Nghiên cứu và cách phát hiện có tấn công sniffer trong mạng LAN

Trong những năm gần đây, công nghệ thông tin là một trong những lĩnh vực phát triển nhanh chóng, toàn diện và được ứng dụng rộng rãi trong tất cả các lĩnh vực đời sống, xã hội. Khi các giá trị từ hệ thống công nghệ thông tin mang lại ngày càng lớn, các nguy cơ bị hacker tấn công ngày càng cao. Một phần mềm có thể hỗ trợ hiệu quả cho con người trong công việc không chỉ cần có sự chính xác, đa dạng hoá các chức năng để xử lý được nhiều nghiệp vụ trong thực tếmà còn phải đáp ứng được các yêu cầu khác như tốc độ xử lý, giao diện thân thiện với người dùng, tính tương thích cao, bảo mật tốt,... Vậy nên các phần mềm ngày càng được phát triển để hiệu quả công việc được nâng cao, giảm bớt thời gian làm việc và công sức, tăng độ chính xác và hiệu quả hơn. Hiện này đã có nhiều giải pháp bảo đảm an toàn thông tin cho hệ thống công nghệ thông tin đã được quan tâm nghiên cứu và triển khai. Tuy nhiên, thực tế, vẫn thường xuyên có các hệ thống bị tấn công, bị đánh cắp thông tin, phá hoại gây ra những hậu quả vô cùng nghiêm trọng đối với nhiều doanh nghiệp, cơ quan nhà nước cũng như toàn xã hội.

CHƯƠNG 1: GỚI THIỆU CHUNG1.1 Lý Do Chọn Đề Tài

Trong những năm gần đây, công nghệ thông tin là một trongnhững lĩnh vực phát triển nhanh chóng, toàn diện và được ứngdụng rộng rãi trong tất cả các lĩnh vực đời sống, xã hội Khi các giátrị từ hệ thống công nghệ thông tin mang lại ngày càng lớn, cácnguy cơ bị hacker tấn công ngày càng cao

Một phần mềm có thể hỗ trợ hiệu quả cho con người trongcông việc không chỉ cần có sự chính xác, đa dạng hoá các chứcnăng để xử lý được nhiều nghiệp vụ trong thực tếmà còn phải đápứng được các yêu cầu khác như tốc độ xử lý, giao diện thân thiệnvới người dùng, tính tương thích cao, bảo mật tốt, Vậy nên cácphần mềm ngày càng được phát triển để hiệu quả công việc đượcnâng cao, giảm bớt thời gian làm việc và công sức, tăng độ chínhxác và hiệu quả hơn

Hiện này đã có nhiều giải pháp bảo đảm an toàn thông tincho hệ thống công nghệ thông tin đã được quan tâm nghiên cứu

và triển khai Tuy nhiên, thực tế, vẫn thường xuyên có các hệthống bị tấn công, bị đánh cắp thông tin, phá hoại gây ra nhữnghậu quả vô cùng nghiêm trọng đối với nhiều doanh nghiệp, cơquan nhà nước cũng như toàn xã hội

Qua đó chúng tôi chọn đề tài “Nghiên cứu và cách phát hiện

có tấn công sniffer trong mạng LAN” để nghiên cứu và đưa ra cácphương pháp ngăn chặn

1.2 Mục Tiêu Chung Của Đề Tài

Đề tài “Nghiên cứu và cách phát hiện có tấn công sniffertrong mạng LAN” được viết ra để các phương pháp ngăn chặn vàgiúp các nhà quản trị theo dõi các thông tin dữ liệu trên đườngtruyền

1.3 Phương Pháp Nghiên Cứu

 Khảo sát hệ thống sniffer

 Tham khảo một số trang web trên mạng

 Tìm hiều về tài liệu về cách phát hiện có tấn công sniffertrong mạng LAN

CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 2.1 Khái Quát An Toàn Thông Tin

2.1.1 Khái Niệm An Toàn Thông Tin

An toàn thông tin là một khái niệm liên quan việc bảo vệ tài sảnthông tin Đó là lĩnh vực rộng lớn bao gồm cả những sản phẩm vàquy trình nhằm ngăn chặn truy cập trái phép, hiệu chỉnh, xóathông tin…

An toàn thông tin là bảo vệ hệ thống khỏi những tai họa sự tácđộng không mong đợi hoặc không an toàn

