Successfully reported this slideshow.
Your SlideShare is downloading. ×

Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)

Nov. 16, 2017
1 like 443 views
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Upcoming SlideShare
ащита удаленного доступа с помощью континент Tls vpn
ащита удаленного доступа с помощью континент Tls vpn
Loading in …3
×

Check these out next

SerVal site monitoring presentation - Презентация SerVal
Elitesru
Антон Карпов - Сетевая безопасность
Yandex
Periculum est in mora
Alex Karlovich
Eugene Lisitsky Web Sockets
guest092df8
Оптимизации поисковой выдачи Яндекса / Иван Хватов, Сергей Ляджин (Яндекс)
Ontico
Актуальные решения C-Терра
S-Terra CSP
Networks in the cloud on OpenStask: problems we face and their solution
Vadim Ponomarev
Networking technology in modern Virtual Private Clouds (RUS, RootConf++ 2018)
Vadim Ponomarev
1 of 46 Ad

Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)

Nov. 16, 2017
1 like 443 views

Download to read offline

Engineering

HighLoad++ 2017

Зал «Мумбай», 8 ноября, 15:00

Тезисы:
http://www.highload.ru/2017/abstracts/3008.html

Никогда не было и вот снова случилось! Компания Google в результате перенаправления трафика сделала недостпуными в Японии несколько тысяч различных сервисов, большинство из которых никак не связано с самой компанией Google. Однако, подобные инциденты происходят с завидной регулярностью, вот только не всегда попадают в большие СМИ. У таких инцидентов могут быть разные причины, начиная от ошибок сетевых инженеров и заканчивая государственным регулированием.
...

HighLoad++ 2017

Зал «Мумбай», 8 ноября, 15:00

Тезисы:
http://www.highload.ru/2017/abstracts/3008.html

Никогда не было и вот снова случилось! Компания Google в результате перенаправления трафика сделала недостпуными в Японии несколько тысяч различных сервисов, большинство из которых никак не связано с самой компанией Google. Однако, подобные инциденты происходят с завидной регулярностью, вот только не всегда попадают в большие СМИ. У таких инцидентов могут быть разные причины, начиная от ошибок сетевых инженеров и заканчивая государственным регулированием.
...

Engineering
Advertisement

Recommended

ащита удаленного доступа с помощью континент Tls vpn
Oleg Boyko
3k views
22 slides
Обзор новых функций Континент TLS VPN 1.0.9
Security Code Ltd.
1.3k views
36 slides
Тенденции развития DDoS-атак: к чему нужно быть готовым
IT61
255 views
9 slides
VPN ГОСТ в виртуальной среде
S-Terra CSP
361 views
17 slides
технические возможности икс
Diamantigor Igor.Suharev
144 views
15 slides
Ddos
HighLoad2009
1.2k views
17 slides
Актуальные решения S-Terra для защиты корпоративной сети (31.03.2016, Екатери...
S-Terra CSP
332 views
22 slides
Вебинар по криптомаршрутизаторам, 14.12.2016
S-Terra CSP
328 views
30 slides
Advertisement

More Related Content

Slideshows for you (18)

SerVal site monitoring presentation - Презентация SerVal
Elitesru
292 views
Антон Карпов - Сетевая безопасность
Yandex
883 views
Periculum est in mora
Alex Karlovich
802 views
Eugene Lisitsky Web Sockets
guest092df8
212 views
Оптимизации поисковой выдачи Яндекса / Иван Хватов, Сергей Ляджин (Яндекс)
Ontico
420 views
Актуальные решения C-Терра
S-Terra CSP
339 views
Networks in the cloud on OpenStask: problems we face and their solution
Vadim Ponomarev
190 views
Networking technology in modern Virtual Private Clouds (RUS, RootConf++ 2018)
Vadim Ponomarev
92 views
QoS и приоритезация трафика внутри VPN-туннелей
mikrotik-training
1.8k views
Eugene Lisitsky Web Sockets
rit2010
2.2k views
Web sockets
Eugene Lisitsky
821 views
Шамбулов У. К. (Казахстан), ГТС. Анализ и исследование инцидентов информацион...
KazHackStan
223 views
KazHackStan 2017 | Tracking
Дмитрий Бумов
221 views
IP-COM SE3100 Multi-WAN Gigabit Router with AP controller features Overview. ...
Dmitry Vostrikov
139 views
Defcon Moscow #0x0A - Nikita Kislitsin APT "Advanced Persistent Threats"
Defcon Moscow
1.8k views
Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...
Expolink
327 views
безопасность Ajax приложений александр капранов
Media Gorod
396 views
Татьяна Новикова (Казахстан), ЦАРКА. Как мы мониторим Казнет с помощью WebTotem
KazHackStan
371 views
SerVal site monitoring presentation - Презентация SerVal
Elitesru
292 views
21 slides
Антон Карпов - Сетевая безопасность
Yandex
883 views
34 slides
Periculum est in mora
Alex Karlovich
802 views
30 slides
Eugene Lisitsky Web Sockets
guest092df8
212 views
20 slides
Оптимизации поисковой выдачи Яндекса / Иван Хватов, Сергей Ляджин (Яндекс)
Ontico
420 views
33 slides
Актуальные решения C-Терра
S-Terra CSP
339 views
43 slides

