logging in or signing up PDO B1a Sniffer 1 terrery Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINTLite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 141 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: October 30, 2008 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Sniffers : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Sniffers Digitaal aftappen Samenvattingsdia : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Samenvattingsdia Wat is een Sniffer Hoe werkt een Sniffer Hoe ziet de data eruit Waarvoor worden Sniffers gebruikt Bescherming tegen Sniffers Listige Links Sniffen is STRAFBAAR Opdracht Wat is een Sniffer : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Wat is een Sniffer Een Sniffer is een computerprogramma om netwerkverkeer (ip-pakketjes) te onderscheppen Hoe werkt een Sniffer : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Hoe werkt een Sniffer NIC gaat in promiscuous mode: ipv pakketjes met een andere destination te droppen, toch lezen De pakketjes worden weer samengevoegd tot een leesbare stream, kan opgeslagen worden, nagespeeld (replay) en verder geanalyseerd Hoe ziet de data eruit : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Hoe ziet de data eruit 21:06:30.786814 0:1:3:e5:46:6b 0:4:5a:d1:46:ad 0800 650: 192.168.1.3.32946 > 66.38.151.10.80: P [tcp sum ok] 1:585(584) ack 336 win 64080 <nop,nop,timestamp 608776 899338> (DF) (ttl 64, id 7468, len 636) 0x0000 4500 027c 1d2c 4000 4006 8074 c0a8 0103 E..|.,@.@..t.... 0x0010 4226 970a 80b2 0050 54ac b070 78ef d6c3 B&.....PT..px... 0x0020 8018 fa50 c663 0000 0101 080a 0009 4a08 ...P.c........J. 0x0030 000d b90a 4745 5420 2f63 6f72 706f 7261 ....GET./corpora 0x0040 7465 2f69 6d61 6765 732f 6275 696c 642f te/images/build/ 0x0050 626c 6c74 5f72 645f 312e 6769 6620 4854 bllt_rd_1.gif.HT 0x0060 5450 2f31 2e31 0d0a 486f 7374 3a20 7777 TP/1.1..Host:.ww 0x0070 772e 7365 6375 7269 7479 666f 6375 732e w.securityfocus. 0x0080 636f 6d0d 0a55 7365 722d 4167 656e 743a com..User-Agent: 0x0090 204d 6f7a 696c 6c61 2f35 2e30 2028 5831 .Mozilla/5.0.(X1 0x00a0 313b 2055 3b20 4c69 6e75 7820 6936 3836 1;.U;.Linux.i686 Waarvoor worden Sniffers gebruikt : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Waarvoor worden Sniffers gebruikt bescherming icm een IDS netwerk optimalisatie (bottle necks in de hops) webserver optimalisatie (custom log) surfgedrag monitoren van werknemers Hackers : in kaart brengen van het systeem van HetHaasje B.V. Bescherming tegen Sniffers : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Bescherming tegen Sniffers switches : je NIC krijgt uitsluitend pakketjes met eigen destination (geen bescherming tegen sniffen verderop in het netwerk) encryptie : perfect, gesniffte pakketje zijn versleuteld, dus onleesbaar netwerk anti-sniff scan: spoor NIC´s in promiscuous mode op Listige Links : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Listige Links bekende sniffers: wireshark effetech Bronnen: http://www.colasoft.com/resources/sniffer.php http://en.wikipedia.org/wiki/Packet_sniffer Sniffen is STRAFBAAR : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Sniffen is STRAFBAAR Tenzij je expliciet (schriftelijk) toestemming hebt van de eigenaar van het netwerk en je de privacywetgeving in acht neemt. Zelfs het installeren van een sniffer kan al strafbaar zijn (ook als je hem niet start) Art. 139 Wetb. van Strafrecht, max. 4 jaar in hechtenis Opdracht : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Opdracht 2 virtuele machines: Boris moet het surfgedrag van Rebecca sniffen met effetech http-sniffer Mobile Sniffer ;-) : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Mobile Sniffer ;-) You do not have the permission to view this presentation. In order to view it, please contact the author of the presentation.
