Tìm hiểu về an ninh mạng và kỹ thuật Sniffer

30 1K 1
Tìm hiểu về an ninh mạng và kỹ thuật Sniffer

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

LỜI MỞ ĐẦU Trong thời đại “phẳng” như ngày nay, vai trò của Công Nghệ Thông Tin và Internet vô cùng quan trọng. Điều này kéo theo nhiều ngành kinh tế phụ thuộc vào cái máy tính. Chính vì vậy, nhiều ý đồ phá hoại đã nhắm vào hệ thống máy tính. Nhiều website của các doanh nghiệp, công ty bảo mật hàng đầu trên thế giới đều bị hacker tấn công, gây tổn thất lớn về nguồn tài chính cho doanh nghiệp. Tình hình an ninh mạng vẫn trên đà bất ổn và tiếp tục được coi là năm “báo động đỏ” của an ninh mạng Việt Nam và thế giới khi có nhiều lỗ hổng an ninh mạng nghiêm trọng được phát hiện, hình thức tấn công thay đổi và có rất nhiều cuộc tấn công của giới tội phạm công nghệ cao vào các hệ thống công nghệ thông tin của doanh nghiệp và chính phủ. Với mục đích nghiên cứu và tìm hiểu nguyên lý, cơ chế của các cuộc tấn công của hacker nói chung, và từng kỹ thuật tấn công nói riêng, em chọn đề tài tìm hiểu về kỹ thuật tấn công Sniffing, đề tài gồm 3 chương: Chương 1: Tổng quan về an ninh mạng. Chương 2: Tổng quan về Sniffer và các phương thức tấn công Chương 3: Demo tấn công bằng kỹ thuật Sniffing Cuối cùng là phần kết luận và tài liệu tham khảo

TRƯỜNG CĐ CNTT HỮU NGHỊ VIỆT HÀN KHOA KHOA HỌC MÁY TÍNH  BÁO CÁO ĐỒ ÁN MÔN HỌC AN NINH MẠNG Đề tài : Tìm hiểu về an ninh mạng kỹ thuật Sniffer Giáo viên: Thạc sĩ Lê Tự Thanh Lớp : MM03A – Nhóm 5 Sinh viên thực hiện : Lê Long Bảo Đà Nẵng, tháng 2 năm 2012 Tìm hiểu về an ninh mạng kỹ thuật Sniffer LỜI CẢM ƠN Để hoàn thành đồ án chuyên đề này, lời đầu tiên em xin chân thành cảm ơn các thầy giáo, cô giáo Khoa Khoa học máy tính, những người đã dạy dỗ, trang bị cho em những kiến thức bổ ích trong năm học vừa qua. Em xin bày tỏ lòng biết ơn sâu sắc nhất tới thầy Lê Tự Thanh, người đã tận tình hướng dẫn em trong suốt quá trình làm đồ án Một lần nữa em xin chân thành cảm ơn sự giúp đỡ của các thầy cô Đà nẵng, ngày 10 tháng 3 năm 2012 Nhóm 5 – Lê Long Bảo Trang 2 Tìm hiểu về an ninh mạng kỹ thuật Sniffer MỤC LỤC DANH MỤC HIỆU TỪ VIẾT TẮT hiệu Ý nghĩa Sniffing Nghe lén DHCP Dynamic Host Configuration Protocol DNS Domain Name System ARP Address Resolution Protocol MAC Media Access Control Rouge Giả mạo Fake Lừa đảo Nhóm 5 – Lê Long Bảo Trang 3 Tìm hiểu về an ninh mạng kỹ thuật Sniffer CAM Content Addressable Memory DANH MỤC HÌNH VẼ Nhóm 5 – Lê Long Bảo Trang 4 Tìm hiểu về an ninh mạng kỹ thuật Sniffer LỜI MỞ ĐẦU Trong thời đại “phẳng” như ngày nay, vai trò của Công Nghệ Thông Tin Internet vô cùng quan trọng. Điều này kéo theo nhiều ngành kinh tế phụ thuộc vào cái máy tính. Chính vì vậy, nhiều ý