По-чешски название это предмета звучит как “Bezpe?nostn? anal?za s??ov?ho provozu”, что, естественно, эквивалентно английскому названию и переводится как “Анализ безопасности сетевого траффика”. В расписании по нему стоят только лекции. Но это не мешает задавать домашние задания. Первое из них было озвучено в прошедший понедельник. Времени на него дано ровно две недели. А заключается оно в следующем:
Дано: файл с записью прошедших через интерфейс пакетов в формате .pcap, который открывается программой Wireshark.
Задание:
-
С помощью аналитических инструментов найти две атаки (по крайней мере две есть точно)
-
Определить типы обоих атак, в том числе, на каких уровнях модели OSI они осуществляются, и чего удалось достичь атакующему.
-
Определить атакующего и жертву (IP и MAC-адреса), а так же тип оборудования жертвы (ПК, роутер, мобильник).
-
Имела ли жертва шансы определить, что она подвергается атаке? Могла ли заметить что-то необычное?
-
Жертва находится в локальной сети. Атакующий эксплуатирует уязвимости в реализации двух разных протоколов.
-
Идут активные атаки.
Как я уже сказал, на все про все дается две недели. Для особо интересующихся, выкладываю файл, который нужно анализировать. Ответы выложу, когда сделаю сам :)
Полезная статья? Их будет больше, если вы поддержите меня!
