Sto preparando il mio diploma di laurea, devo scegliere un attacco, sniffing, dos o attacco MIM, sono un po 'perso, nel mio progetto devo trovare una soluzione, come rilevare uno di questi attacchi , Se voi ragazzi poteste darmi la vostra opinione su quale sia la più facile da rilevare sarebbe fantastico. grazie
Per iniziare vorrei effettuare una ricerca immediata e acquisire un firewall e uno sniffer di pacchetti. In questo modo puoi analizzare OGNI pacchetto che entra nel tuo sistema con un programma personalizzato che sarebbe il tuo progetto, quindi potresti fare un ulteriore passo avanti e inviare i giusti comandi API al firewall per bloccare una porta o un indirizzo IP specifici.
Questo è probabilmente il più facile da rilevare, dipende da quale servizio ti viene negato. Se la tua connessione Internet viene interrotta, un semplice ping a un sito web come google potrebbe essere sufficiente a dirlo. Alcuni attacchi DOS derivano da un exploit che confonderà il servizio fino al punto di non essere utilizzabile, il che richiederebbe un'occhiata al servizio che viene negato.
Questo è probabilmente il più difficile da rilevare, suggerirei di leggere le risposte qui Posso rilevare un attacco MITM? . In teoria SSL e conoscere l'impronta digitale prima di connetterti, dire da un altro indirizzo IP e instradare tutti insieme, allora SSL dovrebbe essere in grado di avvertirti abbastanza bene.
Questo verrebbe verificato vedendo se una scheda di rete è in modalità promiscua.
Forse più informazioni riguardo al tuo progetto e cosa ti è permesso fare per rilevare un attacco, cioè puoi usare qualsiasi lingua tu voglia, qualsiasi sistema e qualsiasi aggressore? Questo potrebbe fornire una domanda diretta più mirata.
Leggi altre domande sui tag wifi denial-of-service sniffing