Презентация Распространенные атаки на персональный компьютер онлайн
На нашем сайте вы можете скачать и просмотреть онлайн доклад-презентацию на тему Распространенные атаки на персональный компьютер абсолютно бесплатно. Урок-презентация на эту тему содержит всего 35 слайдов. Все материалы созданы в программе PowerPoint и имеют формат ppt или же pptx. Материалы и темы для презентаций взяты из открытых источников и загружены их авторами, за качество и достоверность информации в них администрация сайта не отвечает, все права принадлежат их создателям. Если вы нашли то, что искали, отблагодарите авторов - поделитесь ссылкой в социальных сетях, а наш сайт добавьте в закладки.
Презентации » Образование » Распространенные атаки на персональный компьютер
Оцените!
Оцените презентацию от 1 до 5 баллов!
- Тип файла:ppt / pptx (powerpoint)
- Всего слайдов:35 слайдов
- Для класса:1,2,3,4,5,6,7,8,9,10,11
- Размер файла:2.95 MB
- Просмотров:61
- Скачиваний:0
- Автор:неизвестен
Слайды и текст к этой презентации:
№3 слайд
![Снифферы пакетов Сниффер](/documents_5/7432f38eeab883cd654ba4091826b7db/img2.jpg)
Содержание слайда: Снифферы пакетов
Сниффер пакетов представляет собой прикладную программу, которая использует сетевую карту, работающую в режиме promiscuous mode (в этом режиме все пакеты, полученные по физическим каналам, сетевой адаптер отправляет приложению для обработки). При этом сниффер перехватывает все сетевые пакеты, которые передаются через определенный домен. В настоящее время снифферы работают в сетях на вполне законном основании. Они используются для диагностики неисправностей и анализа трафика.
№4 слайд
![IP-спуфинг IP-спуфинг](/documents_5/7432f38eeab883cd654ba4091826b7db/img3.jpg)
Содержание слайда: IP-спуфинг
IP-спуфинг происходит, когда хакер, находящийся внутри корпорации или вне ее выдает себя за санкционированного пользователя. Это можно сделать двумя способами. Во-первых, хакер может воспользоваться IP-адресом, находящимся в пределах диапазона санкционированных IP-адресов, или авторизованным внешним адресом, которому разрешается доступ к определенным сетевым ресурсам. Атаки IP-спуфинга часто являются отправной точкой для прочих атак. Классический пример - атака DoS, которая начинается с чужого адреса, скрывающего истинную личность хакера.
№7 слайд
![jam distribution DoS атака в](/documents_5/7432f38eeab883cd654ba4091826b7db/img6.jpg)
Содержание слайда: jam distribution
DoS атака в CSMA/CD сети (например ethernet). В случае, если сеть не имеет коммутаторов, результатом является выход из строя на время атаки всей сети, если же есть коммутаторы - отказ работы одного сегмента сети, в котором стоит атакующая станция (в пределах коллизионного домена). Кстати, важно понимать, что несмотря на то, что VLAN'ы призваны разделять броадкастные и коллизионные домены, к MAC-based VLAN'ам это не относится, поскольку они организуются поверх имеющихся коллизионных доменов.
№8 слайд
![marker slowing DoS атака на](/documents_5/7432f38eeab883cd654ba4091826b7db/img7.jpg)
Содержание слайда: marker slowing
DoS атака на сети, построенные на принципах логического кольца с передачей маркера. Результатом является, как минимум, снижение пропускной способности сети, за счет задержек передачи маркера в рамках определенных стандартами таймаутов. Возможно есть шанс добиться DoS.
№9 слайд
![arp poisoning изменение](/documents_5/7432f38eeab883cd654ba4091826b7db/img8.jpg)
Содержание слайда: arp poisoning
изменение таблицы соответствия MAC и IP-адресов на удаленном хосте путем посылки ему пакетов arp-reply с ложными данными о MAC-адресе, соответствующем интересующему IP-адресу. Эта атака очень близка к 2-му уровню OSI, однако ее скорее стоит позиционировать как находящуюся на стыке между 2-м и 3-м уровнями OSI.
№10 слайд
![overflow flood использование](/documents_5/7432f38eeab883cd654ba4091826b7db/img9.jpg)
Содержание слайда: overflow (flood)
использование потока блоков данных административно-информативных протоколов на максимально допускаемых носителем скоростях. К таким атакам относится в том числе cdp-flooding. Практическое обнаружение подобных атак затруднено необходимостью проводить массу тестирований на работу оборудования при нарушении спецификации, заданной стандартом. Например, как поведет себя коммутатор, если будет получать TCN/C-BPDU в количестве во много раз превышающем предусмотренную стандартом нагрузку?
№12 слайд
![TCP SYN Flood Заключается в](/documents_5/7432f38eeab883cd654ba4091826b7db/img11.jpg)
Содержание слайда: TCP SYN Flood
Заключается в отправке большого количества SYN-запросов (запросов на подключение по протоколу TCP) в достаточно короткий срок.
Согласно процессу «трёхкратного рукопожатия» TCP, клиент посылает пакет с установленным флагом SYN (synchronize). В ответ на него сервер должен ответить комбинацией флагов SYN+ACK (acknowledges). После этого клиент должен ответить пакетом с флагом ACK, после чего соединение считается установленным.
