Please enable JavaScript.
Coggle requires JavaScript to display documents.
Sicurezza TCP/IP Lez. 15 - Coggle Diagram
Sicurezza TCP/IP
Lez. 15
Arp
Pacchello livello 3
Ip + Mac
Media Access Control
Address Resolution Protocol
No sicurezza
Chi risponde prima
vince
Attacchi
2-Arp Spoofing
J
manda messaggio
Arp
a default gateway
J
manda a client
suo Ip/Mac come fosse gateway
Mitm
Per proteggere:
configurazione switch
Complessa
1-Packet sniffing
Analisi traffico su
nodo trasparente
4-Switching
Impedisce propagazione
messaggi broadcast
Impara dinamicamente
come switch
3-Arp flooding
Molti messaggi
con
Mac
falsi
Switch finisce
spazio tabella
Messaggi broadcast
5-Redirezione pacchetti
Alterazione protocolli
routing
Oggi migliori protocolli
Errori di configurazione
6-Mitm
Impersonificazione
Modifica trasparente
pacchetti in transito
Controllo connessione
dopo autenticazione iniziale
7-Connection hijacking
Sostituzione di una
delle due parti
Client si autentica
a server
J
si sostituisce
a client
Perché traffico Tcp/Ip
non è autenticato
8-Replay
Ripete traffico registrato
da un'altra sessione
Non è necessario
conoscere il contenuto
Protezione a livello
applicativo (es. n. sequenza)
Tcp/Ip
No sicurezza
Gestita a livelli
più alti
Non si può prevedere
percorso pacchetti
Nodi compromessi :warning:
Livelli 3-4 Iso/Osi
Three Ways
Handshake Tcp
9-Syn flood
Occupa buffer kernel
per connessioni
semiaperte
Manda solo
pacchettu
Syn
Con
Sn
e
ip diversi
Server non riesce più
ad aprire nuove sessioni Tcp
Protezione
Syn
coockies
Non serve più
tabella
Firewall
No protezione
assoluta
10-Tcp blind
spoofing
Protezione
Numeri sequenza Tcp
casuali
Non più gestione
traffico non autenticato