Diskuze: Wireshark a maturitní práce

Software Ostatní software Wireshark a maturitní práce

Avatar
novami12it
Člen
Avatar
novami12it:

Ahoj,

rád bych se Vás zeptal trochu na komplexnější rady. Tento rok budu maturovat a rád bych si vzal dlouhodobou maturitu, což znamená že půl roku budu pracovat na větším projektu a ten si pak obhájím.

Osobně mě zajímá téma "wireshark" a vše okolo toho. A vymyslel jsem si zadání takové, že bych rád analyzoval cca 10 bezdrátových sítí a na nich vyzkoušel tzv. "úkoly" jak vlastně ta sít reaguje. Udělal bych z toho reporty a nějaké větší závěry. Jen je problém, že nevím co se dá přímo testovat přes wireshark. Proto bych se vás rád zeptal, zda nevíte co by bylo možné k testování v rámci této práce? Prozatím mne napadlo, že bych mohl zkusit odchytit hesla na mé vytvořené stránce.

Trochu to shrnu:

  1. Co se bych mohl analyzovat na připojených bezdrátových sítích?
  2. Je možné nějak simulovat "útok" na druhý počítač? Třeba přes AP?
  3. Je vhodné pracovat s wiresharkem na windowsu nebo spíše na linuxu, či na něčem úplně jiném?
  4. Nebo je tento nápad nevhodný a měl bych ho změnit?

Děkuji moc za všechny rady a přeji všem hezký den,
S pozdravem Michal

Editováno 27.8.2015 11:57
 
Odpovědět 27.8.2015 11:54
Avatar
David Novák
Tým ITnetwork
Avatar
Odpovídá na novami12it
David Novák:

Pojal bych to asi trochu obecněji než konkrétně wireshark - je mnoho zajímavých nástrojů. Pokud si rozumíš s Linuxem, tak zkus možná Kali - je uzpůsobená právě tomu, co chceš dělat :)

Jinak vyzkoušet odchytávání provozu je určitě dobrý nápad a byla by to pěkná práce. Kromě toho bys tam taky mohl zařadit způsoby jak prolomit WEP nebo WPA šifrování (WEP se sice už povětšinou nepoužívá, ale může to být zajímavé pro čtenáře).

Jinak určitě zahrň do svých pokusů rogue DHCP a DNS servery - jedna z nejčastějších praktik :) (Tj. co to je, jak to vytvořit a jak to detekovat)

Simulace útoku? Proč? Rovnou zaútoč ;) Buď na svůj nebo se s někým domluv, ať ti pujčí.. Nebo teoreticky můžeš na kohokoliv - většina útoků není nelegálních a pokud nezničíš nebo nezcizíš jeho data, nebudeš mít problém.

Nahoru Odpovědět  +1 27.8.2015 12:58
Chyba je mezi klávesnicí a židlí.
Avatar
novami12it
Člen
Avatar
novami12it:

Ok děkuji ti za návrhy.

Hlavně ten s WEP a WPA šifrování se mi moc líbí.

A jaké věci bych mohl přímo sledovat na každé síti a později je porovnávat? Nebo vůbec existuje něco čím by se ty sítě dali porovnávat?

Ok zaútočím :-)

 
Nahoru Odpovědět 27.8.2015 13:04
Avatar
Odpovídá na novami12it
Josef Kuchař (Pepa489):

Taky bys mohl útočit na WPA WPS a potom ještě na útok pomocí wps pixie dust na některé zranitelné routery ;)

Nahoru Odpovědět 27.8.2015 13:13
2x piš, jednou debuguj
Avatar
David Novák
Tým ITnetwork
Avatar
Odpovídá na novami12it
David Novák:

Můžeš třeba vyzkoušet jak to bude reagovat na zaplavení broadcasty :D

Ono pokud to děláš na nějaké veřejné wi-fi, tak je to většinou hodně podobné.. Zajímavé by bylo zkoušet firemní sítě, kde by to mělo být zabezpečené ;)

Nahoru Odpovědět 27.8.2015 13:33
Chyba je mezi klávesnicí a židlí.
Avatar
novami12it
Člen
Avatar
novami12it:

Ok díky moc :)

 
Nahoru Odpovědět 28.8.2015 10:15
Avatar
novami12it
Člen
Avatar
novami12it:

Ahoj, tak podávám info. První téma mě bylo zamítnuto, ale nevzdávám to a tak proto jsem s učitelem přišel na další nápad.

Přišli jsme na to, že když si vybuduji vlastní síť, na které bude provoz. Měla by to být simulace firemní sítě, takže jeden stolní pc přes rj-45, 1x notebook přes router a 1x notebook přes switch, zakončený kabelem. Měl bych k tomu nainstalovat služby, jen nevím jaké a jak je využívat tedy jak simulovat zmíněný provoz.

Vybudovanou sít bych zabezpečil a testoval ji. Snažil bych se do ní dostat atd..

Proto mám tedy zásadní otázky

  1. Jak vytvořit tuto síť? Tj. připojit se na školní router a z toho mít síť?
  2. Jak simulovat provoz? Či je možno nějak odchytávat provoz ze školní sítě a ten poté dát do smyčky?
  3. Nebo máte nějaké jiné typy jak práci udělat či neudělat?

