Lekcja 3 z 3
40 min

Sieci - wprowadzenie

PodstawowyModul: Podstawy komputerow
Ilustracja do lekcji: Sieci - wprowadzenie

Sieci komputerowe to fundament wspolczesnego swiata IT i cyber security.

Podstawowe pojecia:

Adres IP

Unikalny identyfikator urzadzenia w sieci. IPv4 (np. 192.168.1.1) lub IPv6.

MAC Address

Fizyczny adres karty sieciowej, przypisany przez producenta.

Port

Numer identyfikujacy usluge na urzadzeniu (np. 80 = HTTP, 443 = HTTPS).

Protokoly

  • TCP - niezawodny, potwierdza dostarczenie
  • UDP - szybki, bez potwierdzenia
  • HTTP/HTTPS - strony internetowe
  • DNS - tlumaczenie nazw na adresy IP

    • Model OSI

    7-warstwowy model opisujacy komunikacje sieciowa:

    7. Aplikacji

    6. Prezentacji

    5. Sesji

    4. Transportowa

    3. Sieciowa

    2. Lacza danych

    1. Fizyczna

    Diagram: Sieci - wprowadzenie

    Wizualizacja koncepcji omowionych w tej lekcji

    Dodatkowe materialy

    Materialy dodatkowe i rozwoj

    Darmowe zrodla do dalszej nauki

    Cisco Networking Academy
    CiscoSredni

    Cisco Networking Academy

    Kursy z sieci komputerowych od Cisco - standard w branzy.

    Professor Messer - CompTIA Network+
    Professor MesserSredni

    Professor Messer - CompTIA Network+

    Darmowe materialy wideo przygotowujace do certyfikacji Network+.

    TryHackMe - Pre Security Path
    TryHackMePodstawowy

    TryHackMe - Pre Security Path

    Przygotowanie do nauki cyber security. Podstawy sieci, Linuxa i bezpieczenstwa.

    Zobacz w praktyce

    Realne zastosowanie wiedzy

    Atak DNS Spoofing

    Atak DNS Spoofing

    Jak atakujacy wykorzystuja DNS do przekierowania ruchu

    Scenariusz

    Atakujacy w sieci lokalnej przeprowadza atak DNS spoofing aby przekierowac uzytkownikow na falszywa strone banku.

    Przebieg:
    1
    Atakujacy uruchamia falszywy serwer DNS
    2
    Przeprowadza atak ARP spoofing
    3
    Zapytania DNS ofiary sa przechwytywane
    4
    Ofiara dostaje falszywy adres IP dla banku
    5
    Ofiara loguje sie na stronie phishingowej
    Wniosek

    Dlatego HTTPS i HSTS sa tak wazne. Sprawdzaj certyfikaty SSL i uzywaj bezpiecznego DNS (DoH, DoT).

    Przydatne narzedzia

    Narzedzia uzywane w tej lekcji

    Nmap

    Skanowanie sieci

    Network Mapper - najpopularniejszy skaner portow i sieci. Wykrywa otwarte porty, uslugi i systemy operacyjne.

    Zastosowanie: Rekonesans, skanowanie portow, wykrywanie uslug

    Oficjalna strona

    Wireshark

    Analiza sieci

    Analizator protokolow sieciowych. Przechwytuje i analizuje ruch sieciowy w czasie rzeczywistym.

    Zastosowanie: Analiza pakietow, debugging sieci, wykrywanie anomalii

    Oficjalna strona

    tcpdump

    Analiza sieci

    Narzedzie CLI do przechwytywania i analizy pakietow sieciowych.

    Zastosowanie: Przechwytywanie ruchu, analiza pakietow, debugging

    Oficjalna strona

    Checklist po lekcji

    Co powinienes umiec

    0%

    ukonczone

    Najczestsze bledy

    Unikaj tych pulapek

    Mylenie adresu IP z adresem MAC

    Konsekwencja:

    Nieporozumienia przy analizie sieci

    Rozwiazanie:

    IP to adres logiczny (warstwa 3), MAC to adres fizyczny (warstwa 2)

    Ignorowanie DNS przy analizie bezpieczenstwa

    Konsekwencja:

    Przeoczenie wektorow ataku jak DNS spoofing czy DNS tunneling

    Rozwiazanie:

    DNS jest krytyczny dla bezpieczenstwa - monitoruj i analizuj ruch DNS

    Lekcja ukonczona!

    Swietna robota! Przejdz do nastepnej lekcji.

    Cyber Mentor

    AI

    Twoj osobisty nauczyciel cyber security

    Witaj! Jestem Twoim AI Mentorem. Pomoge Ci zrozumiec material z tej lekcji. Wybierz jedna z opcji ponizej lub zadaj wlasne pytanie.

    Kontekst: Sieci - wprowadzenie