Есть ли защита от сетевых атак? DDoS, ARP-spoofing и SMURF attack в Kali Linux
Вставка
- Опубліковано 9 чер 2024
- Курс Linux Cyberpunk от Академии CyberYozh academy.cyberyozh.com/courses...
Купить футболку, как у Денчика:
Ozon: www.ozon.ru/brand/involta-100...
Wildberries: www.wildberries.ru/brands/inv...
Домашка по теме ролика:
kurets.ru/academy/wpm-categor...
Нынче, речь пойдёт о сетевых атаках. Мы подробнейшим образом рассмотрим известные методы исследования сети и наиболее популярные атаки, происходящие на сетевом и канальном уровнях. Помимо этого, мы поговорим о разведке в сети. Узнаем, как можно эскалировать дальнейшие действия. Затронем тему DDoS-атак, ARP-spoofing’а и других пассивных и активных видов воздействия на локальную сеть.
•••••••••••••••••••••••••••••••••••••••••
Задонатить Денчику на Bзл0м Пентагона:
kurets.ru/donate
Домашка по теме ролика:
kurets.ru/academy/wpm-categor...
Продвинутые обучающие курсы и материалы от автора:
kurets.ru/infoprodukty
Подписка на наш паблик в Телеге:
Kurets.Ru/Telegram
•••••••••••••••••••••••••••••••••••••••••
Таймкоды:
0:00 Есть ли защита от сетевых атак?
2:28 Nmap
5:23 DoS и DDoS атаки
8:02 Linux Cyberpunk
9:48 ARP-spoofing
11:39 DDoS, ARP-spoofing и SMURF attack в Kali Linux
•••••••••••••••••••••••••••••••••••••••••
Рекламодателям и сочувствующим камрадам:
● Помочь каналу копеечкой: kurets.ru/donate
● Реклама на канале: kurets.ru/reklama
•••••••••••••••••••••••••••••••••••••••••
Денчик социальный:
✓ UA-cam канал: Kurets.Ru/UA-cam
✓ Подкасты в iTunes: Kurets.Ru/iTunes
✓ VK: Kurets.Ru/VK
✓ INSTAGRAM: Kurets.Ru/Instagram
✓ ODNOKLASSNIKI: Kurets.Ru/OK
✓ TELEGRAM: Kurets.Ru/Telegram
✓ TWITTER: kurets.ru/Twitter
✓ TikTok: kurets.ru/TikTok
•••••••••••••••••••••••••••••••••••••••••
Дисклеймер (отказ от ответственности):
Внимание! Все ролики из раздела «Информационная безопасность» являются постановочными. Это ни в коем случае не инструкции, обучающие х@керству. В них не рассказывается, как обойти компьютерные системы безопасности, а также получить личные или учетные данные пользователей. Все видео сняты исключительно с благой целью повышению уровня осведомлённости зрителей на UA-cam, а действия, проделываются профессиональным сетевым инженером на устройствах являющихся его личной собственностью. Предшествующие основному сюжету истории - выдуманы с первых слов. Совпадения с реальными людьми и событиями - случайны. Весь контент на канале предназначен исключительно для ознакомления и записан сугубо в образовательных целях на основе информации взятой в открытых общедоступных источниках. Повторение действий из видео с целью навредить другим людям - полностью исключается, т.к. это 100% монтаж и фотошоп. Однако, на всякий случай, всё же предупреждаю вас о том, что сам я, всячески порицаю любые попытки использования данных материалов во вред. Смотрите и используйте их только для того, чтобы уберечь свои гаджеты от злоумышленников. Благодарю за внимание.
•••••••••••••••••••••••••••••••••••••••••
#kali #linux #pentest #информационная #безопасность
Денчик, спасибо что не забросил ютубчик, много полезного можно узнать у тебя
Пока нет в планах забрасывать :) как только захочу завязать- непременно оповещу. Спасибо что смотрите
Nmap настолько универсален, что до сих пор диву даешься его возможностям. Как говорится, это база)
Годнота подъехала! Последнее время радуешь контентом!Спасибо!
Спасибо за видео , приятно слушать )
Всегда рад выступать в роли услады для ваших ушей)
Thanks for the informative video.Well done!!!
Денчик как всегда красавчик!! 😁 Спасибо за годный контент!! Тут на подработку позвали и не было КАРТЫ СЕТИ у сис админа я ему твой ролик скинул про Algorius Net Viewer сис админу будет теперь чем заняться)
Добавил человеку работы) он может и без карты норм жил-поживал
Денис красава
Приветствую, есть ли в планах видео про Kali + whonix, vpn tor vpn? Было б интересно послушать о надежности в 2024
я не могу понять где какой айпи ставится в команде sudo hping3 flood -c 10000 -s 1515 -1516 -S -a *первый айпи* *второй айпи*. там первый айпи это отправитель а второй это получатель или наоборот?
А зачем это ( JS.Siggen5.45495 ) или это не атака?
Подскажите курсы по Кибер безопасности, чтоб с нуля можно было обучаться. Спасибо большое)
kurets.ru/academy/wpm-category/inf-bez-s-nylya/
Ничего не понятно (мне, я новичок в этом вопросе) но очень интересно:-) Будет что погуглить в ночь перед работой.
P.S. теперь и в ТГ буду смотреть годноту от Денчика)
гугленье свет)
@@kurets вообще не вижу других вариантов сбора информации на разные темы..
Я последнее время даже часто в книгах разочаровываюсь (( такое ощущение что склеиные фразы из сети(
У меня нету значка вай фай че делать?
HSTS траффик как я понимаю не перехватить ?
Не слышал о таком типе трафика
А вы курсы не даёте про Linux servernoe
Даю. kurets.ru/linux/
Денчик, будет ли ролик как защититься от DDoS , Botnet?
ua-cam.com/video/ikWYLpkJbjw/v-deo.html
Спасибо!
