Đang tải... (xem toàn văn)
An toàn và bảo mật thông tin là một vấn đề quan trọng hàng đầu.Ngày nay các biện pháp an toàn thông tin cho máy tính cá nhân, mạng cục bộ đã được nghiên cứu và triển khai rất phổ biến. Nhiều người nghĩ rằng cài đặt hệ thống chạy được với đầy đủ tính năng trong thiết bị là đã an toàn.Thật sai lầm. vẫn thường có các mạng bị tấn công ,có các tổ chức bị đánh cắp thông tin … gây những hệ quả nghiêm trọng. Hệ thống mạng không dây (Wireless LAN) theo chuẩn 802.11 hiện nay đã được áp dụng khắp nơi trên thế giới.Việt Nam cũng đang phát triển theo công nghệ này.Vì đây là xu hướng tất yếu đem lại rất nhiều thuận lợi và hiệu quả.Rất nhiều các doanh nghiệp thiết lập WLAN cho hệ thống mạng LAN nội bộ vì tính dễ dàng tiện dụng và nhất là không còn phải thấy cảnh dây nhợ (cable) chập chùng trong phòng làm việc của mình và của công ty. Với WLAN cho phép nhân viên sử dụng laptop và những thiết bị mobile khác kết nối và hệ thống bất cứ nơi nào trong phạm vi công ty. Bạn thấy thuận tiện quá bạn có thể truy cập dữ liệu từ phòng họp, trong văn phòng làm việc và thậm chí ngay cả trong bãi đậu xe.Bạn không quan tâm đến khoảng cách tối đa của WAP device là bao nhiêu.Khi ngồi xa hơn vị trí của WAP device bạn sẽ thấy tốc độ giảm xuống nhưng không ai quan tâm. Đây cũng chính là điểm yếu của bạn.Với 1 kiểu setup như thế thì dĩ nhiên bạn thuận lợi thì hacker cũng rất thuận lợi khi lọt vào tầm phủ song của WAPs và có thể hoạt động như 1 máy trạm của WLAN và sẽ cài đặt chương trình nghe lén (Sniffer) một cách dễ dàng. Điều đó chứng tỏ một kẻ nghịch ngợm nào đó có thể truy cập vào hệ thống mạng công ty.WAPs có thể bị lợi dụng bởi bất cứ ai am hiểu về nó nếu bạn không có cái nhìn đúng đắn về mặt bảo mật.Những quản trị mạng thậm chí cũng không biết hệ thống của mình hoạt động ra sao mà họ chỉ coi mình là những người có thể cài đặt lại hệ thống khi có sự cố xảy ra Trong đề này em muốn giải thích về cách các hacker thường dung để tấn công hệ thống WLAN, một hệ thống vẫn còn đang rất mới mẻ đối với nhiều người
TRƯỜNG ĐẠI HỌC QUY NHƠN KHOA KỸ THUẬT & CÔNG NGHỆ ` BÁO CÁO THỰC TẬP TỐT NGHIỆP ĐỀ TÀI: HACKING WIRELESS Giảng viên hướng dẫn : Th.s Đặng Thị Từ Mỹ Sinh viên thực Lớp : Đoàn Tất Thắng : Điện Tử -Truyền Thông K34 Bình Định, ngày….tháng … năm 2015 TÊN ĐƠN VỊ THỰC TẬP CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM VNPT VINAPHONE MIỀN TRUNG Độc lập – Tự – Hạnh phúc BẢN NHẬN XÉT QUÁ TRÌNH THỰC TẬP Thời gian thực tập: Từ 24/08/2015 đến 27/09/2015 Họ tên sinh viên: Đoàn Tất Thắng Lớp: : Kỹ Thuật Điện Tử -Truyền Thông Khóa: 34 Ngành: : Kỹ Thuật Điện Tử -Truyền Thông Khoa: Kỹ thuật & Công nghệ - Trường Đại học Quy Nhơn NỘI DUNG NHẬN XÉT I Chấp hành nội qui quan: Đạo đức đời sống: ……….……………………………… ………………………… ……….……………………………….………………………… ……….……………………………….………………………… Tinh thần thực tập: ……….……………………………….………………………… ……….……………………………….………………………… ……….……………………………….………………………… II Báo cáo: Bố cục: ……….……………………………….………………………… ……….……………………………….………………………… ……….……………………………….………………………… Nội dung: ……….……………………………….………………………… ……….……………………………….………………………… ……….……………………………….………………………… III Nhận xét chung: ……….……………………………….………………………… ……….……………………………….………………………… ……….……………………………….………………………… IV Đánh giá: (bằng điểm số) ……….……………………………….………………………… ……….……………………………….