Принцип атаки заключается в том, что злоумышленник, посылая SYN-запросы, переполняет на сервере (цели атаки) очередь на подключения. При этом он игнорирует SYN+ACK пакеты цели, не высылая ответные пакеты, либо подделывает заголовок пакета таким образом, что ответный SYN+ACK отправляется на несуществующий адрес. В очереди подключений появляются так называемые полуоткрытые соединения (англ. half-open connection), ожидающие подтверждения от клиента. По истечении определенного тайм-аута эти подключения отбрасываются. Задача злоумышленника заключается в том, чтобы поддерживать очередь заполненной таким образом, чтобы не допустить новых подключений. Из-за этого легитимные клиенты не могут установить связь, либо устанавливают её с существенными задержками.
№13 слайд
![Ping of Death](/documents_5/7432f38eeab883cd654ba4091826b7db/img12.jpg)
Содержание слайда: Ping of Death
Компьютер-жертва получает особым образом подделанный эхо-запрос (ping), после которого он перестает отвечать на запросы вообще (DoS).
Обычный эхо-запрос имеет длину 64 байта (плюс 20 байт IP-заголовка). По стандарту RFC 791 IPv4 суммарный объем пакета не может превышать 65 535 байт (). Отправка же ICMP-пакета такого или большего размера может привести к переполнению сетевого стека компьютера и вызвать отказ от обслуживания. Такой пакет не может быть передан по сети целиком, однако для передачи его можно фрагментировать на несколько частей, число которых зависит от MTU физического канала.
При фрагментации каждая часть получает смещение фрагментации, которое представляет собой положение начала содержимого части относительно исходного пакета и занимает в заголовке IP-пакета 13 бит. Это позволяет получить максимальное смещение, равное 65 528 байт (), что означает, что фрагмент с максимальным смещением не должен превышать 7 бит (), иначе он превысит разрешённый размер IP-пакета, что может вызвать переполнение буфера жертвы, размер которого рассчитан на стандартный пакет, и аварийную остановку компьютера.
Данная уязвимость применима к любому транспортному протоколу, который поддерживает фрагментацию (TCP, UDP, IGMP, ICMP и др.).
№17 слайд
![Восстановление пароля root](/documents_5/7432f38eeab883cd654ba4091826b7db/img16.jpg)
Содержание слайда: Восстановление пароля root (RHEL)
Предыдущие пункты 1 и 2 выполняем без изменений, но вместо single пишем init=/bin/bash, так указываем ядру, что вместо /sbin/init первой программой пользовательского режима будет оболочка.
Перемонтируем корневую ФС в режим rw:
# /sbin/mount -o remount,rw /
Задаем пароль командой /bin/passwd.
Жмем следующие комбинации клавиш: <Alt + SysRq + s>, <Alt + SysRq + u>, <Alt + SysRq + b> — аварийная синхронизация буферов ФС, перемонтирование ФС в режим ro и перезагрузка. Пароль изменен.
№29 слайд
![Часть Выделяем раздел HKEY](/documents_5/7432f38eeab883cd654ba4091826b7db/img28.jpg)
Содержание слайда: Часть 4
Выделяем раздел HKEY_LOCAL_MACHINE, а в меню выбираем «Файл» → «Загрузить куст…» (File → Load hive…). Нам надо открыть файл SAM, который находится в папке \Windows\System32\config на том разделе, где установлена Windows 7. При открытии будет предложено ввести имя загружаемого куста — вбивайте любое.
№31 слайд
![Часть Теперь надо выбрать](/documents_5/7432f38eeab883cd654ba4091826b7db/img30.jpg)
Содержание слайда: Часть 4
Теперь надо выбрать раздел HKEY_LOCAL_MACHINE\имя_куста\SAM\Domains\Account\Users\000001F4 и дважды кликнуть по ключу F. Откроется редактор, в котором надо перейти к первому числу в строке 038 — это 11. Его надо изменить на 10. Будьте аккуратны и не ошибитесь — поменять надо только его, не добавляя и не удаляя другие числа!
№35 слайд
![Источники http bugtraq.ru](/documents_5/7432f38eeab883cd654ba4091826b7db/img34.jpg)
Содержание слайда: Источники
http://bugtraq.ru/library/books/stp/chapter11/
http://lagman-join.narod.ru/spy/CNEWS/cisco_attacks.html
http://ru.wikipedia.org/wiki/SYN-флуд
http://ru.wikipedia.org/wiki/Ping_of_death
http://bezopasnieseti.ru/protokol-icmp/ataka-tribe-flood-network.html
http://www.xakep.ru/post/61403/
http://kpnemo.ws/appz/2013/04/19/ruchnoy-vzlom-parolya-windows-7/
http://www.3dnews.ru/623507
Скачать все slide презентации Распространенные атаки на персональный компьютер одним архивом:
Похожие презентации
-
Устройство персонального компьютера
-
Типы персональных компьютеров
-
Архитектура персонального компьютера
-
Основные блоки персонального компьютера
-
Состав и структура персонального компьютера
-
Схема персонального компьютера
-
Аппаратные средства персональных компьютеров
-
Функции операционных систем персональных компьютеров
-
Архитектура и принципы работы ПЭВМ (персонального компьютера)
-
1 Эффективные технологии поиска информации в Интернет, средства ее хранения и обработки на компьютере Доцент кафедры «Теплофизика