Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Security Labor MitM-Demonstration

Veröffentlicht von:Stephanie Heintze Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Security Labor MitM-Demonstration"—  Präsentation transkript:

1 Security Labor MitM-Demonstration
12. November 2018

2 Security Labor Das Labor als Teil des Moduls IT-Security Vermittlung von IT-Sicherheits-Praxis 14 Versuche à 4-8 Lektionen zu diversen Themen Sichere Konfiguration von Systemen Angriffe und Schutzmöglichkeiten Sensibilisierung: Sicher ist nur, das nichts sicher ist

3 Demo: Man-in-the-Middle-Attack
Auch Monkey-in-the-Middle genannt :-D Ziel Man schleicht sich zwischen Sender und Empfänger einer Nachricht ein, um die Kom- munikation abzuhören oder zu manipulieren. Anwendung Passwörter oder Kreditkarten-Daten fischen, Transaktionen beim Online-Banking übernehmen, oder einfach die Kommunikation von jemandem überwachen.

4 Eine Technik für MitM: ARP-Poisoning
In einem lokalen Ethernet-Netzwerk können wir das Address Resolution Protocol verwenden, um uns zwischen zwei Kommunikationspartner zu platzieren. Der Angriff Man gibt sich dem Opfer gegnüber als Server aus, und dem Server gegenüber als normaler Client. Man missbraucht deren Vertrauensbeziehung.

5 Data Link Layer: Das Address Resolution Protocol
Zwischen Link- und IP-Layer im TCP/IP-Modell ARP wurde 1982 in RFC826 standardisiert Findet MAC-Adressen zu bestimmten IP-Adressen Beispiel: Request - Response Bob sendet MAC-Broadcast (FF-FF-FF-FF-FF-FF): „Wer hat die IP-Adresse ?“ Alice antwortet gezielt an Bob: „Du erreichst mich unter FC-CD “ Bob speichert Adressen von Alice in seiner ARP-Tabelle. Frage: Was sieht ein Beobachter am gleichen Switch/Hub?

6 ARP-Request und -Reply

7 ARP Poisoning Wer ist Alice? Bob Alice ICH bin Bob! ICH bin Alice!
Alice IP: MAC: 00:1d:7e:ab:a9:7a Mallory Bob IP: MAC: 00:15:c5:46:57:d8 Mallory IP: MAC: 00:00:00:00:af:fe

8 Demonstration Netzwerk-Sniffer auf Mallory starten Ping von Bob zu Alice => ARP-Tabelle von Bob anzeigen => Mallory sieht nur den ARP-Request (Broadcast) ARP-Spoofing auf Mallory starten Ping von Bob zu Alice => ARP-Tabelle von Bob anzeigen => Ping geht via Mallory! Alice von Bob aus per Web-Interface konfigurieren HTTP Basic Authentication mitlesen Frage: Warum werden viele Pakete doppelt angezeigt?

9 HTTP Baisc Authentication umgeleitet und gesnifft
Credentials: [Benutzername]:[Passwort]

10 HTTP-Request zu Alice weiterleiten

11 Schutzmassnahmen ARP-Tabelle statisch konfigurieren Netzwerk in mehrere Broadcast-Domains segmentieren Detektieren mittels Intrusion Detection System IPv6 verwendet kein ARP Authentifizierung mittels 802.1x Verschlüsselung und Authentifizierung mittels IPSec, SSL, usw.

12 Mehr zum Thema Die Versuche zum Thema Protocol Analysis auf Audit-Versuche zum Thema Netzwerk-Sicherheit auf Versuche zum Thema Switching/VLAN, WirelessLAN und VPN auf

Herunterladen ppt "Security Labor MitM-Demonstration"

Ähnliche Präsentationen

Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Am Fassberg, 37077 Göttingen Fon: 0551 201-1510 Fax: 0551 21119

Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen Am Fassberg, Göttingen Fon: Fax:
Perlen der Informatik III Anwendungen

Perlen der Informatik III Anwendungen
2. Link Layer Lernziele: Verstehen wie IP prinzipiell über eine Link Layer Verbindung übertragen wird.

2. Link Layer Lernziele: Verstehen wie IP prinzipiell über eine Link Layer Verbindung übertragen wird.
Attribute Protocol.

Attribute Protocol.
Technischer Systemüberblick

Technischer Systemüberblick
Secure Socket Layer SSL For a secure E-Business Thomas Muskalla

Secure Socket Layer SSL For a secure E-Business Thomas Muskalla
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
Geschichte und Funktion des Internets.

Geschichte und Funktion des Internets.
GAP Generic Access Profile. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.

GAP Generic Access Profile. Physical Layer Link Layer Host Controller Interface L2CAP Attribute Protocol Attribute Profile PUIDRemote ControlProximityBatteryThermostatHeart.
Einführung in die Netzwerktechnik 1 Der ARP-Prozess

Einführung in die Netzwerktechnik 1 Der ARP-Prozess
2. Link Layer Lernziele: – Verstehen wie IP prinzipiell über eine Link Layer Verbindung übertragen wird.

2. Link Layer Lernziele: – Verstehen wie IP prinzipiell über eine Link Layer Verbindung übertragen wird.
1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze

1. Einführung Lernziele: Auffrischen des Wissens aus Rechnernetze
Martin MauveUniversität Mannheim1 3.6 User Datagram Protocol (UDP) RFC 768. J. Postel. User Datagram Protocol. 1980. unzuverlässiges Transportprotokoll.

Martin MauveUniversität Mannheim1 3.6 User Datagram Protocol (UDP) RFC 768. J. Postel. User Datagram Protocol unzuverlässiges Transportprotokoll.
Virtual Private Networks

Virtual Private Networks
Netzwerkkomponenten (Hardware)

Netzwerkkomponenten (Hardware)
VoIP – Voice over IP Das SIP-Protokoll und seine Sicherheit

VoIP – Voice over IP Das SIP-Protokoll und seine Sicherheit
Kollisions-und Broadcast-Domänen CCNA 8.2.2

Kollisions-und Broadcast-Domänen CCNA 8.2.2
Freifach Netzwerktechnik mit Übungen

Freifach Netzwerktechnik mit Übungen
Grundlagen: Client-Server-Modell

Grundlagen: Client-Server-Modell
Julia Grabsch Florian Hillnhütter Fabian Riebschläger

Julia Grabsch Florian Hillnhütter Fabian Riebschläger

Ähnliche Präsentationen

Google-Anzeigen