đồ phá hoại đã nhắm vào hệ thống máy tính. Nhiều website của các doanh nghiệp, công ty bảo mật hàng đầu trên thế giới đều bị hacker tấn công, gây tổn thất lớn về nguồn tài chính cho doanh nghiệp. Tình hình an ninh mạng vẫn trên đà bất ổn tiếp tục được coi là năm “báo động đỏ” của an ninh mạng Việt Nam thế giới khi có nhiều lỗ hổng an ninh mạng nghiêm trọng được phát hiện, hình thức tấn công thay đổi có rất nhiều cuộc tấn công của giới tội phạm công nghệ cao vào các hệ thống công nghệ thông tin của doanh nghiệp chính phủ. Với mục đích nghiên cứu tìm hiểu nguyên lý, cơ chế của các cuộc tấn công của hacker nói chung, từng kỹ thuật tấn công nói riêng, em chọn đề tài tìm hiểu về kỹ thuật tấn công Sniffing, đề tài gồm 3 chương: Chương 1: Tổng quan về an ninh mạng. Chương 2: Tổng quan về Sniffer các phương thức tấn công Chương 3: Demo tấn công bằng kỹ thuật Sniffing Cuối cùng là phần kết luận tài liệu tham khảo Nhóm 5 – Lê Long Bảo Trang 5 Tìm hiểu về an ninh mạng kỹ thuật Sniffer CHƯƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG 1.1. TẦM QUAN TRỌNG CỦA AN NINH MẠNG 1.1.1.Bản tin về bảo mật Hacker Trung Quốc tấn công các trang web của Mỹ bao gồm cả Google. Một báo cáo mới đây của tờ NEW YORK TIMES đã chỉ ra rằng, với sự hỗ trợ của chính quyền Trung Quốc hacker đã tiến hành hack máy tính rộng rãi trên các cơ quan chính phủ Mỹ cả các công ty, bao gồm cả mạng lưới máy tính của Google. Theo một cuộc kiểm tra 250.000 điện tín ngoại giao được công bố bởi WikiLeaks.org của báo chí Mỹ cho thấy rằng các cuộc tấn công bởi tin tặc nhắm vào các bộ cơ quan cấp cao, nhằm mục đích lấy một lượng lớn các thông tin quân sự của chính phủ Mỹ. Một cuộc tấn công không được công bố trước đó của hacker Trung Quốc được sự chỉ đạo của Đảng Cộng Sản trong năm 2008 đã đánh cắp hơn 50 triệu email, tên người dùng mật khẩu từ một cơ quan chính phủ Mỹ. Một dấu hiệu cho thấy an ninh mạng cần được nâng cao nhanh chóng, hai công ty, McDonal Corp Walgreen Co, cho biết họ đã bị tấn công trong tuần qua, cùng với công ty truyền thông Hoa Kỳ. Sau báo cáo MasterCard Visa, bị tấn công tuần trước bởi một nhóm hacker Pro – WikiLeaks, được biết đến với tên là “vô danh”, McDonal cho biết hệ thống của mình đã bị tấn công các thông tin khách hàng bao gồm email, thông tin liên lạc, ngày sinh thông tin chi tiết khác đã bị đánh cắp. Các cuộc tấn công chống lại Visa MasterCard đã làm tê liệt trang web của công ty họ trong nhiều giờ, nhưng sau đó mặc dù các cuộc tấn công trên đã được ngăn chặn phát hiện nhưng các trang web bán lẻ sử dụng phương pháp tương tự, nó đã không có tác Nhóm 5 – Lê Long Bảo Trang 6 Tìm hiểu về an ninh mạng kỹ thuật Sniffer dụng, các dữ liệu bất hợp pháp tràn lan đã được chặn bởi