Akeh perusahaan saiki prihatin kanggo njamin keamanan informasi infrastruktur, sawetara nindakake iki kanthi panyuwunan dokumen peraturan, lan sawetara nindakake iki wiwit kedadeyan pisanan. Tren anyar nuduhake manawa jumlah kedadeyan saya tambah akeh, lan serangan kasebut dadi luwih canggih. Nanging sampeyan ora perlu adoh, bebaya luwih cedhak. Wektu iki aku arep ngunggahake topik keamanan panyedhiya Internet. Ana kiriman ing HabrΓ© sing ngrembug topik iki ing tingkat aplikasi. Artikel iki bakal fokus ing keamanan ing jaringan lan tingkat link data.
Cara kabeh mulai
Sawetara wektu kepungkur, Internet diinstal ing apartemen saka panyedhiya anyar; sadurunge, layanan Internet dikirim menyang apartemen nggunakake teknologi ADSL. Wiwit aku ora nglampahi wektu ing omah, Internet seluler luwih dikarepake tinimbang Internet ing omah. Kanthi transisi menyang karya remot, aku mutusake manawa kacepetan 50-60 Mb / s kanggo Internet omah mung ora cukup lan mutusake kanggo nambah kacepetan. Kanthi teknologi ADSL, amarga alasan teknis, ora bisa nambah kacepetan ing ndhuwur 60 Mb/s. Diputusake kanggo ngalih menyang panyedhiya liyane kanthi kacepetan sing diumumake beda lan kanthi panyedhiya layanan ora liwat ADSL.
Bisa uga ana sing beda
Hubungi wakil saka panyedhiya Internet. Pemasang teka, ngebor bolongan menyang apartemen, lan masang kabel patch RJ-45. Dheweke menehi persetujuan lan instruksi karo setelan jaringan sing kudu disetel ing router (IP khusus, gateway, subnet mask lan alamat IP DNS), njupuk pembayaran kanggo sasi kapisan kerja lan ninggalake. Nalika aku mlebu setelan jaringan sing diwenehake menyang dalan omahku, Internet njeblug menyang apartemen. Prosedur kanggo mlebu awal pelanggan anyar menyang jaringan katon gampang banget kanggo aku. Ora ana wewenang utama sing ditindakake, lan pengenalku yaiku alamat IP sing diwenehake marang aku. Internet bisa digunakake kanthi cepet lan stabil, ana router wifi ing apartemen lan liwat tembok bantalan beban kacepetan sambungan mudhun sithik. Ing sawijining dina, aku kudu ngundhuh file sing ukurane rong lusin gigabyte. Aku panginten, kok ora nyambung RJ-45 menyang apartemen langsung menyang PC.
Ngerti pepadhamu
Sawise ndownload kabeh file, aku mutusake kanggo ngerti tetanggan ing soket switch luwih apik.
Ing bangunan apartemen, sambungan Internet asring teka saka panyedhiya liwat serat optik, dadi menyang lemari wiring menyang salah siji ngalih lan mbagekke antarane lawang lan Apartemen liwat kabel Ethernet, yen kita nimbang diagram sambungan paling primitif. Ya, wis ana teknologi sing optik langsung menyang apartemen (GPON), nanging iki durung nyebar.
Yen kita njupuk topologi sing disederhanakake ing skala siji omah, katon kaya iki:
Pranyata metu sing klien panyedhiya iki, sawetara Apartemen tetanggan, bisa ing jaringan lokal padha ing peralatan ngoper padha.
Kanthi ngaktifake ngrungokake antarmuka sing disambungake langsung menyang jaringan panyedhiya, sampeyan bisa ndeleng lalu lintas ARP siaran mabur saka kabeh host ing jaringan.
Panyedhiya mutusake supaya ora ngganggu banget karo mbagi jaringan dadi segmen cilik, supaya lalu lintas siaran saka 253 host bisa mili ing siji saklar, ora ngetung sing dipateni, saΓ©ngga nyepetake bandwidth saluran.
Sawise mindhai jaringan nggunakake nmap, kita nemtokake jumlah host aktif saka kabeh alamat blumbang, versi piranti lunak lan mbukak port switch utama:
Lan ngendi ARP ana lan ARP-spoofing
Kanggo nindakake tumindak luwih, utilitas ettercap-grafis digunakake, ana analog sing luwih modern, nanging piranti lunak iki narik kawigaten karo antarmuka grafis primitif lan gampang digunakake.
Ing kolom pisanan alamat IP kabeh router sing nanggapi ping, ing nomer loro yaiku alamat fisik.
Alamat fisik unik; bisa digunakake kanggo ngumpulake informasi babagan lokasi geografis router, lan sapiturute, mula bakal didhelikake kanggo tujuan artikel iki.
Goal 1 nambahake gateway utama kanthi alamat 192.168.xxx.1, goal 2 nambahake salah siji saka alamat liyane.
We introduce dhΓ©wΓ© kanggo gateway minangka inang karo alamat 192.168.xxx.204, nanging karo alamat MAC dhewe. Banjur kita nampilake awake dhewe menyang router pangguna minangka gateway kanthi alamat 192.168.xxx.1 kanthi MAC. Rincian kerentanan protokol ARP iki dibahas kanthi rinci ing artikel liyane sing gampang kanggo Google.
Minangka asil saka kabeh manipulasi, kita duwe lalu lintas saka host sing ngliwati kita, sing sadurunge wis ngaktifake kiriman paket:
Ya, https wis digunakake meh ing endi wae, nanging jaringan isih kebak protokol ora aman liyane. Contone, DNS padha karo serangan DNS-spoofing. Kasunyatan manawa serangan MITM bisa ditindakake nyebabake akeh serangan liyane. Luwih elek nalika ana sawetara rolas host aktif sing kasedhiya ing jaringan. Perlu dipikirake manawa iki sektor swasta, dudu jaringan perusahaan, lan ora saben wong duwe langkah-langkah perlindungan kanggo ndeteksi lan nglawan serangan sing gegandhengan.
Carane supaya
Panyedhiya kudu prihatin babagan masalah iki; nyiyapake proteksi marang serangan kasebut gampang banget, ing kasus switch Cisco sing padha.
Ngaktifake Dynamic ARP Inspection (DAI) bakal nyegah alamat MAC gateway master supaya ora diapusi. Mbusak domain siaran menyang segmen sing luwih cilik nyegah paling ora lalu lintas ARP nyebar menyang kabeh host kanthi berturut-turut lan nyuda jumlah host sing bisa diserang. Klien kasebut bisa nglindhungi awake dhewe saka manipulasi kasebut kanthi nyetel VPN langsung ing dalan omahe; umume piranti wis ndhukung fungsi kasebut.
temonan
Paling kamungkinan, panyedhiya ora peduli babagan iki; kabeh upaya ditujukan kanggo nambah jumlah klien. Materi iki ora ditulis kanggo nduduhake serangan, nanging kanggo ngelingake yen jaringan panyedhiya sampeyan bisa uga ora aman kanggo ngirim data. Aku yakin ana akeh panyedhiya layanan Internet regional cilik sing wis nindakake apa-apa luwih saka perlu kanggo mbukak peralatan jaringan dhasar.
Source: www.habr.com