Ataki na L2, L3, protokoly routingu i obrona przed nimi.

[tom]

No wlasnie udalo mi sie znalezc link do prezentacji jaka przygotowal Lukasz Bromirski na Confidence.

Temat ma po czesci zwiazek z inna dyskusja na forum (np. temat rax666 o DHCP). Opisane sa tutaj ataki oraz metody obrony czyli miedzy innymi wspomniany przez moja osbe ip dhcp snooping stosowany na przelacznikach...

http://lukasz.bromirski.net/docs/pre...defend_own.pdf

Mysle ze to przyblizy troche jakie zabezpieczenia mozna spotkac na sprzecie stosowanym najczesciej w firmach ktore mysla powazniej o sieci i stosowanych urzadzeniach.

Tak samo mozemy rozwinac i omowic dokladniej ten temat jesli ktos bedzie mial jakies pytania odnosnie sposobu zabezpieczen w oparciu o sprzet Cisco itp.

-------------------------------------
DODANE:

I jeszcze jeden link:
http://lukasz.bromirski.net/docs/pre...stwo_sieci.pdf

[matmat0123456789]

fajne arty

[lojciecdyrektor]

@matmat0123456789 proponuję zajrzeć do działu dokumenty na podanej stronie...

@tom - wielkie dzięki za linki!(miałem wcześniej to zrobić, ale zapomniałem) Jeśli znajdziesz trochę czasu na podobne tematy będę bardzo wdzięczny. Wiele mi to wyjaśniło...

Może ktoś przybliży działanie i konfigurację przykładowego laba na Dynamipsie? Trochę się z tym męczę...

Dzięki i pozdrawiam

[meme]

Smacznego http://www.flazx.com/ebook8384.php

[tom]

Jesli chodzi o Cisco Press to jest to bardzo dobra literatura. Zaczynajac od podstaw do CCNA w gore.

IMHO warto od niej zaczynac jesli chcemy sie dowiedziec jak dziala siec.

Praktycznie material do CCNA jest od podstaw typu co to karta sieciowa itd. az do podstaw routingu itd. Jak ktos sie doswiedziec czegos wiecej to goraco polecam.

Może ktoś przybliży działanie i konfigurację przykładowego laba na Dynamipsie?
Dzięki i pozdrawiam

Nie ma sprawy, moze nie bedzie to odrazu ale postaram sie przygotowac jakis material na ten temat dla poczatkujacych. Do tego udostepnie jakis komplecik z przykladem i IOS-em tak aby mozna bylo zaczac zabawe.

[lojciecdyrektor]

@tom będę bardzo wdzięczny W sumie ciekawy jestem na czym planujesz to zrobić win czy linux...w xp w sumie problem stanowi nieobliczalny loopback W każdym bądź razie szykuj się na milion pytań

Wielkie dzięki za zainteresowanie tematem...

pozdrawiam

[TQM]

w sumie to ja sie dopisuje do prosby - jakeis przyklady moze mini kursik zawsze mile widziane

[Whizz_BANG]

nie odbiegajac od tematu i podsumuwując nawazniejsze ataki

L2
- ARP spoofing
- MAC flooding
- MAC spoofing
- DHCP spoofing

L3 - oprocz DDoS i SYN reszta przestarzala
- Atak Ping of Death
- Atak Teardrop
- Atak Smbnuke
- SYN flood
- Atak Naptha
- Atak Land
- Atak Smurf
- Atak UDP flood
- Atak Fraggle
- Atak Pingflood
- Atak DDoS, czyli: Torinoo, Mstream, Shaft, Stacheldraht, Tribe Flood Network (TFN), Tribe Flood Network 2000 (TFN2K)
do zbudowania sieci DDoS dochodzą: exploity, rootkity, skanery portów, sniffery, autorootery, daemony

L4
zabawa Nmapem , skanowaniami TCP SYN, ACK, FIN, Null, Window, Maimon, Idle, skanowania UDP, TCP-connect, zapytania ARP, pakietem ICMP

[tom]

lojciecdyrektor prawde mowiac nie wiem jeszcze dokladnie co i jak bedzie, musze to sobie przemyslec tak aby bylo wmiare ciekawe no i proste (aby zachecic moze tych mniej obeznanych). Choc zapewne znajdzie sie i jakis trudniejszy temat.

Tak jak mowilem nie bedzie to na "juz" i troche moze mi zajac, ale w wolnych chwilach postaram sie przygotowac ciekawy material.
Postatram sie wybrac jakies ciekawe zagadnienia z ktorymi najczesciej mozna sie spotkac...