mạng lưới toàn cầu của Akamai Technologies. Tin tặc đã đột nhập vào trang web của NewYork Tour Company khoảng 110.000 số thẻ ngân hàng bị đánh cắp, họ đã phá vỡ bằng cách sử dụng một cuộc tấn công SQL Injection trên trang này. Trong cuộc tấn công SQL Injection, tin tặc tìm cách để chèn lệnh cơ sở dữ liệu thực sự vào máy chủ bằng cách sử dụng Web, họ làm điều này bằng cách thêm vào văn bản thiết kế đặt biệt vào các hình thức webbase hoặc các hộp tìm kiếm được sử dụng để truy vấn cơ sở dữ liệu. 1.1.2. Các website hệ thống Server liên tục bị tấn công Hiệp hội an toàn thông tin Việt Nam cho biết: “Việt Nam là 1 trong 5 nước có nguy cơ mất an toàn thông tin cao nhất”. Hiện số thuê bao Internet chiếm gần 32% dân số Việt Nam. Đa số các doanh nghiệp các tổ chức có hệ thống mạng website giới thiệu, quảng bá thương hiệu, với gần 200.000 tên miền .vn, hàng triệu tên miền thương mại. Có rất nhiều doanh nghiệp đã ứng dụng thanh toán trưc tuyến vào công việc kinh doanh giao dịch. Thế nhưng, mạng Internet Việt Nam còn rất nhiều tiềm ẩn, nguy cơ về an ninh an toàn thông tin. Năm 2010 được đánh giá là năm thực sự nóng bỏng của an ninh an toàn thông tin trên thế giới chung an ninh mạng Việt Nam nói riêng. Hàng loạt website lớn bị tấn công với mức độ phức tạp ngày càng gia tăng. Ở nước ta, theo đánh giá của một số chuyên gia về an ninh mạng, các tên miền .vn đang đứng hàng thứ 3 trong bảng xếp hạng các tên miền có nguy cơ bị tấn công. Cách đây chưa lâu, cuộc tấn công quy mô lớn, liên tục kéo dài đã phá hủy hầu như gần hết cơ sở dữ liệu đã lưu trữ 10 năm của báo Vietnamnet. Các cuộc tấn công trên mạng chủ yếu có mục tiêu vụ lợi, có tổ chức mang tính quốc tế đang nở rộ với quy mô lớn. Thủ phạm các cuộc tấn công nhằm vào các website có trình độ cao, hình thức tấn công tinh vi, chuyên nghiệp rất khó chống đỡ. Mục tiêu của hacker không chỉ là các tổ chức, doanh nghiệp tài chính, ngân hàng mà là tất cả hệ thống. Các cuộc tấn công trên là một lời cảnh báo về an toàn thông tin đối với các báo điện tử những website quan trọng của Việt Nam. Nhóm 5 – Lê Long Bảo Trang 7 Tìm hiểu về an ninh mạng kỹ thuật Sniffer Năm 2011, đã có 38.961 dòng virus xuất hiện mới, lây lan nhiều nhất là virus W32.Sality.PE. Virus này đã lây nhiễm trên 4.2 triệu lượt máy tính. Cũng trong 2011, đã có 2,245 website của các cơ quan, doanh nghiệp tại Việt Nam bị tấn công, tính trung bình mỗi tháng có 187 website bị tấn công. Năm 2011 là năm của các cuộc tấn công mạng, liên tiếp xảy ra các cuộc tấn công với các hình thức khác nhau vào hệ thống của các tổ chức, doanh nghiệp tại Việt Nam. Có những cuộc tấn công xâm nhập trái phép phá hoại cơ sở dữ liệu hoặc deface các website. Cũng có những cuộc tấn công DDOS làm tê