При изучении сетей необходимо и очень полезно анализировать реальный трафик в конкретной сети. В лекции кратко описано использование программы WireShark для захвата, фильтрации и разбора пакетов в реальной сети на примере пинга сайта. Показано как пользоваться анализатором пакетов и сделаны простейшие замечания по фильтрации трафика.
Начальная часть теоретического курса в wb001, wb002, wb017-wb025
Представляем на ваш суд наше субъективное, но непредвзятое мнение об экосистеме Mikrotik, основанное на почти 10-летнем консолидированном опыте эксплуатации.
00:00 — Установка фильтра TLS в Wireshark
00:25 — Определение IP-адреса сайта по DNS имени для фильтра в Wireshark
01:05 — Протокол TLS в Wireshark
01:39 — Инкапсуляция TLS в TCP и IP.
01:52 — Протокол записей в TLS (Record Protocol)
02:14 — Протокол установки соединения в TLS (Handshake Protocol)
02:46 — Наборы шифров TLS (TLS Cipher Suite)
06:34 — Сертификаты в TLS
08:40 — Обмен ключами в TLS
10:38 — Завершение установки соединения
11:14 — Расширение протокола TLS для возобновления сессии с помощью Session Ticket
12:08 — Передача зашифрованных данных в TLS (Application Data Protocol)
12:43 — Разрыв соединения в TLS
13:04 — Восстановление сессии в TLS
15:33 — Заключение
В лекции рассматриваются основы работы безопасных сетевых протоколов транспортного уровня:
— TLS – Transport Layer Security, протокол защиты транспортного уровня
— SSL – Secure Sockets Layer, уровень защищенных сокетов (устарел)
00:00 — Протоколы TLS/SSL
02:05 — Место TLS/SSL в моделях TCP/IP и OSI
04:10 — История TLS/SSL
07:25 — Приватность данных в TLS/SSL
08:25 — Целостность данных в TLS/SSL
10:18 — Аутентификация в TLS/SSL
12:20 — Как прикладные протоколы используют TLS/SSL
13:55 — Итоги
Адреса IP версии 6. Продвинутые темы курса по компьютерным сетям — goo.gl/YeU23P
Длина адреса IPv6 — 16 байт. Для таких длинных адресов был разработан новый формат записи в виде набора из 8 групп шестнадцетиричных чисел, разделенных двоетичиями. Пример адреса IPv6:
2a02:06b8:0892:ad61:59a2:3149:c5a0:67a4
Рассматриваются правила вычисления префиксов IPv6 (адресов сети).
Для сокращения IPv6 адресов используются два правила:
— Ведущие нули в каждой группе шестнадцитиричных цифр можно удалить.
— Две и более подряд идущие группы нулей можно пропустить.
Область действия адресов IPv6:
— Глобальные (global unicast address):
— Локальные (unique local address):
— Локальные канала связи (link-local address):
Тайм код:
00:00 — CAN bus
00:41 — Причины появления информационных шин данных в автомобилях
05:04 — История внедрения CAN шины в автомобильную промышленость
06:45 — Что такое модель OSI в контексте CAN шины
07:52 — Про CAN в контексте OBDII
09:39 — WWH-OBD и перспективы дальнейшего развития CAN шины
10:45 — Описание физического уровня CAN
11:30 — Передача данных по одному проводу
12:50 — Устройство Hi speed CAN
15:03 — Как реализована помехозащищенность витой пары
17:03 — Что такое транссивер
18:00 — Оконечные сопротивления
18:55 — Устройство Low speed CAN
20:22 — Зачем нужен межсетевой маршрутизатор
21:30 — Описание канального уровня CAN
22:45 — Зачем нужен арбитраж
23:28 — Как происходит арбитраж и что такое идентификатор
25:28 — Контрольное поле
26:35 — Поле данных
26:52 — Зачем нужна контрольная сумма
27:40 — Acknowledge
27:52 — Конец кадра
По вопросам рекламного сотрудничества — Jmeja33@gmail.com
Вместе с преподавателем по программированию Алексеем Кадочниковым мы запускаем мини-курс. В трех 15-минутных роликах упакована вся необходимая информация для того, чтобы начать путь в мир кода! В этом выпуске мы обсудим плюсы и минусы бесплатных редакторов кода для веб-разработки.
Начать обучаться веб-разработке можно на портале GeekBrains – new.geekbrains.ru
Презентация: www.slideshare.net/HackIT-ukraine/ss7-66976598
В рамках своего выступления я расскажу о современных способах атак на мобильные сети, таких как эксплуатирование уязвимостей SS7-сетей и подмена базовой станции. К сожалению, разрабочики «сотовой связи» в 80-е годы прошлого века думали о качестве, о стоимости, о доступности, но не о безопасности создаваемой системы. Не многие знают, что сегодня любой грамотный хакер может получить доступ к вашим звонкам, СМС и отслеживать ваше местонахождение. Целью подобных атак является получение данных о звонках и СМС, их содержание, определение местонахождения и отслеживание передвижения абонента. Кроме сбора информации, подобные атаки часто применяются злоумышленниками для получения доступа к банковским аккаунтам жертвы, либо к конфиденциальной информации, например, мессенджерам, привязанным к мобильному номеру. Если мне дадут разрешение, я бы хотел продемонстрировать одну из атак на посетителях конференции. Если атака путем подмены базовой станции требует нахождения в одной соте с отлеживаемым абонентом, то эксплуатирование уязвимостей SS7-сетей можно проводить даже с территории другого государства. И если простой пользователь не сможет никак лично предотвратить эксплуатацию уязвимостей в SS7-сетях, то он подмены базовой станции разработан эффективные инструменты защиты, о которых я и расскажу в своем выступление. В завершение выступления мне бы хотелось поговорить о защищенных альтернативах SS7-сетей.
курс: Информатика. Алгоритмы и структуры данных на Python 3.
лектор: Хирьянов Тимофей Фёдорович
03.10.2017
Темы, рассмотренные на лекции №5:
— Список как массив данных.
— Линейный поиск в массиве.
— Копирование массива. Копирование задом-наперёд.
— Алгоритм обращения массива.
— Алгоритм циклического сдвига в массиве.
— Добавление элемента в конец и в начало массива.
— Удаление элемента из конца и начала массива.
— Ссылочная модель данных в Python. Изменяемость списка.
— Решето Эратосфена.