Similar to Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs) (20)

Влияние сетевых аномалий на доступность ресурсов
HLL
509 views
защита информации в беспроводных сетях на базе решений Cisco systems
Masha Rudnichenko
1.1k views
Системы предотвращения вторжений нового поколения
Cisco Russia
646 views
SOC в большой корпоративной сети. Challenge accepted
Positive Hack Days
383 views
Защита и контроль приложений
Cisco Russia
282 views
Игнат Корчагин "Как Cloudflare помогает справиться с крупнейшими атаками в Сети"
Fwdays
692 views
Обновление продуктовой линейки защиты от DDOS Arbor Networks
Cisco Russia
680 views
Как взломать телеком и остаться в живых
qqlan
3k views
iWAN: предсказуемая доставка бизнес-приложений на любой топологии корпоративн...
Cisco Russia
702 views
Типовые атаки на корпоративную информационную систему (КИС)
Альбина Минуллина
1.5k views
A popular DNS security overview
Philipp Kulin
115 views
Кое-что о Wi-Fi (Денис Жевнер)
IT Club Mykolayiv
560 views
Защита корпорации на платформе Palo Alto Networks
Denis Batrankov, CISSP
1.8k views
Архитектура защищенного периметра
Cisco Russia
717 views
Марат Мавлютов - Современный веб как сложная система
Yandex
985 views
Extreme Wireless IdentiFi
MUK Extreme
288 views
Межсетевые экраны нового поколения Palo Alto Networks
КРОК
1.3k views
Как взломать телеком и остаться в живых. Сергей Гордейчик
Positive Hack Days
1.2k views
Отчет Cisco по кибербезопасности за первое полугодие 2016 г.
Cisco Russia
1.9k views
QA Fest 2017. Святослав Логин. Как провести тестирование на безопасность Web ...
QAFest
3.8k views
Влияние сетевых аномалий на доступность ресурсов
HLL
509 views
29 slides
защита информации в беспроводных сетях на базе решений Cisco systems
Masha Rudnichenko
1.1k views
31 slides
Системы предотвращения вторжений нового поколения
Cisco Russia
646 views
59 slides
SOC в большой корпоративной сети. Challenge accepted
Positive Hack Days
383 views
34 slides
Защита и контроль приложений
Cisco Russia
282 views
78 slides
Игнат Корчагин "Как Cloudflare помогает справиться с крупнейшими атаками в Сети"
Fwdays
692 views
62 slides
Advertisement

More from Ontico (20)

One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
Ontico
3.4k views
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Ontico
1.1k views
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
Ontico
1.3k views
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
Ontico
1.1k views
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
Ontico
1.1k views
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
Ontico
2.3k views
Inexpensive Datamasking for MySQL with ProxySQL — Data Anonymization for Deve...
Ontico
4.2k views
Опыт разработки модуля межсетевого экранирования для MySQL / Олег Брославский...
Ontico
434 views
ProxySQL Use Case Scenarios / Alkin Tezuysal (Percona)
Ontico
750 views
MySQL Replication — Advanced Features / Петр Зайцев (Percona)
Ontico
413 views
Внутренний open-source. Как разрабатывать мобильное приложение большим количе...
Ontico
1.2k views
Подробно о том, как Causal Consistency реализовано в MongoDB / Михаил Тюленев...
Ontico
539 views
Балансировка на скорости проводов. Без ASIC, без ограничений. Решения NFWare ...
Ontico
369 views
И тогда наверняка вдруг запляшут облака! / Алексей Сушков (ПЕТЕР-СЕРВИС)
Ontico
355 views
Как мы заставили Druid работать в Одноклассниках / Юрий Невиницин (OK.RU)
Ontico
2k views
Разгоняем ASP.NET Core / Илья Вербицкий (WebStoating s.r.o.)
Ontico
1.7k views
100500 способов кэширования в Oracle Database или как достичь максимальной ск...
Ontico
285 views
Apache Ignite Persistence: зачем Persistence для In-Memory, и как он работает...
Ontico
432 views
Механизмы мониторинга баз данных: взгляд изнутри / Дмитрий Еманов (Firebird P...
Ontico
368 views
Как мы учились чинить самолеты в воздухе / Евгений Коломеец (Virtuozzo)
Ontico
283 views
One-cloud — система управления дата-центром в Одноклассниках / Олег Анастасье...
Ontico
3.4k views
50 slides
Масштабируя DNS / Артем Гавриченков (Qrator Labs)
Ontico
1.1k views
78 slides
Создание BigData-платформы для ФГУП Почта России / Андрей Бащенко (Luxoft)
Ontico
1.3k views
24 slides
Готовим тестовое окружение, или сколько тестовых инстансов вам нужно / Алекса...
Ontico
1.1k views
58 slides
Новые технологии репликации данных в PostgreSQL / Александр Алексеев (Postgre...
Ontico
1.1k views
28 slides
PostgreSQL Configuration for Humans / Alvaro Hernandez (OnGres)
Ontico
2.3k views
35 slides