liệt hệ thống trong thời gian dài. Tấn công cướp tên miền của doanh nghiệp cũng đã diễn ra liên tiếp. Nguy hiểm hơn, cũng đã xuất hiện nhiều cuộc tấn công âm thầm, cài đặt virus gián điệp đánh cắp tài liệu của các cơ quan quan trọng 1.1.3. Nhu cầu về an ninh mạng Tại TP.HCM, số lượng các trường đào tạo về ngành An ninh mạng chưa nhiều, nên số lượng nhân lực nhìn chung không đáp ứng đủ nhu cầu. Nhân lực ngành An Ninh Mạng hiện nay lại vừa thiếu về số lượng vừa không mạnh mẽ về chuyên môn. Căn cứ trên số liệu của Trung tâm Dự báo nhu cầu nhân lực Thông tin thị trường lao động TP.HCM trong giai đoạn 2011-2015, mỗi năm thành phố cần từ 8.000 -10.000 nhân lực ngành CNTT. Trong đó, ngành Hệ thống thông tin – An ninh mạng cần khoảng 1.000 người, 50% số này cần có trình độ chuyên môn giỏi. Nhu cầu tuyển dụng ngành CNTT năm 2011 vừa qua tăng 21,21% so với năm 2010 tiếp tục có xu hướng tăng trong những năm tới. Đa số các Doanh nghiệp Việt Nam hiện nay đã ý thức được tầm quan trọng của việc bảo đảm an toàn các thông tin trên hệ thống mạng vì đó chính là tài sản của Doanh nghiệp. Đặc biệt là trong thời buổi mà hoạt động kinh doanh đang phát triển theo hướng số hóa. Thất thoát thông tin cũng đồng nghĩa với việc túi tiền của Doanh nghiệp bị hao hụt. Các giao dịch ở VN trên thế giới hiện tại tương lai đa số diễn ra trên mạng. Việc bảo mật thông tin thật sự vô cùng quan trọng. Trong năm 2008, có nhiều sự kiện lớn đối với ngành an ninh mạng tại VN. Sự cố bảo mật của nhà cung cấp tên miền PA Việt Nam hay vụ website ngân hàng Techcombank bị đột nhập là những ví dụ nổi bật. Nó cho Nhóm 5 – Lê Long Bảo Trang 8 Tìm hiểu về an ninh mạng kỹ thuật Sniffer thấy an ninh mạng đang là vấn đề nóng sốt với nhiều doanh nghiệp ứng dụng CNTT tại VN hiện nay. Nguyên nhân chính là do nguồn nhân lực chuyên gia an ninh mạng hiện vừa thiếu về số lượng lại vừa yếu chuyên môn. Chỉ tính riêng thống kê của Hiệp hội Ngân hàng chứng khoán VN, số lượng chi nhánh ngân hàng các công ty chứng khoán ở VN đã trên mức hàng ngàn. Hoạt động của các công ty chứng khoán ngân hàng đều dựa trên hệ thống CNTT. Giao dịch giữa các ngân hàng với nhau, giữa ngân hàng với khách hàng… đều thông qua mạng Internet. Ông Võ Đỗ Thắng, giám đốc một trung tâm đào tạo quản trị an ninh mạng, cho biết: “Lực lượng nhân sự an ninh mạng chuyên trách chống các hacker xâm nhập hệ thống ở các ngân hàng, công ty chứng khoán rất mỏng. Nhiều chi nhánh ngân hàng chỉ có bộ phận giao dịch mà không có nhân viên an ninh mạng. Việc này sẽ rất nguy hiểm vì hacker có thể xâm nhập hệ thống của các chi nhánh này, rồi từ chi nhánh này sẽ xâm nhập toàn bộ hệ thống CNTT của chính ngân hàng đó”. Không chỉ thiếu về số lượng, trình độ chuyên môn chung của