網路安全期末報告 Arp Spoofing A0943303 謝靜芳 指導教授︰梁明章教授.

Slides:



Advertisements
Similar presentations
Copyright©2013 Huawei Technologies Co., Ltd. All Rights Reserved. The information in this document may contain predictive statements including, without.
Advertisements

Copyright © All Rights Reserved. 《小飞侠考试改卷系统》下载地址: 一线信息技术教师的烦恼 学生拨掉网线或禁 用网卡或乱改 IP , 或用软件终止电子 教室客户端 … 学生人数太多, 无法识别,难以.
第七組古文閱讀報告 組長:秀惠 組員:孟筑、雅曼、雅文、盈蓁. 《朱買臣苦學有成》之原文翻譯 朱買臣,字翁子,吳人也。 朱買臣,字翁子,吳國人。 家貧,好讀書,不治產業,常刈(一ˋ)薪 樵,賣以給 (ㄐㄧ ˇ ) 食。 家裡雖然很窮困,但是他還是很喜歡讀書,因 不懂得如何治理產業,只能靠著上山砍材去城.
你不知道的 3M P 班級 : 創意二甲 指導老師 : 袁又華 組長 : 林毓茹 組員 : 林以軒 林欣汝 陳盈羽 陳怡如 劉玉婷.
晏宏斌工程师 2014 年 9 月 “ 宽带网络校校通 ” 校园网建设要点和基础维护方法. – 中小学校园网络建设要点 – 常见网络故障处理基本方法 目 录目 录.
當我已老 謹以此文獻給像我一樣流浪在外的子女們.
第6章:计算机网络基础 网考小组.
社會福利績效實地考核結果檢討 性侵害加害人處遇業務
2015年12月14日-2015年12月20日 缩略版.
五所交大是一家 演讲: 孔谐和 尹天威.
指導老師:羅夏美 組別:第四組 組員: 車輛二甲 蔡中銘 車輛三甲 莊鵬彥 國企二甲 陳于甄 國企二甲 詹雯晴 資傳二乙 林怡芳
Curelan公司產品 網路日誌事件監控設備(Flowviewer)
國立屏東科技大學通識教育中心 助理教授 王國安
数字化校园建设与思考 扬州大学信息中心 沈 洁 2017年3月3日.
2.4 计算机网络基础 什么是计算机网络? 计算机网络有哪些功能? 计算机网络的发展历史? 计算机网络体系结构的内容? 计算机网络如何分类?
雷 曼 的 滑 铁 卢 ——雷曼兄弟破产案例分析.
會計資訊系統 專章A.
第三章 調整與編表.
民主國家的政府體制 我國的中央政府體制 我國中央政府的功能 地方政府組織與功能
傳統武術的本質與內涵 M111甲孝班張天瑋 指導教授:李開濟博士.
VOLANS认证培训 ——ARP攻击与防御.
第四章 网络层 网络层 网络层 网络层 网络层 网络层.
經費結報認證制度 種子人員講習會 主辦:汪憶芳 協辦:陳蓮萍 鄭曉雲 江一帆 日期:2012/09/04(二) 時間:09:00~12:15
鞘翅目 生科四乙 蘇俊融.
追求卓越、助力发展 是ARP党支部不断奋斗的目标 ARP中心支部“七一”评优报告 2014年6月20日
山东省水生态文明城市创建工作联席会议办公室
“网络问政”给九江新闻网 带来新的发展机遇 -- 九江新闻网 高立东 --.
身心障礙學生之升學與就業 人發 郭峻如 科技 吳心昀
監察院公職人員財產申報處 編製 報告人:林世忠
認識食品標示 營養師 李曼瑄 定緁食品有限公司
计算机网络安全技术实验 启动虚拟机、GIF、measpoilt、.
第9周 DHCP的安装与配置 计算机网络基础.
103年度雙和分區總務實務研討會 經費申撥 與 核銷流程說明 永續環境教育科-馮紹華 103年4月30日.
小学组全国总冠军.
三. IEEE 802.5源路由网桥 1. 基本操作 发送站确定帧走的路由 帧中包含路由信息 网桥读入路由信息确定是否转发该帧
第一章 網路攻防概述.
第10讲 物理网络与链路层 物理网络与链路 局域网概念 以太网标准 MAC、IP和ARP. 第10讲 物理网络与链路层 物理网络与链路 局域网概念 以太网标准 MAC、IP和ARP.
社会工作概论 个案工作 课程培训 深圳电大 赖小乐.
医学人文 折翼的天使不会飞 谈晓文
核心价值观记心中 主题班会
发布主体 个人信息发布 行业信息发布 官方机构信息发布 发布方式 个人网站信息发布 班级演讲 老师讲课 企业通过因特网发布自己的产品信息
前言.
抗菌药物临床应用管理 仁爱 和谐 敬业 进取.
启明星辰客户产品培训- 培训讲义.
ARP攻擊&防治 演講學生: 陳柏任 指導教授:梁明章.
網路安全技術期末報告 Proxy Server
CURELAN TECHNOLOGY Co., LTD Flowviewer FM-800A
以SNMP偵測阻斷區域網路ARP欺騙行為
ARP, RARP & ICMP.
ARP Spoofing -ARP 攻擊- 報告者 A 洪靖雅.
CURELAN TECHNOLOGY Co., LTD Flowviewer FM-800A
DHCP 详解及在 AP 中的使用 韦宇轩 SA
项目三 构建小型办公网络网络实现文件服务 项目描述
国际经济贸易学院 2015暑期 社会实践活动总结 本期亮点.
学做统一 清香四溢 两学一做学习教育总结汇报 ——第七党总支 刘红平.
英码摄像机报警抓拍发微信 设置方法 V
Web前端开发 第23章:网站发布 阮晓龙 / 河南中医药大学管理科学与工程学科
ISA Server 2004.
蘋果電腦的作業系統可以和Windows作業系統一樣,可以做Scan to Folder
常見網路設備簡介 A 周緯龍.
網路建構實習課 從防火牆到封包分析 3/25.
科 系:休閒事業管理系. 指導老師:許興家老師. 組 員:游海欽.周書豪.林季蓁.
目次检索 打印 下载 文字摘录 更换背景 多窗口阅读.
授課教授 : 簡立賢 老師 報告人 : 林慧萍、許菀婷
蘋果電腦的作業系統可以和Windows作業系統一樣,可以做Scan to Folder
科学架设和优化校园组网结构 提升内部网络访问和管理水平
大数据 西默路由器功能指导配置 上海西默通信技术有限公司
醫學美學期末報告 醫學美學之我見---- 談單眼皮變雙眼皮
技專校院多元入學管道 國立臺北科技大學 教務處 涂雅筑.
第四章 買賣業會計.
Presentation transcript:

