CHƢƠNG : NGHE LÉN Nhóm thực : Thành viên : Lê Long Bảo Lớp : MM03A GVHD : Lê Tự Thanh LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  Theo nghiên cứu lịch sử trình duyệt bạn an tồn  Các nhà nghiên cứu trƣờng đại học California, tổ chức điều tra rộng rãi website phổ biến để đƣa định, website lấy nhiều thông tin từ khách hàng viếng thăm (ví dụ: nghe lấy cắp lịch sử trình duyệt), điều khơng ngạc nhiên trang YouPorn nằm top site gián điệp, trang khác nhƣ Technorati, TheSun.co.uk LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  Các trang khai thác thơng tin theo thói quen truy cập khách hàng, thông tin đƣợc dùng với mục đích quảng cáo, nhằm sinh lợi cho cơng ty cách tận dụng click chuột truy cập web đoạn scripts LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Nghe hợp pháp Tấn cơng MAC Tấn cơng DHCP Nghe Phân tích giao thức phần cứng Tấn công đầu độc ARP Mối đe dọa nghe Các kiểu nghe Tấn công giả mạo Biện pháp ngăn chặn Tấn công đầu độc DNS Tool Nghe LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Nghe hợp pháp cho phép quan quản lý (LEA) thực thi việc giám sát mục tiêu dƣới ủy quyền ngƣời quản lý Việc giám sát đƣợc thực việc quan sát phƣơng tiện truyền thông, dịch vụ thoại internet, liệu mạng đa dịch vụ Cơ quan quản lý gửi yêu cầu việc nghe đến nhà cung cấp dịch vụ, ngƣời mà chịu trách nhiệm ngăn chặn hay cho phép giao tiếp liệu đến cá nhân Các nhà cung cấp dịch vụ dùng IP đích phiên làm việc để định thiết bị định tuyến cho phép lƣu lƣợng qua đến mạng đích, lƣu lƣợng đƣợc gửi đến quan quản lý LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com     Cho phép nhiều quan quản lý thực thi việc nghe mục tiêu mà quan đến Ẩn thông tin việc nghe tất phƣơng tiện, user có quyền thực thi đƣợc Hỗ trợ việc nghe đầu vào lẫn đầu Không hiệu cho dịch vụ thuê bao router LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com    Hỗ trợ nghe thuê bao cá nhân, ngƣời mà dùng chung đƣờng truyền vật lý Không cần quản trị viên, không cần bên nhận thức đƣợc gọi đƣợc khai thác Cung cấp phƣơng pháp: - thiết đặt việc nghe cách an tồn - gửi thơng tin lƣu lƣợngcơ quan quản lý LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com IAP Mediation Device Collection Function Thiết bị cung cấp thông tin cho LI Đƣợc cung cấp hãng thứ dùng để xử lý hầu hết tiến trình cho LI Là chƣơng trình dùng để lƣu trữ xử lý lƣu lƣợng mạng nhà cung cấp dịch vụ LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com   Nghe tiến trình cho phép giám sát gọi hội thoại internet thành phần thứ ba Kẻ công để thiết bị lắng nghe mạng mang thông tin nhƣ hai thiết bị điện thoại hai thiết bị đầu cuối internet Kiểu nghe Chủ động Chỉ giám sát ghi lại thông tin lƣu lƣợng Bị động Giám sát ghi lại tất thông tin lƣu lƣợng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Bằng cách đặt gói tin mạng chế độ đa mode, kẻ cơng bắt phân tích tất lƣu lƣợng, thông tin mạng Nhiều port đƣợc mở swich Các gói tin nghe bắt thông tin miền mạng Thông thƣờng laptop tham gia vào mạng thực thi LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 10  Big-Mother chƣơng trình nghe switch, dùng để bắt phân tích giao tiếp, lƣu lƣợng mạng Nó hoạt động theo thời gian thực, địa url, email, chat, games, FTP, luồng liệu, tạo trang web,email,ftp… đƣa bảng phân tích thống LUANkê VAN CHAT LUONG download : add luanvanchat@agmail.com 74 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 75 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 76 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 77 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 78 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 79 Attacker kết nối laptop với port switch Attacker chạy chƣơng trình khám phá topology mạng Attacker tìm máy nạn nhân để công Attacker đầu độc máy nạn nhân kỹ thuật ARP Poisoning Tất lƣu lƣợng đƣợc từ máy nạn nhân đƣợc hƣớng sang máy hacker Hacker trích xuất password liệu lấy đƣợc LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 80        Hạn chế thực thi phƣơng tiện mạng vật lý, để đảm bảo gói tin khơng thể nghe đƣợc Mã hóa để bảo vệ thơng tin chứng thực Thêm địa MAC gate với bảng cache ARP Dùng địa IP MAC tĩnh để ngăn chặn kẻ cơng giả mạo Chặn tất gói tin broadcast, hạn chế chứng thực user để bảo vệ miền mạng không bị khám phá sniffing tool Dùng địa IPv6 thay IPv4 Dùng phiên mã hóa nhƣ SSH thay Telnet, FTP, SSL cho kết nối mail LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 81 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 82 Đa mode - Kiểm tra máy chạy chế độ đa mode - Đa mode cho phép thiết bị mạng đọc gói tin đến Cơng cụ mạng IDS Chạy công cụ mạng nhƣ HP Performance để giám sát gói tin mạng Chạy IDS để kiểm tra địa MAC bị thay đổi IDS thông báo cho ngƣời quản trị hoạt động gián điệp Kích hoạt bạn xem, phân tích lƣu lƣợng mạng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 83 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 84 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 85  Bằng cách đặt gói tin nghe mạng, kẻ cơng bắt phân tích tất lƣu lƣợng mạng  Kẻ cơng nghe thơng tin chứng thực nhƣ email, hội thoại chat, password, lƣu lƣợng web  Nghe có kiểu chủ động bị động Bị động liên quan đến việc nghe mơi trƣờng hub, cịn chủ động mơi trƣờng switch LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 86  Nghe hoạt động lớp Data Link mơ hình OSI khơng có luật quản lý giống nhƣ lớp Ứng dụng  Kẻ công có thể, cơng MAC, DHCP, đầu độc ARP, công giả mạo, đầu độc DNS, để nghe mạng  Các biện pháp ngăn chặn bao gồm: đặt IP ARP tĩnh, dùng phiên mã hóa nhƣ SSH thay Telnet, dùng SCP thay cho FTP, dùng SSL để chuyển liệu LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 87 HẾT LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 88 ... tin liệu Nghe gọi Ăn cắp password Thao tác liệu     LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 40 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 41 LUAN VAN CHAT... luanvanchat@agmail.com 13   Khi nghe đƣợc đặt môi trƣờng switch, đƣợc biết đến nhƣ nghe chủ động Nghe chủ động dựa vào việc bơm gói tin vào miền mạng LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com... tin đƣợc đóng gói gói tin LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 11 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 12 Nghe bị động nghĩa nghe thông qua hub Trên hub