Grėsmių informacijos saugai analizė

1. Darbo tikslas: susipažinti su grėsmėmis informacijos saugai.
2. Darbo eiga.
Pirmiausia aiškinomės, kokiais būdais, gali būti perimti duomenis, tame tarpe ir slaptažodžiai, naudojant srautų analizatoriais (angl. sniffer). Tam panaudojome „Wireshark“ programą (1 pav). Wireshark gali būti naudojamas įvairiose operacinėse sistemose, pateikia daugiau nei 750 protokolų dekodavimo galimybæ. Wireshark gali būti naudojamas ne tik tinklo problemų aptikimui bei sprendimui, bet ir tinklo atakų aptikimui išsamiai analizuojant tinklo srautą.
Pagrindinime programos lange yra kelios sklitys, kuriose parodoma iš kokio IP adreso bandoma jungtis, į kokį adresą bandoma jungtis, taip pat rodomas protokolas, kuriuo bandoma jungtis, bei operacijos informacija.
Kaip matome 1 pav. mėginta jungtis FTP adresu. Prisijungimo duomenys nėra niekur užslaptinti ir matomi tiesiogiai.
1 pav.
Dar mėginome jungtis į diskusijų puslapį, ten įvedėme prisijungimo duomenis. Prisijungimui panaudotas HTTP protokolas, tai galima pamatyti 2 pav. Info skiltyje radome POST užrašą, tai reiškia, kad naudojant naršyklę buvo įvestas kažkoks tekstas. Apatinėje lango dalyje galima rasti, koks Username ir Password buvo suvesti. Tiesa, jie nėra taip aiškiai parašyti, bet įsigilinus rasti įmanoma. Lengviau įskaitomus duomenis galima rasti ant „POST“ eilutės paspaudus dešinį pelės klavišą ir parinkus „Follow TCP Stream“ eilutę. Gautą langą matome 3 pav. Ten aiškiai matomas puslapis, į kurį buvo jungtasi, bei prisijungimo duomenys.
2 pav.
3 pav.
Pamėginę jungtis prie puslapių su apsaugos sertifikatais (HTTPS) slaptažodžių ir kitų prisijungimo duomenų aptikti nepavykos. Bandėme prisijungti prie banko puslapio, taip pat prie elektroninio pašto.
Taip pat mėginome jungtis prie IP adresso naudodami telnet funkciją Command Prompt lange. Suvedus prisijungimo duomenis ir Wireshark pogramoje parinke protokola TELNET ir iškvietę „Follow TCP Stream“ langą matome duomenis, kurie buvo išvesti lange (4 pav.). Melsvai paryškintas tekstas rodomas išvestas lange, rausvai – tekstas įvestas klaviatūra arba nematomas tekstas. Įvesdami „login“ tekstą matėme jį lange, todėl...

Daugiau informacijos...

★ Klientai rekomenduoja

Šį rašto darbą rekomenduoja mūsų klientai. Ką tai reiškia?

Mūsų svetainėje pateikiama dešimtys tūkstančių skirtingų rašto darbų, kuriuos įkėlė daugybė moksleivių ir studentų su skirtingais gabumais. Būtent šis rašto darbas yra patikrintas specialistų ir rekomenduojamas kitų klientų, kurie po atsisiuntimo įvertino šį mokslo darbą teigiamai. Todėl galite būti tikri, kad šis pasirinkimas geriausias!