Компуктерные сети
Семинар 1
Пономаренко Роман
http://t.me/rerand0m
rerandom@ispras.ru
API vs Protocol
Модель OSI
Прикладной
Представления
Сеансовый
Транспортный
Сетевой
Канальный
Физический
DHCP, DNS, HTTP, FTP, Telnet
SSL, WEP, MIME
PPTP, RTP, SOCKS, SPDY
TCP, UDP, SCTP, DCCP
IPv4, IPv6, OSPF, ICMP
Wi-Fi, WiMAX, ATM, Ethernet, Token Ring
"Глубина" разбора
Switch (L2):
Канальный
Физический
Router (L3):
Сетевой
Канальный
Физический
PC (L7):
Прикладной
Представления
Сеансовый
Транспортный
Сетевой
Канальный
Физический
HTTP 1.1
HTTP-basic-auth.pcapcurl ?
HTTP/2 (h2)
HTTP/3 (h3)
А что вы знаете про QUIC?
Практика: Telnet
Произошёл взлом одного из наших серверов, все системы защиты были выведены из строя. Всё, что у нас есть об этом инциденте - запись сетевого трафика в момент взлома. Нужно восстановить украденные данные (*.docx)...dump
Ну или хотя бы пароль от сервера...
Зная почерк злоумышленников, пароль будет в формате CTF{[0-9A-Z]}.
Дз
Написание кода - демо любой атаки на протокол.
Тему необходимо согласовать.
Дедлайн - зачетная неделя.
Атаки, связанные с HTTP
- XSS
- CSRF
- *-injection
- Path Traversal
- Cookie?
Чертовски уязвимое веб приложение: src, (го я поднял).