Děkuji moc za všechny rady a přeji hezký den,

Michal

 
Nahoru Odpovědět 9.9.2015 11:18
Avatar
David Novák
Tým ITnetwork
Avatar
Odpovídá na novami12it
David Novák:

A ten nový nápad ti schválili?

A chápu správně, že se chceš připojovat přímo ve škole na interní síť..? To ti asi neprojde..

A co se odchytávání provozu týče.. Hmm.. Není úplně triviální odchytávat provoz na síti aby dále fungovala beze změny a přeposílat ho do jiné sítě.. Přijde mi to jako hloupost.

Musel bys asi vzít server, dát ho jako gateway školní sítě - tj. hrabat do sítě samotné a data duplikovat a posílat do původní gatewaye a k sobě do sítě.. Byla by to ale hloupost, protože z té školní sítě by si s tvými počítači stejně nikdo povídat nechtěl (při tomto řešení by o nich ani nevěděly) a všechny ty pakety by se zahodily..

Jestli chceš udělat svou síť, udělej si to doma (případně po domluvě v nějaké vaši síťové laboratoři) a můžeš zkusit nastavit celou svou síť i s DHCP, DNS, případně nějakým sdílením souborů, možná vyloženě doménové přihlašování apod..

Nahoru Odpovědět 9.9.2015 12:07
Chyba je mezi klávesnicí a židlí.
Avatar
coells
Redaktor
Avatar
Odpovídá na novami12it
coells:

Abych tomu rozuměl, chceš si nasimulovat prostředí - jen nevíš jaké.
Tam chceš rozběhat služby, ale nevíš jaké a nevíš jak to udělat.
A tohle prostředí, o kterém nic nevíš, budeš zabezpečovat.
A pak budeš zkoušet zabezpečení toho prostředí, i když nevíš, jakým způsobem ho zabezpečit a proti čemu má být odolné?

Uniká mi něco? Protože tobě uniká řada znalostí nikoliv z jednoho oboru, ale hned z několika.
A protože vrchol tvého snažení je zeptat se na fóru, tak mi věř, že nemáš šanci.
Být na tvém místě, tak na tohle úplně kašlu a udělám nějaký jednoduchý projekt o ničem, co ti nezkazí maturitu.

 
Nahoru Odpovědět  +4 9.9.2015 18:46
Avatar
novami12it
Člen
Avatar
Odpovídá na coells
novami12it:

Špatně jsem to vysvětlil. Sestavil bych si fyzicky svoji síť. Byla by v menším měřítku než obyčejná firemní. Tuto síť bych spravoval pomocí unixové distribuce (např. ubuntu) na jednom PC. Sít bych sestavil tak jak uvedl nahoře David - doménové přihlašovaní, směrování DHCP, sdílené uložiště souborů. Poté bych server i síť zabezpečil způsoby, které jsme probírali ve škole.

A pak by to přišlo z druhé strany, jako tak že "hacker" se bude chtít nabourat do této sítě. Tj. dříve prolomit heslo na wifi, ovládnout server, zpomalit provoz, využít sít pro seedování svých torrentů, odchycení hesel a přihlašovacích jmen. Cílem práce by bylo najít "ideální" způsob zabezpečení sítě a serveru, tak jak jsi uvedl bude se testovat odolnost.

Doufám, že si už teď rozumíme...

Tímto příspěvkem, dotazem, bych chtěl zjistit jak bych měl zajistit provoz na uvedené síti?? Jelikož člověk, který se chce někam nabourat tak nejdříve provoz sleduje a já potřebuji ten provoz.

Jinak díky za reakci, vážím si jí.

PS: A ano, nemám moc znalostí ale od toho je smysl fóra (komunity - inetwork), aby se navzájem radilo :-) jinak díky za radu..

 
Nahoru Odpovědět 9.9.2015 22:46
Avatar
novami12it
Člen
Avatar
Odpovídá na David Novák
novami12it:

Tento nápad právě je úplně nový.. Tento je fázi plánování, ve fázi vymýšlení.

Děkuji moc za tvé rady :-)

 
Nahoru Odpovědět 9.9.2015 22:47
Avatar
Martin Dráb
Redaktor
Avatar
Odpovídá na novami12it
Martin Dráb:

PS: A ano, nemám moc znalostí ale od toho je smysl fóra (komunity - inetwork), aby se navzájem radilo :-) jinak díky za radu..

Na to zase nespoléhej příliš. Pořád bude hlavní břemeno učení se na tobě.

Předpokládám, že při odmítnutí minulého nápadu ti byly sděleny i důvody a že tento nový nápad (i když mi přijde celkem podobný) ze stejných důvodů odmítnout nelze.

Osobně mi to přijde, co se týče rozsahu, jako příliš velké téma... nebo příliš obecně zadaný problém. Služeb a službiček může na strojích běžet velká spousta, takže všechny třeba nemusíš vůbec pořádně prozkoumat (včetně různých natsavení). Ale nemám příliš dobré odhadní schopnosti (obvykle ale problémy požažuji za jednodušší, než ve skutečnosti jsou), takže těžko říci.

Nahoru Odpovědět 10.9.2015 0:00
2 + 2 = 5 for extremely large values of 2
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 12 zpráv z 12.