網路安全期末報告 Arp Spoofing A0943303 謝靜芳 指導教授︰梁明章教授

摘要 Arp 簡介 Arp Spoofing 攻擊目的、特色 攻擊手法 ISP業者為何難以察覺 如何防禦 結語

ARP簡介 僅能在區域網路內使用 專門用來詢問 MAC 位址 有目的地IP,便可用ARP問MAC位址 傳送封包前,都會使用此協定

Arp 運作方式 使用兩種封包 ARP request 與 ARP reply

ARP request 廣播封包 區域網路上的每一部電腦都會處理此一封包。

ARP reply 區域網路內所有電腦都會處理 ARP request 與本身的 IP 位址比對, 判斷是否為此 request 對象。 以上例而言, B 電腦為 ARP request 的解析對象, 因此只有 B 電腦會產生回應的 ARP reply 封包。

ARP reply B 電腦可從 ARP request 中得知 A 電腦的 IP 位址與 MAC 位址, ARP reply 不再使用廣播, 而直接在封包表頭中, 指定目的位址為 A 電腦的 MAC 位址。 ARP reply 封包中最重要的內容 B 電腦的 MAC 位址。 A 電腦收到此 reply 後, 完成問 MAC 位址工作

Arp Cache ARP request 為廣播, 如果經常出現, 會造成區網負荷。 ARP Cache 將 IP /MAC 記錄在記憶體。 系統每次要問 MAC 前, 先在 Cache 中查看是否有符合的紀錄。 有便直接使用,沒有則發出 ARP request 。

