Skolkovo школа | Капельку о MITM
•Download as PPTX, PDF•
1 like•227 views
ARP-spoofing на пальцах
Recommended
More Related Content
More from Дмитрий Бумов
More from Дмитрий Бумов (20)
Skolkovo школа | Капельку о MITM
- 1. Капельку о MITM Старейшая такая атака, еще актуальная, забавная и простая
- 3. Address Resolution Protocol (протокол определения адреса)
- 4. Ёу Привет! Схематичное представление общения двух устройств)0)
- 5. 192.168.1.1 192.168.1.32 Хэй! Я тут посылочку принес. Держите! Че там? Умный нашолся Для передачи данных по Ethernet нужно знать физический адрес, он же MAC
- 7. • Устанавливается производителем • (поэтому по первым трем байтам можно узнать кто изготовил устройство) • Уникален для каждого устройства (ну почти) • Его можно изменить :) • Выглядит как-то так 48:4b:aa:62:cc:50
- 8. Посылочка для 192.168.1.32, хммм… Есть такой? 192.168.1.32 Перепись населения 192.168.1.32 - 64:70:2:67:69:8a 192.168.1.20 - 1:0:5e:0:0:fb 192.168.1.33 - 1:0:5e:7f:ff:fa
- 9. 192.168.1.32 Ой ну спасибо канешна Перепись населения 192.168.1.32 - 64:70:2:67:69:8a 192.168.1.20 - 1:0:5e:0:0:fb 192.168.1.33 - 1:0:5e:7f:ff:fa 192.168.1.32, держи хлебушек
- 10. ОН ПРЕКРАСЕН!1!
- 11. Перепись населения 192.168.1.32 - 64:70:2:67:69:8a 192.168.1.20 - 1:0:5e:0:0:fb 192.168.1.33 - 1:0:5e:7f:ff:fa 192.168.1.1, хочешь сосну?
- 12. Посылочка для 192.168.1.32, хммм… Есть такой? 192.168.1.32 Перепись населения Чет нет ништо(9(
- 13. Друзьяшечки, кто тут 192.168.1.32? Срочна нада кинь адрес в лс плз Чет я завис(( Ну я и што??
- 14. Дароу, ну я 192.168.1.32, адрес 64:70:2:67:69:8a Я записал да-да, пасиб. Будешь у меня в переписи
- 15. Так вот Та таблица с переписью населения и есть ARP!
- 16. Атака
- 17. Хоп хэй лалалэй 192.168.1.1 Если што я 192.168.1.32, мой адрес не дом и не улица, мой адрес 11:22:33:44:55:66
- 18. Хоп хэй лалалэй 192.168.1.1 Если што я 192.168.1.32, мой адрес не дом и не улица, мой адрес 11:22:33:44:55:66
- 19. Хоп хэй лалалэй 192.168.1.1 Если што я 192.168.1.32, мой адрес не дом и не улица, мой адрес 11:22:33:44:55:66
- 20. Если што я 192.168.1.1, жду тебя на 11:22:33:44:55:66, целую, пака Акей 192.168.1.32
- 21. 11:22:33:44:55:66, держи хлебушек для 192.168.1.32 192.168.1.1 Давай ога
- 22. Ой ну пасиб за хлебушек канешна, заходи есчё 192.168.1.32 Осталависта бэба
- 26. Защита
Editor's Notes
- К примеру за одним ip адресом маршрутизатора может быть несколько устройств и маршрутизатор, при обработке данных на третьем уровне, будет анализировать пакеты и отправлять их тому кому надо по MAC адресу.
- Каждая сетевая карта или сетевой интерфейс имеет уникальный MAC адрес. Если MAC адрес не является единственным, то не существует способа провести различие между двумя устройствами и это вызовет неработоспособность сегмента сети.
- ARP-таблица необходима потому, что IP-адреса и Ethernet-адреса выбираются независимо, и нет какого-либо алгоритма для преобразования одного в другой
- ARP-таблица необходима потому, что IP-адреса и Ethernet-адреса выбираются независимо, и нет какого-либо алгоритма для преобразования одного в другой
- ARP-таблица необходима потому, что IP-адреса и Ethernet-адреса выбираются независимо, и нет какого-либо алгоритма для преобразования одного в другой
- ARP-таблица необходима потому, что IP-адреса и Ethernet-адреса выбираются независимо, и нет какого-либо алгоритма для преобразования одного в другой
- Широковещательный запросик тип
- К примеру за одним ip адресом маршрутизатора может быть несколько устройств и маршрутизатор, при обработке данных на третьем уровне, будет анализировать пакеты и отправлять их тому кому надо по MAC адресу.
- Широковещательный запросик тип
- Широковещательный запросик тип
- Широковещательный запросик тип
- Широковещательный запросик тип
- Широковещательный запросик тип
- Широковещательный запросик тип
- Широковещательный запросик тип