик. Бороться с данным видом атаки можно при помощи статических адресов, прописывая их вручную. Статические записи хранятся в файле и не могут быть перезаписаны ответами из сети. Таким образом, реализуется атака «человек посередине».
2. С помощью данной утилиты удалить все записи из таблицы ARP. Результат сохранить в виде снимка экрана. Написать (рассказать) о том, для чего может потребоваться удаление записей из ARP таблицы.
Удаление может потребоваться для обновления таблицы, например в случае появления в сети нового компьютера с адресом старого, который уже покинул сеть.
3. С помощью данной
утилиты добавить статическую запись в ARP таблицу с сопоставлением IP адреса шлюза с его физическим адресом. Результат сохранить в
виде снимка экрана. Ответить на вопросы (письменно, либо устно)
Проделываем то же самое действие, что и в прошлом пункте. Создаем новые записи в таблице, сопоставляя физический и интернет адрес.
4.Длякаких целей требуется статическая запись?
Ответ:
Статические записи помогают избежать ARP-Спуфинга, так как статическая запись не может быть перезаписана ответами из сети.
5. Какие типы атак, возможно реализовать данным действием?
Ответ:
Спуфинг атаку, соответственно добавляя ложную запись в ARP таблицу злоумышленник может перенаправить трафик ему не предназначенный.
6. От каких видов атак защищает данное действие?
Ответ:ARP-Спуфинг.
Задание №2:
«GETMAC»
1. Изучить сетевую утилиту GETMAC, встроенную в операционную систему MS Windows XP/Vista/Seven.
2. Написать в отчѐте о проделанной работе (либо рассказать устно) для каких целей используют данную утилиту и перечислить еѐ основные параметры (ключи).
Ответ:
Утилита getmac используется для получения физического адреса локального или удалённого компьютера, или нескольких сетевых адаптеров на одном компьютере.
Основные ключи:
S- адрес подключаемого удалённого компьютера
u- имя пользователя удалённого компьютера
p- пароль
3. Узнать физические адреса сетевых адаптеров (адаптера), используемых в ОС MS Windows. Результат сохранить в виде снимка экрана.
Задание№3:
«IPCONFIG»
1. Изучить сетевую утилиту IPCONFIG, встроенную в операционную систему MS Windows XP/Vista/Seven.
2. Написать в отчѐте о проделанной работе (либо рассказать устно) для каких целей используют данную утилиту и перечислить еѐ основные параметры (ключи).
Основные возможности данной утилиты:
· узнать локальный IP адрес, шлюз, маску подсети
· узнать MAC адрес локальных сетевых адаптеров
· обновить соединение
Ответ:
Основные ключи:
/all – отображает полную информацию
/release – освободить IP адрес для указанного адаптера
/renew – обновить IP для указанного адаптера
/flushdns – очищает кэш разрешений DNS
3. С помощью данной утилиты вывести полную информацию обо всех сетевых адаптерах. Рассказать (либо написать) для чего может потребоваться данная информация и какие негативные последствия могут произойти, если эту информацию получит злоумышленник?
Ответ:
Данная
информация может быть полезна злоумышленнику с целью осуществления IP-Спуфинг атаки,
заключающаяся в отправлении жертве пакетов IP адреса хоста, IP адресам которых
доверяет система жертвы.
4. Продемонстрировать использование ключей /release, /renew. Результат сохранить в виде снимка экрана. Рассказать (либо написать) в каких случаях требуется выполнение данных команд (привести примеры).
5. Каким образом очистить DNS кеш? Для каких целей безопасности требуется выполнение данного действия? Сделать снимок экрана DNS кеша до выполнения очистки и после. Рассказать (либо написать) к каким последствиям может привести компрометация DNS кеша? Каким образом можно защититься от компрометации DNS кеша?
Ответ:
Как и было описано выше, DNS-кеш очищается ключом /flushdns.
Очистка DNS Кэша может пригодиться в случае, например, когда система сохранила вам не положительный, а отрицательный запрос. Запись была внесена, когда данный адрес был недоступен, а теперь он доступен, но мы получаем ошибку DNS «Невозможно определить IP заданного узла».
DNS можно очистить чтобы избежать несоответствия IP и DNS. Если злоумышленник подменит каким-либо образом данные, то вы можете быть перенаправлены не туда, куда хотите.
Задание№4:
«PING»
1.Изучитьсетевуюутилиту PING, встроенную в операционную систему MS Windows XP/Vista/Seven.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