Arp Spoofing 利用ARP Cache Memory ARP Cache Memory隨著電腦不斷的發出ARP request 和收到ARP reply而不斷更新 Hacker藉由發出標準的ARP request或ARP reply 擾亂或竄改某電腦或路由器內正常的ARP表 導致該電腦(或路由器)發出的封包誤傳目的地

Arp Spoofing - Example B是駭客企圖監視A與C之間通訊 向A發出一個 ARP Reply,目的IP位址為IP1,MAC 為MAC1,而來源IP地址為IP3,MAC為 MAC2 。 A更新ARP Cache,紀錄IP3地址的機器的MAC是 MAC2 。 機器A:IP1/MAC1 機器C:IP3/MAC3 機器B:IP2/MAC2

Arp Spoofing - Example 當A發出一條FTP命令時---ftp IP3,封包被送到Switch Switch查看封包中的目的地址,MAC為 MAC2 於是把封包送到B 成功攻擊機器A 現在如果不想影響A和C之間的通信 僅是監視兩者的通訊,可以同時 欺騙他們雙方, 採 man-in-middle攻擊

Arp Spoofing - Example 電腦在傳送封包前,會查詢目的IP位址的MAC 並且將該IP與MAC位址對應更新本機內ARP快取記憶體,以減少不必要的廣播封包 但Hacker會發佈虛假的ARP請求或回應通訊 欺騙其他電腦或路由器將所有通信都轉向自己 它就可扮演某些機器,對資料流程進行修改,影響正常的主機通信。

Arp Spoofing 特色 特色 隱密難以偵測 以欺騙為目的,為了維持續欺騙效果,持續發送ARP欺騙包 造成的網路危害 可能的資料側錄、竊取 對網路特定目標的攻擊 大量ARP廣播造成整個/部份網路的癱瘓

Arp攻擊手法 連線劫奪(Session Hijacking) 中間人攻擊(Man-in-the-Middle attack) 利用ARP同時欺騙使用者(Client)與服務器(Server)兩邊使所有兩邊的交談都要透過入侵人的轉述,達到欺騙、側錄、竄改資料的目的 連線劫奪(Session Hijacking) 利用ARP欺騙將使用者正常的連線搶過來 NetCut 假造ARP封包,提供目標主機假的MAC,Gateway收到後,將錯誤的MAC記到ARP 表,Client的返回封包就無法送達

ISP業者為何難以察覺? 如果區域網內是屬於中大型、具有多個子網路 防火牆/IPS入侵偵測設備通常被設置在核心路由交換器之後根本沒有機會接觸ARP封包 即使區網內只有一個網段,防火牆/IPS入侵偵測設備兼具路由器功能也僅能偵測部分ARP廣播包

如何防禦 NBAD switch NBAD sensor 需要依賴安全交換器 由交換器來偵測及阻擋防禦最為恰當 不需要支付昂貴的IPS入侵偵測器的成本 可從網路最底層偵測及阻擋防禦 根本解決ARP衍伸的負面攻擊 NBAD switch NBAD sensor

NBAD switch 主要應用在區域網路底層的佈署 提供正常網路封包的基本交換功能 偵測功能 xarp scan detection︰主要目的是偵測LAN內部arp掃描行為 xarp anomaly detection︰偵測LAN內部哪些用戶送一些不合法封包 xarp attack detection︰主要目的是偵測出哪些用戶遭受攻擊,並找出攻擊來源

NBAD sensor 佈署於暨有已存在的區域網路上側聽的偵測器 目的 映射(mirror)方式側聽(sniffer)網路上是否有異常ARP 欺騙攻擊的封包之外 收集、偵測、防禦MAC/IP,有效解決區域網路內IP衝突與病毒攻擊問題。

結語 ARP Spoofing Attack在區網中具有極大的威脅 攻擊手法也越來越精湛 由broadcast 轉向Unicast使得偵測器或防火牆無法做出有效而廣泛的偵測 想要掃描整體網路ARP的攻擊必須要依賴交換器 主動偵測是否又異常ARP訊息 一旦發現異常ARP封包便可自動封鎖並通知網路管理者。

Thanks for your listening.