PDO B1a Sniffer 1

Uploaded from authorPOINT Lite
Download as
 PPT
Click to download this Presentation as video.  Video
Presentation Description 

No description available

Comments Sign in to comment
Embed URL Thumbnail


Custom Embed WordPress Embed

Happy Thanksgiving
What's up on authorSTREAM?
Views: 73
Like it  ( Likes) Dislike it  ( Dislikes)
Added: October 30, 2008 This Presentation is Public 
Presentation Category : Entertainment All Rights Reserved
Presentation Transcript

Sniffers :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Sniffers Digitaal aftappen


Samenvattingsdia :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Samenvattingsdia Wat is een Sniffer Hoe werkt een Sniffer Hoe ziet de data eruit Waarvoor worden Sniffers gebruikt Bescherming tegen Sniffers Listige Links Sniffen is STRAFBAAR Opdracht


Wat is een Sniffer :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Wat is een Sniffer Een Sniffer is een computerprogramma om netwerkverkeer (ip-pakketjes) te onderscheppen


Hoe werkt een Sniffer :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Hoe werkt een Sniffer NIC gaat in promiscuous mode: ipv pakketjes met een andere destination te droppen, toch lezen De pakketjes worden weer samengevoegd tot een leesbare stream, kan opgeslagen worden, nagespeeld (replay) en verder geanalyseerd


Hoe ziet de data eruit :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Hoe ziet de data eruit 21:06:30.786814 0:1:3:e5:46:6b 0:4:5a:d1:46:ad 0800 650: 192.168.1.3.32946 > 66.38.151.10.80: P [tcp sum ok] 1:585(584) ack 336 win 64080 (DF) (ttl 64, id 7468, len 636) 0x0000 4500 027c 1d2c 4000 4006 8074 c0a8 0103 E..|.,@.@..t.... 0x0010 4226 970a 80b2 0050 54ac b070 78ef d6c3 B&.....PT..px... 0x0020 8018 fa50 c663 0000 0101 080a 0009 4a08 ...P.c........J. 0x0030 000d b90a 4745 5420 2f63 6f72 706f 7261 ....GET./corpora 0x0040 7465 2f69 6d61 6765 732f 6275 696c 642f te/images/build/ 0x0050 626c 6c74 5f72 645f 312e 6769 6620 4854 bllt_rd_1.gif.HT 0x0060 5450 2f31 2e31 0d0a 486f 7374 3a20 7777 TP/1.1..Host:.ww 0x0070 772e 7365 6375 7269 7479 666f 6375 732e w.securityfocus. 0x0080 636f 6d0d 0a55 7365 722d 4167 656e 743a com..User-Agent: 0x0090 204d 6f7a 696c 6c61 2f35 2e30 2028 5831 .Mozilla/5.0.(X1 0x00a0 313b 2055 3b20 4c69 6e75 7820 6936 3836 1;.U;.Linux.i686


Waarvoor worden Sniffers gebruikt :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Waarvoor worden Sniffers gebruikt bescherming icm een IDS netwerk optimalisatie (bottle necks in de hops) webserver optimalisatie (custom log) surfgedrag monitoren van werknemers Hackers : in kaart brengen van het systeem van HetHaasje B.V.


Bescherming tegen Sniffers :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Bescherming tegen Sniffers switches : je NIC krijgt uitsluitend pakketjes met eigen destination (geen bescherming tegen sniffen verderop in het netwerk) encryptie : perfect, gesniffte pakketje zijn versleuteld, dus onleesbaar netwerk anti-sniff scan: spoor NIC´s in promiscuous mode op


Listige Links :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Listige Links bekende sniffers: wireshark effetech Bronnen: http://www.colasoft.com/resources/sniffer.php http://en.wikipedia.org/wiki/Packet_sniffer


Sniffen is STRAFBAAR :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Sniffen is STRAFBAAR Tenzij je expliciet (schriftelijk) toestemming hebt van de eigenaar van het netwerk en je de privacywetgeving in acht neemt. Zelfs het installeren van een sniffer kan al strafbaar zijn (ook als je hem niet start) Art. 139 Wetb. van Strafrecht, max. 4 jaar in hechtenis


Opdracht :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Opdracht 2 virtuele machines: Boris moet het surfgedrag van Rebecca sniffen met effetech http-sniffer


Mobile Sniffer ;-) :ICT-Lyceum,PDO Jan Meeuwissen, Onno Hardebol Mobile Sniffer ;-)