4. Uvod u testiranje mreže na napade (eng. Network Penetration Testing)

Tema ovog predavanja je testiranje mrežnih napada, iz razloga što svaki uređaj čija se sigurnost testira je uglavnom spojeno na neku mrežu. Predavač vodi polaznike kroz osnove na koji način mreže funkcioniraju i kako uređaji unutar mreža međusobno komuniciraju.
Nakon osnova, polaznici će naučiti kako dobiti pristup bežičnoj mreži koja ima neku od zaštita (WEP/WPA/WPA2) te koje su mogućnosti nakon što se dobije pristup željenoj mreži. Za kraj će polaznici znati kako prepoznati napad na mrežu i obraniti se od njega.

4.1 Osnove mreža (eng. networks basics)

Definicija mreže je određeni broj uređaja spojenih zajedno, gdje se jedan od uređaja ponaša kao server i sadržava podatke koji se dijele između uređaja. U većini bežičnih (wi-fi) mreža ruter se ponaša kao server koji dijeli podatke između uređaja spojenih na njega, odnosno omogućuje im pristup internetu.
Predavač tu napominje da uređaji spojeni na ruter nemaju direktan pristup internetu, već šalju zahtjeve (eng. request) ruteru koji se onda spaja na internet i rješava zahtjeve te šalje rezultate (eng. response) uređaju (Slika 1.).
Slika 1.
Zahtjevi i rezultati se prenose u obliku paketa između uređaja i rutera, te ukoliko je netko spojen na mrežu, može pregledavati pakete koji se šalju.

4.2 Što je MAC adresa i kako je promjeniti (eng. what is MAC address & how to change it)

MAC (eng. Media Access Control) je fizička statična adresa koju određuje proizvođač mrežnih kartica i jedinstvena je za svaku mrežnu karticu. Ona je važna jer omogućava da svaki paket stigne na zadanu lokaciju (ruter <-> uređaj). Kako predavač kaže, bitno je znati promjeniti MAC adresu mrežne kartice zbog toga što se po njoj može pronaći lokacija i vlasnik te kartice.
Pošto je statična, mjenja se unutar radne memorije te se vraća na staro pri svakom restartu (Slika 2.).
Slika 2.

4.3 Mrežni modovi (eng. wireless modes)

Postoje 2 tipa rada mrežnih kartica, to su:
    - Managed
    - Monitor
Klasične mrežne kartice za spajanje na wi-fi mrežu koriste managed opciju putem koje primaju samo pakete koji su namjenjeni za njihovu MAC adresu. Dok monitor opcija prima sve pakete koji se šalju unutar mreže.
U ovoj lekciji je pokazano pomoću kojih naredbi je moguće mjenjati opciju iz managed u monitor i obrnuto (Slika 3.). Uz napomenu da ukoliko je kartica u monitor modu, gubi se veza sa internetom jer više ne dohvaća samo pakete njoj namjenjeno, nego sve pakete u mreži.
Slika 3.

Primjedbe

Objavi komentar

Popularni postovi s ovog bloga

3. Linux osnove (eng. Linux basics)

Slika
U ovo predavanju predavač pokazuje radno okruženje Kali Linux-a s kojim će polaznici biti suočeni od sad pa na dalje. U startnom izborniku se nalaze alati koji su potrebni za etičko hakiranje kategorizirani po tipu napada. Pokraj kojeg se nalaze moji dokumenti sa nazivom "Places", gdje je predavač dodatno objasnio strukturu Linux operativnog sustava i koje ćemo direktorije najčešće koristit. Ističe da za razliku od Windows-a, Linux podržava više takozvanih radnih prostora na kojima se mogu nalaziti različite ikone na radnoj površini i/ili različiti otvoreni prozori. U nastavku su pokazani osnovni meniji za settings-e i bežičnu internet mrežu koji su jako slični onima na Windows-u. 3.1 Terminal i Linux komande (eng. the terminal and linux commands) Linux terminal je konzolni prozor u kojemu se može mjenjati bilo koja postavka operativnog sustava te izvoditi bilo koji program instaliran na OS. Predavač ističe kako je terminal veoma moćan alat koji uglavnom ima više opci...
Pročitajte više

5. Testiranje napada na mreže - Napadi prije spajanja (eng. Network Penetration Testing - Pre Connection Attacks)

Slika
Prije početka ove lekcije, treba provjeriti je li mrežna kartica trenutno u "monitor" modu kao što je objašnjeno u prošloj lekciji. Nakon toga korisnik može započeti pregledavati dostupne mreže u svojoj fizičkoj okolici sa naredbom "airodump-ng mon0" gdje "mon0" označava naziv sučelja (eng. interface) mrežne kartice u "monitor" modu (Slika 1.).   Slika 1. Gdje stupci redom označavaju: BSSID - MAC adresa rutera  PWR - Fizičku blizinu rutera, što je veći broj to je ruter bliži Beacons - Signali koji ruter šalje #Data - Broj preuzetih paketa #/s - Broj preuzetih paketa u zadnjih 10 sekundi CH - Broj kanala na kojem ruter odašilje MB - Maksimalna brzina rutera ENC - Enkripcija koja se koristi kao zaštita CIPHER - Dekripcija koja se koristi AUTH - Tip autentikacije ESSID - Naziv rutera 5.1. Ciljano njuškanje paketa (eng. Targeted packet sniffing) Predavač za primjer uzima svoju kućnu mrežu sa WPA enkripcijom na kojoj će vršiti n...
Pročitajte više

7. Dobivanje pristupa (eng. Gaining access)

Slika
U ovoj kratkoj lekciji predavač opisuje načine na koji se može dobiti pristup nad uređajem. Uređaj u ovom slučaju može biti bilo koja naprava koja je spojena na internet (laptop, smart tv, mobitel...). Server side napadi  Ne zahtjeva interakciju od korisnika, koristi se uglavnom za napade na servere  koji rade na automatizirani način. Sve što je potrebno za napad je poznavanje IP adrese mete. Koristi nedostatke u operativnim sustavima kako bi omogućila pristup napadaču. Client side napadi Zahtjeva od korisnika napadnutog uređaja napravi nešto. Odnosno pristane na instaliranje ažuriranja, otvaranje slike, otvaranje .exe datoteke ili nešto slično. Tada se na njegov uređaj instalira trojan virus, iliti stražnji ulaz (eng. backdoor) kojeg napadač može koristiti za dobivanje pristupa nad uređajem. 7.1. Server side napadi Najčešće se koriste nad web serverima i serverima općenito, zbog toga što su osobna računala uglavnom skrivena iza rutera, stoga je prikupljanje i...
Pročitajte više