Recently uploaded (20)

A.I.Nosirev,Elektrooborudovanie vertoleta Mi-8T (2009).pdf
TahirSadikovi
5 views
Organizacija pitanija passazirov na bortu vozdusnogo sudna_Posobie dlja bortp...
TahirSadikovi
3 views
Mi-8 TO.Kniga V.Dopolnenie po avtomaticeskomu perenosnomu radiomajaku ARM-406...
TahirSadikovi
3 views
Metodika vipolnenija poleta na samolete IL 76,chast 6.doc
TahirSadikovi
2 views
Metodika vipolnenija poleta na samolete IL 76,chast 1.doc
TahirSadikovi
4 views
Osnovi dovodki aviacionnih GTD (2012).pdf
TahirSadikovi
3 views
Konstrukcija i ekspluatacija sistem i oborudovanija vozdusnogo sudna A-320 (...
TahirSadikovi
5 views
Rukovodstvo po letnoj ekspluatacii samoleta An 74 200.pdf
TahirSadikovi
3 views
Analiz i sintez avtopilotov (2006).pdf
TahirSadikovi
5 views
Spravochnik bortmehanika vertoleta Mi-8T,Seleckij V.V. (2019).doc
TahirSadikovi
3 views
Metodika vipolnenija poleta na samolete IL 76,chast 4.doc
TahirSadikovi
4 views
Metodika vipolnenija poleta na samolete IL 76,chast 2.doc
TahirSadikovi
2 views
Konstrukcija i ekspluatacija sistem i oborudovanija vozdusnogo sudna DHC 8 (2...
TahirSadikovi
4 views
Informacionno spravocnaja kniga aviacionnogo meteorologa,chast 2 (2010).pdf
TahirSadikovi
4 views
UPRAVLENIE RESURSAMI KABINI SOGLASNO SETKE GRID (1990).pdf
TahirSadikovi
4 views
Sovremennaja organizacija sozdanija aviatehniki (2013).pdf
TahirSadikovi
2 views
Aeronavigacija v mezdunarodnih poletah (2014).pdf
TahirSadikovi
4 views
Mi-8 TO Kniga I.Letno-tehnicheskie harakteristiki.pdf
TahirSadikovi
4 views
Boljsoj Anglo Russkij i Rusko Anglijskij aviacionnij slovar.pdf
TahirSadikovi
5 views
Metodika vipolnenija poleta na samolete IL 76 ,chast 5.doc
TahirSadikovi
3 views
A.I.Nosirev,Elektrooborudovanie vertoleta Mi-8T (2009).pdf
TahirSadikovi
5 views
58 slides
Organizacija pitanija passazirov na bortu vozdusnogo sudna_Posobie dlja bortp...
TahirSadikovi
3 views
50 slides
Mi-8 TO.Kniga V.Dopolnenie po avtomaticeskomu perenosnomu radiomajaku ARM-406...
TahirSadikovi
3 views
36 slides
Metodika vipolnenija poleta na samolete IL 76,chast 6.doc
TahirSadikovi
2 views
20 slides
Metodika vipolnenija poleta na samolete IL 76,chast 1.doc
TahirSadikovi
4 views
61 slides
Osnovi dovodki aviacionnih GTD (2012).pdf
TahirSadikovi
3 views
152 slides
Advertisement

Перехват трафика — мифы и реальность / Евгений Усков (Qrator Labs)