2.1.2 Các Vấn Đề An Toàn Thông Tin

Vấn đề an toàn thông tin được hiểu trên 2 phương diện:

o An toàn máy tính: là sự bảo vệ các thông tin cố định bên

trong máy tính -> thông tin tĩnh

o An toàn truyền tin: là sự bảo vệ các thông tin trên đường

truyền tin -> thông tin động

2.1.3 Các Hành Vi Xâm Phạm Thông Tin

Có 2 hành vi:

o Vi phạm chủ động: làm thay đổi nội dung thông tin có

thể xóa , sửa nội dung

o Vi phạm thụ động : nắm bắt thông tin nhưng không làm

sai lệch hoặc hủy nội dung thông tin

2.1.4 Các nguyên tắc nền tảng của an ninh mạng

- Tính bí mật: Là sự ngăn ngừa việc tiết lộ trái phép những

thông tin quan trọng, nhạy cảm Đó là khả năng đảm bảo mức

độ bí mật cần thiết được tuân thủ và thông tin quan trọng,nhạy cảm đó được che giấu với người dùng không được cấpphép Đối với an ninh mạng thì tính bí mật rõ ràng là điều đầutiên được nói đến và nó thường xuyên bị tấn công nhất

- Tính toàn vẹn: Là sự phát hiện và ngăn ngừa việc sửa đổi

trái phép về dữ liệu, thông tin và hệ thống, do đó đảm bảođược sự chính xác của thông tin và hệ thống Có ba mục đíchchính của việc đảm bảo tính toàn vẹn:

Ngăn cản sự làm biến dạng nội dung thông tin của nhữngngười sử dụng không được phép

Ngăn cản sự làm biến dạng nội dung thông tin không đượcphép hoặc không chủ tâm của những người sử dụng đượcphép Duy trì sự toàn vẹn dữ liệu cả trong nội bộ và bên ngoài

- Tính sẵn sàng: Bảo đảm các người sử dụng hợp pháp của hệ

thống có khả năng truy cập đúng lúc và không bị ngắt quãngtới các thông tin trong hệ thống và tới mạng Tính sẵn sàng cóliên quan đến độ tin cậy của hệ thống

2.2 Các Khái Niệm Căn Bản Về Sniffer.

2.2.1 Đôi Nét Về Sniffer

- Sniffer được hiểu đơn giản như là một chương trình cố gắng nghe ngóng các lưu lượng thông tin trên môi trường mạng máy tính Là một tiến trình cho phép giám sát cuộc gọi và hội thoại internet bởi thành phần thứ ba

- Người nghe lén để thiết bị lắng nghe giữa mạng mang thông tin như hai thiết bị điện thoại hoặc hai thiết bị đầu cuối trên internet Nghe lén được sử dụng như công cụ để các nhà quản

trị mạng theo dõi và bảo trì hệ thống mạng Về mặt tiêu cực,

nó được sử dụng như một công cụ với mục đích nghe lén các thông tin trên mạng để lấy các thông tin quan trọng

- Nghe lén dựa vào phương thức tấn công ARP để bắt các góithông tin được truyền qua mạng Tuy nhiên những giao dịchgiữa các hệ thống mạng máy tính thưởng là những dữ liệu ởdạng nhị phân Bởi vậy để hiểu được những dữ liệu ở dạng nhịphân này Các chương trình nghe lén phải có tính năng phântích các nghi thức, cũng như tính năng giải mã các dữ liệu ởdạng nhị phân để hiểu được chúng

2.2.2 Sniffer được sử dụng như thế nào

 Sniffer thường được sử dụng vào 2 mục đích :

- Nghe lén chủ yếu xảy ra ở mặt vật lý Nghĩa là kẻ tấn côngphải tiếp cận và có thể điều khiển một thành phần của hệthống mạng, chẳng hạn như một máy tính nào đó

- Ví dụ: kẻ tấn công có thể dùng laptop hoặc PC trong cácdịch vụ internet, các quán cafe Wifi, trong hệ thống mạngnội bộ doanh nghiệp

- Trường hợp hệ thống máy tính nghe trộm và kẻ tấn công ởcách xa nhau, kẻ tấn công tìm cách điều khiển một máytính nào đó trong hệ thống mạng rồi cài đặt trình nghe lénvào máy đó để thực hiện nghe trộm từ xa

 Một số tính năng của Sniffer :

- Các Hacker sử dụng để bắt tên người sử dụng (Username)

và mật khẩu không được mã hoá (Clear Text Password)trong hệ thống mạng của bạn

- Giúp các nhà quản trị theo dõi các thông tin dữ liệu trênđường truyền Họ có thể đọc và hiểu được ý nghĩa củanhững dữ liệu đó

- Giúp các nhà quản trị giám sát lưu lượng của hệ thống qua

đó các quản trị viên có thể phân tích những lỗi đang mắcphải trên hệ thống lưu lượng của