Посоветуйте хорошие курсы для обучения по ИБ, чтоб можно было обучиться с нуля.
У Денчика есть курсы, по крайней мере по взлому WiFi сетки (ну это база, base) , так же вроде Денчик и руководство по Linux делал(продавал гайд или курс доступным языком) , если нет денег , то Ютуб в помощь, тут найдёшь херову тучу инфы по ИБ братец), даже если видео Ютуб банит, сотни остаются до сей поры).
Привет как называется гитара, тебя точно снова не прилетит страйк за (пособия по дос-атакам)?
*IT-спец. Денис Курец, Дэн, объясни мне, наивному простаку, по поводу ARP-спуфинга, плиз (два вопроса ниже 👇)*
❓№1: *_А так ли он, этот АРП-спуфинг, страшен, как его малюют?_*_ Ведь все (любые) меры защиты на протоколах более высокого уровня помножают на ноль почти всю пользу от перехвата трафика. Ну, перехватил ты чей-то трафик, а он шифрованный. И чо дальше? А это случится, если, хотя бы используют хттпS/TLS (что сейчас почти всегда и почти везде по умолчанию) и уж тем более - если абоненты в ВПНе (который тоже сейчас есть у любого культурного человека). _*_Или я сильно ошибаюсь? Тогда, объясни, плиз, в каком месте тут ошибка в рассуждениях?_*
❓№2: ниже как коммент 👇
❓№2: *_Если НЕТУ ЦЕЛИ ПОДМЕНЯТЬ содержимое чужих хттп-запросов/ответов, а хочется только читать чужой трафик, то в чём преимущество создавать точку "посередине" через АРП-спуфинг?_*_ Ибо весь чужой трафик в сегменте локальной сети и без этого можно получать, просто включив у себя неразборчивый режим - через сниффер + отбор (фильтрацию) нужных пакетов?_
_Как правило, у нас в многоквартирных домах так устроено, что все соседи подключены к одной ТКД (так наз., "точке коллективного доступа", а по-русски говоря, коммутатор в подъезде или в подвале или на чердаке). И так и получается в наших реалиях, что все абоненты в одном подъезде (или в нескольких) подключены к одному сегменту локальной сети._
_Потому что за вмешательство в работу сети (когда ты химичишь с АРП-запросами) тебя могут увидеть и наказать по закону. Если провайдер не пофигист, то он может твою такую деятельность заметить и доложить про тебя кому [не] надо. ☹ А вот если ты подключился (как абонент) в том же подъезде, и включишь у себя неразборчивый режим (и будешь видеть весь чужой трафик) - то это для других никак не заметно и, следовательно, ненаказуемо. Профит. 😛 (Но только нафиг?)_
*_Или я дурак и ошибаюсь? Тогда где тут ошибки и какие?_*
@@fpv_cinematic2460 вот-вот. Примерно именно так я и предполагал.
1. Его используют либо для подмены трафика, либо для DoS/DDoS. Смысла перехватывать особо нет, когда ты можешь его подменять. Например злоумышленник видит, что клиент ломится на vk, и пусть он не видит страницу, зато может её подменять на свою и парсить пароль. 2. Конкретно в такой ситуации всё так. Небезопасно у вас конечно всё в доме многоквартирном…
@@kurets _Погоди… Тогда один момент мне не ясен (возможно я щас глупый вопрос задам). _*_Но как тогда при подмене страницы (например, ВК) злоумышленник обойдёт tls?_*_ Насколько я понимаю, мало просто подменить страницу, надо же её ещё должным образом зашифровать (чтобы в глазах браузера всё выглядело как якобы полученное от правильного источника). Ну, то есть, чтобы браузер в адресной строке "замочек" (🔒) показал юзеру-жертве, что якобы "всё ОК, соединение защищено и сертификат действителен"?_
_Ну, и в любом случае, спасибо за ответ(ы)_ 👍
А что какой-то дефицит этих самых сертификатов резко образовался?
Как найти на своей десятке источник ICMP Smirf аттак?
Что простите?
@@kurets Мой коммутатор пишет в журнале Detect and prevent ICMP Smurf attack, icmp packet from 192.168.8.218. 218 это ПК Win 10. Вероятно на нём заражён какой-то софт. Как найти точнее?🤔
Каждый раз угараю с фразы zip file мне постоянно слышится "зиг хайль"
Рекомендую юзать ушные палочки) а то так и во фразе «Сало уронили» что-то не то расслышите
bettercap упорно не хочет вставать требует каких-то зависимостей
Дай ему то, что он хочет)
Денчик или Денчез
Лайк если тоже смотришь видео в "ознакомительных целях"
Ничего не понятно, потому что нет бокала с напитком
первый
второй. Расчёт окончен.
Денчик, зачем такие сложные темы помещяешь в один короткий ролик, оставляешь голодными своих подписчиков, они не доедают инфу
ИМХО, ролик должен выступать исключительно в качестве интеллектуального аперитива. А знания необходимо получать посредством трудолюбивого поиска и практики.
Братан ты забыл дисклеймер вставить.что это образовательный ролик.
Я словами проговорил. А также в описании к каждому видео есть дисклеймер
ааааееееее
Бро, лексикон у тебя непрофессиональный. Слово "сетка" ну совсем моветон честно)
Душная МарьИвановна врывается в чат
О даааа арп спуфинг... Вы угараете? Какой нафиг http?!
Снифинг мертв, все.
А что по вашему мнению живо?
nmap / w.shark .наше всё. имхо
Про MDK не слышал? Из видео ничего - от слова ВООБЩЕ. Ламер блин
Ламер твой дед