  1. 1. Перехват трафика Мифы и Реальность Евгений Усков Александр Азимов Qrator Labs
  2. 2. MiTM Attacks
  3. 3. Ночь, улица, коллектор…
  4. 4. Big Brother Is Watching You
  5. 5. Но все изменилось…
  6. 6. Но все изменилось…
  7. 7. Все стало хорошо? https://www.ssllabs.com/ssl-pulse/
  8. 8. Не совсем… Уязвимости, связанные с MiTM (октябрь 2017) ● Уязвимость WPA2 ● Критическая уязвимость Windows DNS Client ● Уязвимость в Outlook 2016
  9. 9. Уязвимость Windows DNS Client DNS query Malicious DNS response Remote code execution
  10. 10. Уязвимость в Outlook 2016 Outlook 2016 вместе с зашифрованным письмом присылает его открытый текст
  11. 11. Уязвимость в Outlook 2016 Открытый текст
  12. 12. HTTPS Идеальные условия: • Сервер использует только HTTPS • Все обновления безопасности установлены • Уязвимости отсутствуют (и у клиента, и у сервера) Полная безопасность?
  13. 13. HTTPS Идеальные условия: • Сервер использует только HTTPS • Все обновления безопасности установлены • Уязвимости отсутствуют (и у клиента, и у сервера) Не совсем
  14. 14. Выдача сертификатов May I have certificate for example.com
  15. 15. Выдача сертификатов May I have certificate for example.com OK
  16. 16. Выдача сертификатов May I have certificate for example.com OK May I have certificate for example.com
  17. 17. Как проверяетя «владение» домена?
  18. 18. Система сертификации уязвима к MiTM!
  19. 19. Система сертификации уязвима к MiTM! May I have certificate for example.com OK May I have certificate for example.com OK
  20. 20. Но это были только цветочки…
  21. 21. MiTM Attacks Connecting, port 80Connecting, port 80
  22. 22. MiTM Attacks Connecting, port 80 HTTP 302 Connecting, port 80
  23. 23. MiTM Attacks Connecting, port 80 HTTP 302 Connecting, port 443 Connecting, port 80
  24. 24. MiTM Attacks Connecting, port 80 HTTP 302 Connecting, port 443 HTTP 200 Connecting, port 80 HTTP 200 EncryptedNot encrypted
  25. 25. Как перехватить трафик?
  26. 26. Что управляет вашим трафиком? Ключевую роль играют 2 протокола: • DNS (Domain Name System) • BGP (Border Gateway Protocol)
  27. 27. Создатели Интернета
  28. 28. DNS
  29. 29. DNS Проблемы: • Данные передаются открытым текстом • Ответы никак не верифицируются DNS spoofing (DNS cache poisoning)
  30. 30. DNS spoofing DNS query Spoofed DNS response Cache poisoned
  31. 31. DNS spoofing DNS query Spoofed DNS response
  32. 32. BGP Автономная система (AS) — система IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, имеющими единую политику маршрутизации с Интернетом • Автономные системы обмениваются информацией о доступности сетей • На основе полученной информации принимается решение о маршрутизации
  33. 33. BGP Проблемы: • Маршрутизатор может отправить произвольный анонс своим соседям • Во многих случаях анонсы не верифицируются BGP hijacks, BGP route leaks
  34. 34. BGP hijacking AS 1 Я знаю маршрут до X.Y.Z.0/23
  35. 35. BGP hijacking AS 1 AS X Я знаю маршрут до X.Y.Z.0/23 Я знаю маршрут до X.Y.Z.0/24
  36. 36. BGP route leaks Provider (AS 2) Customer (AS 3) Анонс X.Y.Z.0/24 через AS 2Анонс X.Y.Z.0/24 через AS 3 2 Provider (AS1)
  37. 37. Что управляет вашим трафиком? DNS BGP BGP Hijacks BGP Route Leaks DNSSec BGPSec RFC4035, 2005 Adoption rate: 15% RFC8205: 2017 Adoption rate: 0% Cache Poisoning DNS Spoofing
  38. 38. DNS spoofing: Yandex Yandex Blackhole Other
  39. 39. BGP route leak: Google Инцидент 25 апреля 2017: • Утечка около 135к префиксов в сторону Verizon • Трафик, предназначенный для Японии, был направлен на серверы Google • Недоступность многих сервисов в Японии в течение 40 минут
  40. 40. BGP hijacking: Ростелеком Инциденты 25-27 апреля 2017: • Ростелеком анонсирует от себя около 50 префиксов из других автономных систем • Трафик ряда сервисов был перенаправлен в Ростелеком • Среди них Visa, MasterCard, Приватбанк, Norvik Bank, Альфа-банк, HSBC
  41. 41. BGP route leak: Homecredit банк
  42. 42. Большая тройка – MiTM – Ростелеком
  43. 43. «Добрый» перехват трафика +73ms в среднем +244ms максимально Увеличивает вероятность потери пакетов. Одинаковый эффект, как от перехвата входящего, так и исходящего трафика
  44. 44. Мониторинг или жизнь? •Системы сертификации уязвимы к MiTM! •Но даже сертификат не нужен для успешной атаки… •Перенаправление трафика пугающе просто осуществить; •Развитие протоколов безнадежно отстает; •Альтернативы мониторингу не существует.
  45. 45. Qrator.Radar 400 точек BGP мониторинга по всему миру!
  46. 46. Qrator.Radar BGP Secuirty Monitoring radar.qrator.net DNS Monitoring BGP Security Monitoring Vulnerability Monitoring Connectivity Monitoring

×