Hálózati eszközök támadása és MiTM
Ingyenes előadás a 'Lokális hálózatok biztonsága' képzésből
Ez az 1-alkalmas mini-képzés a Lokális hálózatok biztonsága képzésünk 0. előadása az 1+4 alkalomból, amelyen jelentkezés után bárki, így Te is részt vehetsz. Kezdd el a tanfolyamot ingyenesen! A biztonsági képzésünk többi előadására ráérsz ezt követően jelentkezni.
Bár ma minden a távmunkáról szól, de a lokális hálózat ma is fontos. A home office idején is legtöbbször a lokális hálózaton dolgozunk. Sőt, akkor is, amikor felhőben dolgozunk, egy lokális hálózaton kezdődik a munkavégzés, legyünk akár az irodában, akár otthon. Mivel a helyi hálózatok velünk maradnak, ezért fontos, hogy tisztában legyünk azzal, milyen támadásoknak lehetnek kitéve.
A támadások változatosak, akár a hozzáférést biztosító eszközöket nézzük, akár a gépek közötti kommunikációt. Az ingyenes előadás keretében ezt a két témát járjuk körbe: az eszközök és az alapvető protokollokon keresztüli támadást a hálózat ellen, valamint az ezek ellen történő védekezést.
-
+
−
Kinek ajánljuk
Mindenkinek aki számítógépes rendszereket üzemeltet.
-
+
−
Szükséges előismeretek
Alapvető hálózati ismeretek, üzemeltetési alapismeretek.
-
+
−
Technikai előfeltételek
64 bites Windows környezet, telepített VirtualBox 6.x verzió és hozzá tartozó Extension Pack. Memória: legalább 10GB szabad, de ajánlott a 16GB szabad RAM. Merevlemez terület: 40GB.
Tematika és videók
0. rész - Előkészületek képzés előtt
Ahhoz, hogy a gyakorlatban is követni tudd az előadást, még annak megkezdése előtt töltsd le az itt következő állományokat:
1.) VMWare Workstation Player, erről a linkről:
https://my.vmware.com/en/web/vmware/downloads/deta...
Amennyiben rendelkeztek már VMWare Playerrel, úgy ellenőrizzétek, hogy legalább a 15-ös verzió legyen telepítve.
Amennyiben VMWare Workstation Pro-val rendelkeztek, úgy nem kell a VMWare Playert külön letölteni.
2.) A virtuális gép OVA formátumú imaget (16GB) erről a linkről (a kk-val kezdődő állományok):
http://eh-promo.kockakepzo.hu/vm/
Kérjük, a VMWare Workstation Playert telepítsd fel előre, még a képzés megkezdése előtt, és az OVA állományt importáld be.
Minimális rendszerkövetelmények:
- Intel Core i5 vagy jobb processzor, illetve ennek AMD megfelelője, Intel VT vagy AMD-V támogatással
- 12GB szabad RAM a virtuális gépnek, javasolt a gazda gépnek minimum 16GB memóriával rendelkeznie
- 32GB szabad hely, lehetőleg SSD merevelemezen
Ajánlott rendszerkövetelmény az optimális élményhez:
- legutolsó Intel core i5 sorozatból való vagy Intel Core i7 processzor
- 16GB szabad memória a virtuális gépnek, javasolt a gazda gépnek 20-24GB memórival rendelkeznie
- 32GB szabad hely NVMe vagy 6GB/s SATA-III SSD
1. rész - Hálózati eszközök támadása, MiTM támadások és lehallgatás
A virtuális környezetben felépített hálózaton a switchek direkt elárasztásos támadása után áttekintjük, miként lehetséges közéállásos támadást végrehajtani. Ezek a támadások még mindig komoly károkat tudnak okozni. Nem csak közvetlen információszerzésre jó – ennek a lehetősége csökkent az utóbbi időben –, de a közéállással lehetőség nyílik protokoll downgrade-re, a biztonság gyengítésére, azonosító adatok újrafelhasználására, amennyiben a beállítások engedik. Még mindig rendkívül hatékony és veszélyes fegyver a támadók kezében.
- 1. videó - Hálózati eszközök támadása és MiTM_1.mp4 01:07:28, 247MB
- 2. videó - Hálózati eszközök támadása és MiTM_2.mp4 59:44, 168MB
- Slideok.pdf 23 slide, 500KB