Анализ сетевых атак типа MITM: рекомендации по защите сетевой инфраструктуры
Авторы
Бакулин Михаил Алексеевич
ФГБОУ ВО «Уфимский университет науки и технологий»
Сенцова Алина Юрьевна
ФГБОУ ВО «Уфимский университет науки и технологий»
Ключевые слова:
информационная безопасность, сетевая инфраструктура, защита информации, MITM, атака посредника, ARP-spoofing, DHCP-starvation, DNS-spoofing, Captive Portal, mitmproxy
Аннотация
Статья посвящена анализу сетевых атак типа MITM. Приводится актуальность как самих сетевых атак в целом, так и атак типа MITM. Дается определение понятию атаки типа MITM. Рассматриваются виды атак типа MITM, которые являются на сегодняшний день наиболее актуальными. Реализуется моделирование атаки DNS-спуфинг. Приводится техника реализации ARP-спуфинга, DHCP-starvation, атаки посредством Captive Portal и mitmproxy. Формируются рекомендации по защите от данного типа атак, которых необходимо придерживаться, относительно сетевой инфраструктуры предприятия
Биографии авторов
Бакулин Михаил Алексеевич, ФГБОУ ВО «Уфимский университет науки и технологий»
маг. каф. ВТиЗИ. Готовит маг. дис. о методике определения степени уязвимости сетевой инфраструктуры предприятия перед атаками типа MITM
Сенцова Алина Юрьевна, ФГБОУ ВО «Уфимский университет науки и технологий»
доц. каф. ВТиЗИ. Дипл. специалист по информационной безопасности. Канд. техн. наук. Иссл. в обл. экспертного аудита информационной безопасности в системе облачных вычислений
