Анализ и выявление уязвимостей в системах с использованием операционной системы Kali Linux
Введение
В современном мире информационные системы стали неотъемлемой частью нашей жизни. С ранних лет практически каждый человек уже пользуется, интернетом, компьютерами на той или иной операционной системе, а так же используется системы беспроводного доступа к сети Ethernet. С развитием технологий позволяющих людям обмениваться информацией с любой точки нашей планеты растет и вопрос с защитой информации, которая по тем или иным причинам не должна попадать в руки третьим лицам. Вместе с этим растет и количество тех самых третьих лиц, которые, по своим, этическим или нет, соображений порывались завладеть закрытой информацией. Наибольшее количество атак нацелено не на богатые корпорации, а на общую массу рядовых пользователей. Методы могут быть разнообразными, от самого банального проникновения в беспроводную сеть и сбор вводимых данных на устройствах внутри нее до вируса спрятанного в пакете чит-кодов, который скачал ваш ребенок для игр на вашем рабочем компьютере.
Оглавление
Введение5
1.Исследовательский раздел6
1.1.Анализ проблемы6
1.2.Постановка задачи6
1.3.Популярные виды атак6
1.4. Создание тестовой лаборатории9
1.4.1.Выбор дистрибутивов и ПО11
1.4.2.Выбор программы виртуализации11
1.5.Cтандарты и технологии беспроводных сетей13
1.5.1.Определения13
1.5.2.Руководство по беспроводной сети19
1.6.Выбор инструментов для атаки25
2.Технологический раздел26
2.1Установка и настройка Kali Linux26
2.2.Атака WAP(Wireless Application Protocol)27
2.3.Вирусы-стилеры38
3Результаты и выводы43
Библиографический список44
Библиографический список
Парасрам Шива, Kali Linux тестирование на проникновение и безопаснсоть: СПб.: Питер, 2020. — 448 с.: ил. — (Серия «Для профессионалов)
Парасрам Шива, Кали Linux тестирование на проникновение и безопасность: Санкт—Петербург: Санкт—Петербург, 2020. - 448 с.: ил. - (Серия "Для профессионалов")..
Рафаэль Херцог, Kali Linux от разработчиков: Санкт—Петербург: Санкт—Петербург, 2019. - 320 с.: ил. - (Серия "Для профессионалов").
Кюнель Samba: интеграция Linux/Unix-компьютеров в сети Windows / Кюнель, Йенц. - М.: Мн: Новое знание, 2003. - 399 c.
Лебланк Linux для чайников / Лебланк и др. - М.: Диалектика; Издание 4-е, испр. и перераб., 2004. - 336 c.
Ляхов Linux для начинающих / Ляхов, Дмитрий. - М.: Бестселлер; Издание 2-е, 2005. - 256 c.
Старовойтов Настройка аппаратных средств в Linux / Старовойтов, Алексей. - М.: СПб: БХВ, 2006. - 304 c.
Фленов, М.Е. Linux глазами хакера / М.Е. Фленов. - М.: БХВ-Петербург, 2008. - 544 c.
Валади, Дж. 100% самоучитель Linux / Дж. Валади. - М.: Технолоджи-3000, 2006. - 336 c.
Хилл Операционная система Ubuntu Linux (+ DVD-ROM) / Хилл, Б. Мако. - М.: Триумф, 2008. - 384 c.
Недавние отчеты показывают, что использование только WEP недостаточно для обеспечения конфиденциальности, если только оно не используется в сочетании с другими механизмами шифрования данных.
WPA
Сокращение от Wi-Fi Protected Access, стандарта Wi-Fi, который был разработан для улучшения функций безопасности WEP. Эта технология отличается улучшенным шифрованием данных с помощью протокола целостности временного ключа (TKIP) и аутентификацией пользователей с помощью расширяемого протокола аутентификации (EAP), PEAP — MSChapV2. PittNet Wi-Fi использует протокол WPA.
802.1х
Этот стандарт повышает безопасность локальных сетей, предоставляя структуру аутентификации, позволяющую пользователям проходить аутентификацию в центральном органе, таком как LDAP или Active Directory. В сочетании с технологиями доступа 802.11 он обеспечивает эффективный механизм управления доступом к беспроводной локальной сети.
802.11а