Slijede razlike između dviju inačica stranice.
Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
racfor_wiki:mrezna_forenzika:arp_protokol_i_napadi [2022/01/03 17:49] pjovic [Prikupljanje tragova] |
racfor_wiki:mrezna_forenzika:arp_protokol_i_napadi [2024/12/05 12:24] (trenutno) |
||
---|---|---|---|
Redak 31: | Redak 31: | ||
===== ARP iz perspektive sigurnosti i računalne forenzike ===== | ===== ARP iz perspektive sigurnosti i računalne forenzike ===== | ||
- | Sigurnost je prihvaćena kao jako bitna stavka u većini mreža i mnoge tvrtke žele ostvariti sigurnost na svim slojevima OSI modela. Tako i nastaju mnogi protokoli koji su sigurnija verzija starijih protokola. Međutim često se zaboravlja uspostaviti bolju sigurnost na sloju podatkovne poveznice, tj. 2. sloja OSI modela. Na taj način mreža ostaje otvorena za razne napade. | + | Sigurnost je prihvaćena kao jako bitna stavka u većini mreža i mnoge tvrtke žele ostvariti sigurnost na svim slojevima OSI modela. Tako i nastaju mnogi protokoli koji su sigurnija verzija starijih protokola. Međutim često se zaboravlja uspostaviti bolju sigurnost na sloju podatkovne poveznice, tj. 2. sloju OSI modela. Na taj način mreža ostaje otvorena za razne napade. |
Nedostaci i ranjivosti ARP-a [3]: | Nedostaci i ranjivosti ARP-a [3]: | ||
Redak 78: | Redak 78: | ||
Usporedba podataka dobivenih prije i tijekom napada: | Usporedba podataka dobivenih prije i tijekom napada: | ||
- | - **TCPdump** | + | - **TCPdump** |
- | - **Wireshark** | + | - **Wireshark** |
- **TCPstat** – Ako se procjena stope prometa povećala to može značiti da se događa napad. To povećanje moglo bi biti posljedica povećanja ARP odgovora. | - **TCPstat** – Ako se procjena stope prometa povećala to može značiti da se događa napad. To povećanje moglo bi biti posljedica povećanja ARP odgovora. | ||
- **Ntop** – Naglo povećan broj „unicast“ paketa može biti zbog lažnog ARP odgovora od napadača na uređaj žrtve. | - **Ntop** – Naglo povećan broj „unicast“ paketa može biti zbog lažnog ARP odgovora od napadača na uređaj žrtve. | ||
Redak 85: | Redak 85: | ||
===== Zaključak ===== | ===== Zaključak ===== | ||
- | Cilj ovog seminara bio je navesti glavne osnove ARP protokola, način na koji on funkcionira, | + | Cilj ovog seminara bio je navesti glavne osnove ARP protokola, način na koji on funkcionira, |
===== Literatura ===== | ===== Literatura ===== |