Wprowadzenie do analizy ataków
Wireshark jest potężnym narzędziem umożliwiającym wykrywanie i analizę różnych typów ataków sieciowych. W tym rozdziale omówimy kilka popularnych scenariuszy ataków, sposoby ich identyfikacji oraz metody ochrony przed nimi.
Wykrywanie ataków typu ARP Spoofing
Atak ARP Spoofing polega na wysyłaniu fałszywych pakietów ARP w celu przechwycenia ruchu sieciowego.
Wykrywanie ataków typu DNS Spoofing
Atak DNS Spoofing polega na podmianie odpowiedzi DNS w celu przekierowania użytkownika na fałszywe strony internetowe.
Analiza ataków typu Man-in-the-Middle (MitM)
W ataku MitM atakujący przechwytuje i modyfikuje ruch sieciowy między dwoma stronami.
Wykrywanie ataków typu DDoS
Atak DDoS (Distributed Denial of Service) polega na zalewaniu serwera dużą ilością pakietów, powodując jego przeciążenie.
Analiza ataków na protokoły sieciowe
Wireshark umożliwia analizę specyficznych ataków na różne protokoły, np. ataki na SSH, RDP czy VoIP.
Analiza ataków na aplikacje webowe
Ataki na aplikacje webowe, takie jak SQL Injection czy XSS, mogą być wykrywane poprzez analizę ruchu HTTP.