- Các Sniffer giúp ghi lại thông tin về các gói dữ liệu, cácphiên truyền… Phục vụ cho công việc phân tích, khắc phụccác sự cố trên hệ thống mạng

2.3 Khái Quát Về Cain Abel

2.3.1 Khái Niệm Cain Abel

- Cain Abel là bộ công cụ trợ giúp việc dò tìm, phát hiện và giải

mã các mật khẩu trên hệ điều hành Microsoft Công cụ này đượcviết bởi Massimiliano Montoro, một lập trình viên nổi tiếng với hyvọng rằng nó là công cụ đắc lực cho quản trị mạng, nhân viên điềutra có thể dễ dàng vào các hệ thống máy tính

2.3.2 Một số tính năng cơ bản:

 Dò tìm và phát hiện mật khẩu: Công cụ này cho phép người dùng có thể dò tìm mật khẩu của người sử dụng trên máy tính hoặc internet bằng các phương pháp như Dictionary, Brute-Force và Cryptanalysis

 Giải mã và khôi phục mật khẩu

 Ghi lại cuộc đàm thoại VoIP: hỗ trợ việc ghi âm lại cuộc đàm thoại thông qua VoIP và lưa dưới dạng mp3

 Hỗ trợ giả mạo ARP: với tính năng làm cho người sử dụng công cụ có thể liên kết với một máy tính trong mạng nội bộ mà rất khó bị phát hiên hay theo dõi.

 Hỗ trợ việc hack mật khẩu wifi

 Hỗ trợ chạy trên nhiều phiên bản windows XP/windows 7,8

2.4 Khái Quát Về Khái Quát Về Xarp

2.4.1 Khái Niệm Xarp

XARP là một công cụ giao diện đồ họa dùng để giám sát ARPCache của máy tính Nó gửi request định kỳ đến bảng ARP cachecủa máy tính và báo cáo những thay đổi về việc ánh xạ giữa địachỉ IP và địa chỉ MAC trong ARP cache Do vậy nó có thể được sửdụng để phát hiện ra kiểu tấn công ARP Poisoning trong mạngLAN

XARP là 1 chương trình miễn phí Nó có thể chạy trên hệ điềuhành windows 2000 hoặc windows xp

2.4.2 Các mức bảo mật trong XARP

- Minimal: là mức security thấp nhất ở mức này XARP sẽ

không thực hiện việc discovery mà chi thực hiện việc detect

1 cách bị động Các module giảm sát có trong XARP sẽ pháthiện ra những phương thức tấn công cơ ban

- Basi: phương thức này thao tác với 1 chiến lược phát hiện ra

những tấn công mặc định mà từ đó sẽ phát hiện các phươngthức tấn công chuẩn Đây là mức bảo mật được đề nghị chomọi môi trường

- High: high security level thêm vào phương thức discovery

network tốc độ phát hiện của nó cao hơn các phương thứctrên tuy nhiên nó phải gửi thêm nhiều gói tin discovery vàotrong mạng Trong 1 vài môi trưởng dùng mức độ này có thểcho ra những cảnh báo sai

- Aggressive: aggressive security level sẽ enable tất cả các

module giám sát tất cả các gói tin ARP và gửi những gói tindiscovery với tần suất cao

CHƯƠNG 3: XÂY DỰNG MÔ HÌNH VÀ KẾT QUẢ THỰC

TẬP 3.1 Xây dựng hệ thống

3.1.1 Phần mềm VMWARE

Để xây dựng hệ thống cần làm những bước sau:

 Tải phần mềm Vmware về máy tính

Hình 3.1 Ứng dụng VMware

 Mở phần mềm Vmware nhấn chọn Create a New Virtual

Machine

Hình 3.2 Chọn Create a New Virtual Machine

 Nhấn chọn Typical Configuration rồi nhấn Next

Hình 3.3 Chọn Next

 Nhấn chọn đường dẫn

Hình 3.4 Chọn đường dẫn

 Đặt tên cho máy ảo rồi tiếp tục nhấn Next tiếp theo tạo ổ đĩa

ảo, có thể chọn dung lượng nhưng nên căn chỉnh theo cấu hình máy tính rồi nhấn Next

 Tuỳ chọn phần cứng cho máy tại Customize the hardware cácthông số như dung lượng RAM, CPU được phép rồi nhấn

Finish để kết thúc

Hình 3.6 Tuỳ chọn phần cứng

 Và cuối cùng là hệ thống đã được cài đặt hoàn tất

3.1.2 Phần mềm Cain & Able

Cài đặt phần mềm Cain & Abel trên máy ảo windows

Hình 3.7 Chọn cài đặt Cain & Able v4.9.43

Chọn “Next để chuyển sang cửa sổ mới với các thông tin cơ bản của phần mềm Cain & Able.

