Використання віртуальної лабораторії Labtainers для моделювання мережних атак і вразливостей

DOI: 10.31673/2412-9070.2024.010913

  • Коновалов О. Ю. (Konovalov O. Yu.) Національна Академія СБ України, Київ
  • Харлай Л. О. (Harlai L. O.) Київський фаховий коледж зв’язку, Київ
  • Дакова Л. В. (Dakova L. V.) Державний університет інформаційно-комунікаційних технологій, Київ

Анотація

Розглянуто питання використання віртуального середовища Labtainers для організації лабораторного практикуму в процесі підготовлення дисциплін із кібербезпеки. Використовуючи вразливості ARP-протоколу було досліджено принципи та механізми створення атаки типу ARP-Spoofing, здійснено аналіз сучасних інструментів для формування такого типу атак. Наведено порівняльні характеристики потрібного обладнання для різних варіантів упорядкування лабораторного середовища з використанням фізичного обладнання і віртуальних машин.
Запропоновано переваги використання контейнеризації для розгортання тестового мережного середовища на базі контейнерів Docker.
Для дослідження середовища Labtainers як організація лабораторного практикуму було вибрано лабораторну роботу з моделювання атаки типу ARP-Spoofing і аналізом мережного трафіку засобами мережного сніфера Wireshark.

Ключові слова: ARP-Spoofing; Labtainers; моделювання атак; ARP-протокол.

Список використаної літератури
1. Jones A. A cloud-based virtual computing laboratory for teaching computer networks. Academia.edu - Share research [Electronic resource]. URL: https://www.academia.edu/71430268/A_cloud_based_virtual_computing_laboratory_for_teaching_computer_networks
2. ARP Security. NetworkAcademy.io [Electronic resource]. URL: https://www.networkacademy.io/ccna/ethernet/arp-security
3. Setting Up VirtualBox / Virtual Lab for Penetration Testing in Kali Linux / Backtrack | AmIRootYet. AmIRootYet [Electronic resource]. URL: https://www.amirootyet.com/post/setting-up-virtualbox-virtual-lab-for
4. RFC 826: An Ethernet Address Resolution Protocol: Or Converting Network Protocol Addresses to 48.bit Ethernet Address for Transmission on Ethernet Hardware. IETF Datatracker [Electronic resource]. URL : https://datatracker.ietf.org/doc/html/rfc826
5. Arpoison - The UNIX Arp Cache Update Utility. Arpoison - The UNIX Arp Cache Update Utility [Electronic resource]. URL: http://arpoison.net/
6. dsniff. monkey.org:/ [Electronic resource]. URL: https://www.monkey.org/~dugsong/dsniff/7
7. Ettercap Home Page. Ettercap Home Page [Electronic resource]. URL: https://www.ettercap-project.org/
8. arpspoof(8): intercept packets on switched LAN - Linux man page. Linux Documentation [Electronic resource]. URL: https://linux.die.net/man/8/arpspoof
9. Individualizing Cybersecurity Lab Exercises with Labtainers [Electronic resource]. URL: https://nps.edu/documents/107523844/117289221/ComputingEdgeArticle.pdf/f7840547-bb94-4d06-9dce-831869a901ac?t=1528477653000
10. Labtainers Cyber Exercises: Building and Deploying Fully Provisioned Cyber Labs that Run on a Laptop [Electronic resource]. URL: https://nps.edu/documents/107523844/117289221/Labtainers_workshop_guide.pdf/928bc946-df29-6640-4984-deedc723d403?t=1616428917790

Номер
№ 1 (2024)
Розділ
Статті