đội ngũ chuyên gia an ninh mạng hiện cũng rất thấp. Theo ông Nguyễn Thanh Tú, giám đốc điều hành một công ty chuyên cung cấp các giải pháp an ninh mạng, có nhiều nguyên nhân: chất lượng đào tạo chuyên sâu về công nghệ bảo mật chưa đạt yêu cầu; môi trường ứng dụng giải pháp bảo mật tại các doanh nghiệp còn hạn chế. Cũng theo ông, vấn đề an ninh mạng của doanh nghiệp hiện nay là thiếu nhân lực chuyên môn chứ không chỉ là giải pháp. Giám đốc một doanh nghiệp thương mại điện tử chia sẻ: “Nhân lực cho vấn đề này rất khó, bởi mặt bằng năng lực của đội ngũ này hiện còn rất thấp”. Nếu tính một phép tính đơn giản, VN có hàng ngàn chi nhánh ngân hàng, hàng ngàn cơ quan chính phủ trải đều khắp 64 tỉnh thành trong cả nước, trên 200.000 doanh nghiệp tư nhân có ứng dụng CNTT trong hoạt động kinh doanh, quản lý sản xuất; mỗi đơn vị cần bình quân một nhân viên phục vụ việc quản trị an ninh mạng thì số lượng nhân sự an ninh mạng cần đáp ứng ngay cho thị trường lao động VN phải tính trên chục ngàn. Số lượng này là một thách thức rất lớn cho ngành đào tạo CNTT VN thời gian tới. 1.2. CÁC YẾU TỐ VỀ AN NINH MẠNG Nhóm 5 – Lê Long Bảo Trang 9 Tìm hiểu về an ninh mạng kỹ thuật Sniffer Hình 1.1. Báo cáo về tội phạm Internet Hình 1.2. Báo cáo điều tra vi phạm dữ liệu Nhóm 5 – Lê Long Bảo Trang 10 [...]... Trang 26 Tìm hiểu về an ninh mạng kỹ thuật Sniffer Hình 3.2 IP khi cấp phát bằng DHCP Server giả của hacker 3.2 TẤN CÔNG ĐẦU ĐỘC ARP Hình 3.3 Nạn nhân tiến hành telnet đến Server Hình 3.4 Hacker đã đánh cắp được mật khẩu telnet bằng sniffer 3.3 TẤN CÔNG GIẢ MẠO DNS Nhóm 5 – Lê Long Bảo Trang 27 Tìm hiểu về an ninh mạngkỹ thuật Sniffer Hình 3.5 Hacker hướng trang web nạn nhân truy cập sang trang... gia phân tích an ninh mạng Gray Hats: là người làm cả 2 việc, tấn công phòng thủ ở những thời điểm khác nhau Suicide Hackers: người tấn công các cơ sở hạ tầng quan trọng mà không quan tâm đến phải chịu 30 năm tù vì các hành vi của mình 1.3.3 Ảnh hưởng của việc hack Nhóm 5 – Lê Long Bảo Trang 11 Tìm hiểu về an ninh mạngkỹ thuật Sniffer Theo công ty nghiên cứu an ninh quốc gia Symantec, các cuộc... tuyệt đối, vì thế vấn đề bảo mật đang là một thách thức lớn cho các nhà doanh nghiệp Nhóm 5 – Lê Long Bảo Trang 28 Tìm hiểu về an ninh mạngkỹ thuật Sniffer Thông qua kỹ thuật tấn công Sniffer, chúng ta có thể hiểu được phần nào, nguyên lý, cơ chế tấn công của hacker khi muốn ăn cắp thông tin tài khoản của người dùng, với các kỹ thuật như tấn công đầu độc DNS, ARP hoặc DHCP sẽ giúp cho kẻ tấn công có... attack Nhóm 5 – Lê Long Bảo Trang 12 Tìm hiểu về an ninh mạngkỹ thuật Sniffer CHƯƠNG 2: TỔNG QUAN VỀ SNIFFER CÁC PHƯƠNG THỨC TẤN CÔNG 2.1 GIỚI THIỆU VỀ SNIFFING 2.1.1 Sniffing là gì Nghe lén (Sniffing) được hiểu đơn giản là một chương trình cố gắng nghe ngóng các lưu lượng thông tin trên một hệ thống mạng Là một tiến trình cho phép giám sát cuộc gọi hội thoại internet bởi thành phần thứ ba... địa chỉ IP MAC tĩnh để ngăn chặn kẻ tấn công có thể giả mạo Chặn gói tin broadcast, nếu có thể hạn chế chứng thực user để bảo vệ miền mạng không bị khám phá bởi công cụ sniffing Dùng địa chỉ Ipv6 thay Ipv4 Dùng phiên mã hóa như SSH thay vì telnet, FTP, SSL cho kết nối mail Nhóm 5 – Lê Long Bảo Trang 25 Tìm hiểu về an ninh mạngkỹ thuật Sniffer CHƯƠNG 3: DEMO TẤN CÔNG BẰNG KỸ THUẬT SNIFFER 3.1... trước khi chuyển tiếp chúng tới gateway thực sự của mạng client vẫn truyền thông bình thường với các máy ngoài mạng nhưng người dùng lại không hề Nhóm 5 – Lê Long Bảo Trang 20 Tìm hiểu về an ninh mạng kỹ thuật Sniffer nhận biết được rằng họ đã để lộ thông tin cho attacker (đây là một dạng của tấn công Man-in-the-Middle) - chưa hết, nếu bạn đang chạy dịch vụ DHCP server đã bị tấn công trên cùng... Directory gây thêm nhiều rắc rối khác cho hệ thống của bạn Nhóm 5 – Lê Long Bảo Trang 21 Tìm hiểu về an ninh mạng kỹ thuật Sniffer Hình 2.7 Minh họa việc cấp phát ip giả Như vậy, có khá nhiều nguy cơ đe dọa tới tính bí mật, toàn vẹn độ sẵn sàng của hạ tầng DHCP từ đó tạo ra những rủi ro khác nhau cho toàn bộ hệ thống mạng của tổ chức Trong phần 2 của bài viết, chúng ta này sẽ cùng thảo luận về. . .Tìm hiểu về an ninh mạng kỹ thuật Sniffer Hình 1.3 Số lượng dữ liệu bị đánh cắp 1.3 HACKER ẢNH HƯỞNG CỦA VIỆC HACK 1.3.1 Hacker họ là ai Là một người thông minh với kỹ năng máy tính xuất sắc, có khả năng tạo ra hay khám phá các phần mềm phần cứng của máy tính Đối với một số hacker, hack là một sở thích để chứng tỏ họ có thể tấn công rất nhiều máy tính hoặc mạng Mục đích của họ có thể là tìm. .. trộm khi đang ở tình trạng bị nghe trộm 2.1.4 Cơ chế hoạt động chung của Sniffing Hình 2.1 Cơ chế hoạt động Sniffing Nhóm 5 – Lê Long Bảo Trang 14 Tìm hiểu về an ninh mạng kỹ thuật Sniffer Để hiểu cơ chế hoạt động thì cần hiểu được nguyên tắc chuyển tải các khung (frame) của lớp Datalink từ các gói tin ở lớp Network trong mô hình OSI Cụ thể là qua hai loại thiết bị tập trung các node mạng sử dụng... trình sniffer hacker đã tiến hành tạo các bản ghi DNS giả cập nhật cho nạn nhân Nhằm chuyển hướng nạn nhân sang hệ thống khác Ở đây chính là máy tính của Attacker Nhóm 5 – Lê Long Bảo Trang 24 Tìm hiểu về an ninh mạng kỹ thuật Sniffer Hình 2.10 Minh họa Fake DNS Mỗi truy vấn DNS được gửi qua mạng đều có chứa một số nhận dạng duy nhất, mục đích của số nhận dạng này là để phân biệt các truy vấn đáp

Ngày đăng: 23/04/2014, 17:25

Từ khóa liên quan

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan