2013 napad pametnih naprav
Post on 20-Jun-2015
69 Views
Preview:
DESCRIPTION
TRANSCRIPT
Napad pametnih naprav
Tadej HrenSI-CERT
tadej.hren@cert.si
Fing
MITM
sessauth=S6bedbe58a5607b7e57445fd
Aplikacija Cena URL
FaceNiff 4 EUR http://faceniff.ponury.net/
DroidSheep zastonj http://droidsheep.de/
dSploit zastonj http://www.dsploit.net/
Anti > $10 http://zantiapp.com/anti.html
Wifi Protector
DroidSheep Guard
http://aai.arnes.si/eduroam/stikalo-cisco.html
• Na vseh vlanih do AP se vkljuci DHCP Snooping ter Dynamic ARP inspection. Na vmesnikih do uporabnikov (AP) se vključi se ip verify source. Delovanje DHCP snooping se preveri z: show ip dhcp snooping binding. Z ukazom terminal monitor pa se vključi spremljanje dnevnika v katerega se med drugim beležijo tudi zavrnitve pri preverjanju paketov ARP.
Mar 20 13:23:41.694 CET: %IP-4-DUPADDR: Duplicate address 141.255.254.1 on Vlan253, sourced by 1ea7.dead.beef
www.cert.sicert@cert.si
twitter: @sicert
top related