ПОЛУЧЕНИЕ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ ПРИ РЕАЛИЗАЦИИ АТАК ТИПА MITM

ВВЕДЕНИЕ 4
ГЛАВА 1. Атаки типа MITM (человек посередине) 7
1.1 Современные сетевый компьютерные технологии 7
1.2 Понятие и сущность атак типа MITM 17
1.3 Основные уязвимости информационных систем, создающие возможности атак типа MITM 26
Вывод по главе 33
ГЛАВА 2. Разработка способов получения оперативной информации при реализации атаки типа mitm 36
2.1 Правовые основания получения компьютерной информации путем реализации атак типа MITM при проведении оперативных мероприятий 36
2.2 Средства реализации атаки типа MITM 46
2.3 Реализация атаки типа MITM на сеть на основе WiFi-роутера 55
Вывод по главе 57
ЗАКЛЮЧЕНИЕ 59
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 63

Весь текст будет доступен после покупки

Оперативно-розыскные мероприятия и сбор доказательной базы всегда составляли важнейшую часть работы правоохранительных органов. В настоящее время значительная часть преступной деятельности переносится в информационную сферу и осущестсвляется с использованием сети Интернет. Это относится как непосредственно к правонарушениям, связанным с неправомерным доступом к информации, электронными платежами или распространением запрещенного контента, так и к подготовке к преступлениям вне электронных технологий: составление планов, переговоры участников преступного сообщества и т.п.
Профилактика и расследование таких правонарушений требует осуществления оперативных мероприятий с использованием электронных технологий, в том числе сетевых коммуникаций в глобальных информационных сетях. Традиционно используемые в оперативной работе средства негласного получения информации в этих условиях оказываются бесполезными, и необходима разработка новых методов снятия оперативно-значимой информации. В этой связи интерес представляют различные методы так называемых хакерских атак на информационные системы преступников и подозреваемых, среди которых особое место занимает атака типа «человек посередине» (Man-In-The-Middle, MITM, «атака посредника»). Она интересна тем, что может успешно противостоять даже защищенным протоколам обмена информацией. Таким образом, тема исследования представляется актуальной.
Атака типа MITM состоит в «встраивании» в цепочку передачи информации процесса, осуществляющего съем и/или модификацию передаваемой информации и действующего таким образом, что участники информационного обмена воспринимают его как своего абонента.
Гипотеза исследования состоит в возможности применения атак типа MITM для получения оперативно-значимой информации.
Объект исследования – сетевые информационные системы и техологии.
Предмет исследования – уязвимости информационных систем, создающие возможности атак типа MITM.
Цель данной работы заключается в разработке практических способов реализации получения информации путем реаизации атак типа MITM.

Весь текст будет доступен после покупки

ГЛАВА 1. АТАКИ ТИПА MITM (ЧЕЛОВЕК ПОСЕРЕДИНЕ)
1.1 Современные сетевый компьютерные технологии

В современном постиндустриальном обществе применение сетевых информационных технологий является неотъемлемой частью любой деловой активности, а их развитие – одним из наиболее перспективных и эффективных направлений исследований. Для осуществления сетевого взаимодействия используется множество физических явлений – различные виды электрических сигналов, световых сигналов или электромагнитного излучения, обработка которых производится специальным коммуникационным оборудованием. Компьютерную сеть следует рассматривать как совокупность программных, аппаратных и коммуникационных средств, обеспечивающих эффективное распределение вычислительных ресурсов.
Сеть позволяет легко взаимодействовать друг с другом самым различным видам компьютерных систем благодаря стандартизованным методам передачи данных, которые позволяют скрыть от пользователя все многообразие сетей и машин. Сетевая инфраструктура строится из различных компонентов, которые условно можно разнести по следующим уровням :
• кабельная система;
• сетевое оборудование;
• сетевые протоколы;
• сетевые службы;
• сетевые приложения.
Каждый из этих уровней может состоять из различных подуровней и компонентов.

Весь текст будет доступен после покупки

Нормативные правовые акты

1. Конституция Российской Федерации (принята на всенародном голосовании 12 декабря 1993 г.) (с изменениями, одобренными в ходе общероссийского голосования 1 июля 2020 г.).
2. Федеральный закон от 12 августа 1995 г. N 144-ФЗ «Об оперативно-розыскной деятельности» (с изменениями и дополнениями).
3. Федеральный закон от 21 декабря 2013 г. № 369-ФЗ «О внесении изменений в Федеральный закон “Об оперативно-розыскной деятельности” и статью 13 Федерального закона “О федеральной службе безопасности”».
4. ГОСТ Р 53114-2008. Защита информации. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ОРГАНИЗАЦИИ. Основные термины и определения. [Электронный ресурс] URL: https://docs.cntd.ru/document/1200075565 (дата обращения: 01.11.2022).
5. ГОСТ Р 56545-2015. Защита информации. УЯЗВИМОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ. Правила описания уязвимостей. [Электронный ресурс] URL: https://docs.cntd.ru/document/1200123701 (дата обращения: 01.11.2022).

Научная и учебная литература

6. Ахмад Д.М. Защита от хакеров корпоративных сетей: Пер. с англ. А.А. Петренко. Второе издание. / Ахмад Д.М., Дубравский И., Флинн Х., Гранд Д.К., Грэм Р., Джонсон Н., K2, Камински Д.Э., Линч Ф.У., Манзуик С., Пемех Р., Пфеил К., Паппи Р.Ф., Расселл Р. – М.: Компания АйТи; ДМК-Пресс, 2005. – 864 с.: ил. (Серия «Информационная безопасность»).
7. Бройдо В. Л., Ильина О. П. Вычислительные системы, сети и телекоммуникации: Учебник для вузов. 4-е изд. — СПб.: Питер, 2021. — 560 с: ил.
8. Демянчук Е.В. Осуществление оперативно-розыскных мероприятий в информационной сфере (Интернет) // Оперативно-розыскная деятельность: учеб. / под ред. К.К. Горяинова, В.С. Овчинского, Г.К. Синилова. – М., 2009.
9. Евстратиков Б.М., Захарцев С.И., Медведев В.Н., Сальников В.П. Оперативно-розыскные мероприятия на каналах связи (правовой анализ) / под общ. ред. В.П. Сальникова. – СПб.: Фонд «Университет», 2005.
10. Осипенко А.Л. Особенности оперативнорозыскных мероприятий в сети Интернет // Теория оперативно-розыскной деятельности: учеб. / под ред. К.К. Горяинова, В.С. Овчинского. 4-е изд., перераб. и доп. – М., 2018.
11. Холмогоров В. PRO вирусы. Версия 4.0. – ООО «Страта», 2020. – 312 с.

Весь текст будет доступен после покупки