PDO B1a Sniffer 1 terrery Download Post to : URL : Related Presentations : Share Add to Flag Embed Email Send to Blogs and Networks Add to Channel Uploaded from authorPOINTLite Insert YouTube videos in PowerPont slides with aS Desktop Copy embed code: (To copy code, click on the text box) Embed: URL: Thumbnail: WordPress Embed Customize Embed The presentation is successfully added In Your Favorites. Views: 141 Category: Entertainment License: All Rights Reserved Like it (0) Dislike it (0) Added: October 30, 2008 This Presentation is Public Favorites: 0 Presentation Description No description available. Comments Posting comment... Premium member Presentation Transcript Sniffers : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Sniffers Digitaal aftappen Samenvattingsdia : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Samenvattingsdia Wat is een Sniffer Hoe werkt een Sniffer Hoe ziet de data eruit Waarvoor worden Sniffers gebruikt Bescherming tegen Sniffers Listige Links Sniffen is STRAFBAAR Opdracht Wat is een Sniffer : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Wat is een Sniffer Een Sniffer is een computerprogramma om netwerkverkeer (ip-pakketjes) te onderscheppen Hoe werkt een Sniffer : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Hoe werkt een Sniffer NIC gaat in promiscuous mode: ipv pakketjes met een andere destination te droppen, toch lezen De pakketjes worden weer samengevoegd tot een leesbare stream, kan opgeslagen worden, nagespeeld (replay) en verder geanalyseerd Hoe ziet de data eruit : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Hoe ziet de data eruit 21:06:30.786814 0:1:3:e5:46:6b 0:4:5a:d1:46:ad 0800 650: 192.168.1.3.32946 > 66.38.151.10.80: P [tcp sum ok] 1:585(584) ack 336 win 64080 <nop,nop,timestamp 608776 899338> (DF) (ttl 64, id 7468, len 636) 0x0000 4500 027c 1d2c 4000 4006 8074 c0a8 0103 E..|.,@.@..t.... 0x0010 4226 970a 80b2 0050 54ac b070 78ef d6c3 B&.....PT..px... 0x0020 8018 fa50 c663 0000 0101 080a 0009 4a08 ...P.c........J. 0x0030 000d b90a 4745 5420 2f63 6f72 706f 7261 ....GET./corpora 0x0040 7465 2f69 6d61 6765 732f 6275 696c 642f te/images/build/ 0x0050 626c 6c74 5f72 645f 312e 6769 6620 4854 bllt_rd_1.gif.HT 0x0060 5450 2f31 2e31 0d0a 486f 7374 3a20 7777 TP/1.1..Host:.ww 0x0070 772e 7365 6375 7269 7479 666f 6375 732e w.securityfocus. 0x0080 636f 6d0d 0a55 7365 722d 4167 656e 743a com..User-Agent: 0x0090 204d 6f7a 696c 6c61 2f35 2e30 2028 5831 .Mozilla/5.0.(X1 0x00a0 313b 2055 3b20 4c69 6e75 7820 6936 3836 1;.U;.Linux.i686 Waarvoor worden Sniffers gebruikt : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Waarvoor worden Sniffers gebruikt bescherming icm een IDS netwerk optimalisatie (bottle necks in de hops) webserver optimalisatie (custom log) surfgedrag monitoren van werknemers Hackers : in kaart brengen van het systeem van HetHaasje B.V. Bescherming tegen Sniffers : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Bescherming tegen Sniffers switches : je NIC krijgt uitsluitend pakketjes met eigen destination (geen bescherming tegen sniffen verderop in het netwerk) encryptie : perfect, gesniffte pakketje zijn versleuteld, dus onleesbaar netwerk anti-sniff scan: spoor NIC´s in promiscuous mode op Listige Links : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Listige Links bekende sniffers: wireshark effetech Bronnen: http://www.colasoft.com/resources/sniffer.php http://en.wikipedia.org/wiki/Packet_sniffer Sniffen is STRAFBAAR : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Sniffen is STRAFBAAR Tenzij je expliciet (schriftelijk) toestemming hebt van de eigenaar van het netwerk en je de privacywetgeving in acht neemt. Zelfs het installeren van een sniffer kan al strafbaar zijn (ook als je hem niet start) Art. 139 Wetb. van Strafrecht, max. 4 jaar in hechtenis Opdracht : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Opdracht 2 virtuele machines: Boris moet het surfgedrag van Rebecca sniffen met effetech http-sniffer Mobile Sniffer ;-) : ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Mobile Sniffer ;-)