Hình 3.8 Thông tin cơ bản của phần mềm

Chọn “Next” để chuyển sang cửa sổ khác để chọn nơi lưu phần mềm

Hình 3.11 Hoàn thành cài đặt

3.1.3 Phần mềm Xarp

Cài đặt phần mềm Xarp trên mảy ảo windows để phát hiện tấn công Sniffer

Chọn “Next” để tiến hành cài đặt Xarp

Hình 3.12 Xarp 2.2.2

Sau khi chọn “Next”, cửa sổ chọn nơi lưu phần mềm sẽ xuất hiện

Hình 3.13 Chọn nơi lưu XArp

Sau khi đã chọn được nơi lưu phần mềm, ta cần chờ đợi vài giây để hoàn thành cài đặt

Hình 3.14 Hoàn thành cài đặt

3.2 Kết quản sản phẩm

3.2.1 Tấn công Sniffer bằng Cain và Able

 Để có thể thực hiện được, cần cài đặt Cain trên máy ảo

 Sau khi cài đặt hoàn tất, sẽ thấy được giao diện tổng quan

Đầu tiên cần chọn Configure để lựa chọn card mạng lắng nghe

Hình 3.17 Quét các Host tồn tại trong tấn công

 Tiếp theo, trong Tab Sniffer => Chọn Tab ARP

Hình 3.18 Tab Sniffer => Chọn Tab ARP

 Start ARP Poisoning => Click + => Chọn host cần tấn công (bên trái) & Defaut Gateway Router (bên phải) => OK

Hình 3.19 Chọn Host cần tấn công

3.2.2 Phát hiện tấn công Sniffer bằng Xarp

 Trạng thái khi Xarp không có tấn công

Hình 3.20 Trạng thái không có tấn công

 Tiếp đến, kiểm tra

Hình 3.21 Kiểm tra

 Kiểm tra trước & sau khi bật tính năng ARP Poisoning đã tácđộng như thế nào đến Victim (dùng lệnh arp -a để quan sát)

Chúng ta sẽ thấy MAC của Gateway đã bị thay đổi bằng MACcủa Attacker.

 Cuối cùng là kiểm tra Cain & Abel để lấy thông tin username

& password đã bắt được

Hình 3.22 Sau khi bị tấn công

CHƯƠNG 4: KẾT LUẬN

Trong bối cảnh tiến trình hội nhập, vấn đề an ninh mạng và bảomật dữ liệu đang trở nên rất được quan tâm Khi cơ sở hạ tầng vàcác công nghệ mạng ngày càng được đáp ứng tốt, tuy nhiên songsong với việc đó là thực trạng tấn công trên mạng đang ngày mộtgia tăng, thì vấn đề bảo mật càng được chú trọng hơn Không chỉcác nhà cung cấp dịch vụ Internet, các cơ quan chính phủ mà cácdoanh nghiệp, tổ chức cũng có ý thức hơn về an toàn thông tin.Bảo mật hay an toàn thông tin là sự bảo vệ thông tin trước các mối

đe dọa về "thông tin lộ", "thông tin không còn toàn vẹn" và "thôngtin không sẵn sàng"

Chính vì thế nhóm chúng em đã chọn thực hiện đề tài “Nghiên cứu và cách phát hiện có tấn công sniffer trong mạng lan”,

Giúp người sữ dụng bảo mật được thông tin trước các mối đe dọa

Sau khi hoàn thành đề tài nhóm chúng em đã đáp ứng một số yêu cầu đặt ra như:

1 Phát hiện được tất công sniffer

2 Tìm thấy phương pháp phòng tránh ngăn chặn Sniffer hiệuquả

3 Hiểu được phương thức tất công sniffer

4 …

Trong quá trình thực hiện đề tài em cũng gặp một số thuận lợi và khó khăn sau:

Thuận lợi

- Thầy Trịnh Lê Hoàng Tuấn đã tạo mọi điều kiện thuận lợi và

hướng dẫn tận tình để nhóm chúng em có thể hoàn thành báocáo học phần này

Đi sâu vào nghiên cứu và thử nghiệm về cách phát hiện có tấncông sniffer trong mạng LAN để đưa vào sữ dụng thực tế.

TÀI LIỆU THAM KHẢO

1 123doc, cách phát hiện tấn công sniffer trong mạng lan,

trong-mang-lan.htm

https://123docz.net/document/2347739-cach-phat-hien-tan-cong-sniffer-2 Nguyễn văn phú, 2013, nghiên cứu vấn đề an ninh mạng máy,

https://tailieuso.udn.vn/bitstream/tthl_125/5140/2/tomtat.pdf