Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

OKOSTELEFON A VEZETÉK NÉLKÜLI HÁLÓZATOK ZÁRTSÁGÁNAK VIZSGÁLATÁBAN Varga Péter János OE KVK HTI.

Hasonló előadás


Az előadások a következő témára: "OKOSTELEFON A VEZETÉK NÉLKÜLI HÁLÓZATOK ZÁRTSÁGÁNAK VIZSGÁLATÁBAN Varga Péter János OE KVK HTI."— Előadás másolata:

1 OKOSTELEFON A VEZETÉK NÉLKÜLI HÁLÓZATOK ZÁRTSÁGÁNAK VIZSGÁLATÁBAN Varga Péter János OE KVK HTI

2 Mottó A rádió jeleket nem állítja meg a fal Egy rendszer annyira biztonságos, mint a legkevésbé biztonságos összetevője 2

3 Megvalósítási példák 3

4 A vizsgálat kérdései  Milyen károkat tud okozni egy külső támadó, aki nem rendelkezik semmilyen információval az informatikai rendszerről?  Milyen károkat tud okozni egy volt munkatárs, aki ismeri a belső infrastruktúrát?  Mennyire működik hatékonyan az informatikai biztonsági rendszer egy támadás alatt? 4

5 A vizsgálat menete 5

6 Az okostelefonok operációs rendszereinek piaci részesedése 2010 Q4 okostelefon eladás2009 Q2 okostelefon eladás 6

7 Miért az okostelefon Laptop képernyő Okostelefon képernyő 7

8 Okostelefon tulajdonságai  Operációs rendszer :Android  Megjelenés, kijelző :3,5"-os, 800x480 pixeles TFT  Fotó: 3,2 megapixeles kamera  Videó: Videofelvétel és -lejátszás, Youtube  Internet: WCDMA/HSDPA kapcsolat, webböngésző  kliens  Zenelejátszás: MP3/AAC-lejátszó, FM-rádió  Memória: 512 MB memória  Processzor: 600 MHz 8

9 Gyakori Wifi támadások Wardriving Evil twin Lehallgatás 9

10 Támadási életciklus 10

11 A vizsgálat módjai I. Blackbox vizsgálat  A vizsgálat azt szimulálja, mint amikor egy rosszindulatú támadó a hálózatunk felé kívülről indítja a támadást  Előforduló problémák: Az illegálisan üzemeltetett vezeték nélküli hálózati végpontok potenciális veszélyforrást jelentenek. Feltárásuk, beazonosításuk fontos a hálózat zártságának biztosításához 11

12 A vizsgálat módjai I.  Wardrive 12

13 A vizsgálat módjai I.  Wifi Radar 13

14 A vizsgálat módjai I.  Wifi Analyzer 14

15 A vizsgálat módjai I.  WifiFofum 15

16 A vizsgálat módjai II. Greybox vizsgálat  Ez a részleges információkkal rendelkező vizsgálat  A módszer segítségével a hálózatot belülről vizsgáljuk meg  Rendelkezünk a megfelelő azonosítókkal a belépéshez, és keressük a hálózat gyenge pontjait 16

17 A vizsgálat módjai II.  Overlook Fing 17

18  Network Discovery A vizsgálat módjai II. 18

19 A vizsgálat módjai III. Whitebox vizsgálat  A vizsgálathoz minden információval rendelkezünk (azonosítók, jelszavak, beállítások, alaprajzok, stb)  Ezek birtokában vizsgáljuk az hálózat felügyeleti rendszerét egy esetleges behatolás során 19

20 A vizsgálat módjai III.  PRTG Network Monitor 20

21 A vizsgálat módjai III.  PRTGdroid 21

22 A vizsgálat módjai III.  WifiPokrytec 22

23 A vizsgálat módjai III.  Bird's Eye Wifi 23

24 IT rendszerek rizikó faktorai  Humanware - 90% tudatlanság, figyelmetlenség, hanyagság, hűtlenség, fizikai biztonság elmulasztása  Software - 9% rossz konfiguráció, s/w hibák, OS hibák  Hardware - 1% 24

25 Körforgás 25

26 26

27 27

28 Felhasznált irodalom 1.Horváth Tamás: E-alkalmazások hálózati védelme Cisco eszközökkel 2.Nagy Győző: Hálózatok védelme 3.Buttyán Levente: Információ- és hálózatbiztonság 4.http://computrak.net/WiFi.htm 5.http://silentsignal.hu/etikus_hack 6.http://www.itsecure.hu/etikus_hack 7.http://www.avforums.com/forums/sky-broadband/ sky-router-tick-gone- out-wireless-not-working.html 8.http://hu.wikipedia.org/wiki/Okostelefon 9.http://areacellphone.com/2010/05/android-application-wardrive-stores-scans- displays-wifi-networks/ 28


Letölteni ppt "OKOSTELEFON A VEZETÉK NÉLKÜLI HÁLÓZATOK ZÁRTSÁGÁNAK VIZSGÁLATÁBAN Varga Péter János OE KVK HTI."

Hasonló előadás


Google Hirdetések