………………………… Đà nẵng, ngày….tháng … năm 201 TL.GIÁM ĐỐC ĐƠN VỊ THỰC ĐỀ CƯƠNG THỰC TẬP TỐT NGHIỆP Họ tên sinh viên: Đoàn Tất Thắng Điện thoại: 01645622248 Ngành: Kỹ Thuật Điện Tử -Truyền Thông Lớp: Kỹ Thuật Điện Tử -Truyền Thông k34 Khóa:K34 Email: tatthang248@gmail.com Thông tin chung Tên học phần: Thực tập tốt nghiệp Mã học phần: 1160168155E Số TC: 2.Thời gian, địa điểm: - Thời gian thực tập:Từ ngày: 24/8 đến ngày: 27/9 - Địa điểm thực tập: VNPT VINAPHONE MIỀN TRUNG + Địa chỉ: 59 Trần Phú,TP Đà Nẵng Điện thoại: 0511.3 840 842 + Cán hướng dẫn: Kỹ sư : Võ Hồng Tân + Chức vụ: Kỹ sư công nghệ thông tin Giảng viên hướng dẫn: Th.s Đặng Thị Từ Mỹ Điện thoại: 0127.878 8089 Chủ đề thực tập: Công nghệ Wireless vấn đề an ninh, bảo mật Nội dung chi tiết THỜI GIAN NỘI DUNG CÔNG VIỆC Tuần - Giới Thiệu thiết bị (từ24/8đến29/8) công ty(router.switch…) - Giới Thiệu Mô hình mạng NHIỆM VỤ CỦA SV ĐỊA ĐIỂM Tìm hiểu thiết bị công ty 59 Trần phú VNPT VINAPHON E MIỀN TRUNG Tuần - Bấm test cáp cho - Thực hành bấm cáp 59 Trần phú (từ31/8đến5/9) khóa học - Quan sát học cách xác VNPT - Kiểm tra phòng lab thực định lỗi cấu hình VINAPHON hành CISCO E MIỀN TRUNG Tuần Làm quen với thiết bị Cấu hình thiết bị mạng 59 Trần phú (từ7/9đến12/9) mạng router, switch thiết bị thực VNPT VINAPHON E MIỀN TRUNG Tuần Hỗ trợ kỹ thuật lớp MCSA Kiểm tra máy tính thiết bị 59 Trần phú (từ14/9đến19/9) tập đoàn VNPT mạng trước học VNPT Nghiên cứu Hacking VINAPHON wireless E MIỀN TRUNG Tuần Hỗ trợ kỹ thuật lớp MCSA Kiểm tra máy tính thiết bị 59 Trần phú (từ21/8đến27/9) tập đoàn VNPT mạng trước học VNPT Nghiên cứu Hacking VNPHONE wireless MIỀN TRUNG Đề nghị: …………………………………………………………………………………… Ngày nộp đề cương: ……………………………………………………………………… Ngày nộp Báo cáo kết thực tập: ……………………………………………………… Ngày… tháng… năm 2015 Chữ ký CBHD đơn vị thực tập LỜI CẢM ƠN Trong đợt thực tập vừa qua, chúng em nhận huớng dẫn, giúp đỡ động viên tận tình từ nhiều phía Tất điều trở thành động lực lớn giúp chúng em hoàn thành tốt công việc giao Với tất cảm kích trân trọng, em xin gửi lời cảm ơn đến tất người Trước tiên cho chúng em gửi lời cảm ơn đến ban Lãnh đạo VNPT Vinaphone miền trung CBHD Trung tâm đào tạo VNPT Vinaphone miền trung tạo điều kiện cho chúng em tham gia thực tập trung tâm cung cấp tất sở vật chất trang thiết bị cho chúng em thời gian vừa qua Xin cảm ơn chuyên viên VÕ HỒNG TÂN anh chị công ty tận tình hướng dẫn giúp đỡ chúng em suốt thời gian em tham gia thực tập Em xin gửi lời cảm ơn đến ban lãnh đạo trường Đại Quy Nhơn,ban lãnh đạo khoa Kỹ Thuật Công Nghê giúp chúng em có hội tìm đơn vị thực tập tốt thời gian qua Cảm ơn giáo viên Th.s ĐẶNG THỊ TỪ MỸ giúp chúng em hoàn thành tốt thực tập tốt nghiệp Trong trình thực tập, chưa có kinh nghiệm thực tế nên tránh khỏi thiếu sót, mong cô chú, anh chị công ty bỏ qua Em xin trân trọng cảm ơn MỤC LỤC LỜI MỞ ĐẦU An toàn bảo mật thông tin vấn đề quan trọng hàng đầu.Ngày biện pháp an toàn thông tin cho máy tính cá nhân, mạng cục nghiên cứu triển khai phổ biến Nhiều người nghĩ cài đặt hệ thống chạy với đầy đủ tính thiết bị an toàn.Thật sai lầm thường có mạng bị công ,có tổ chức bị đánh cắp thông tin … gây hệ nghiêm trọng Hệ thống mạng không dây (Wireless LAN) theo chuẩn 802.11 áp dụng khắp nơi giới.Việt Nam phát triển theo công nghệ này.Vì xu hướng tất yếu đem lại nhiều thuận lợi hiệu quả.Rất nhiều doanh nghiệp thiết lập WLAN cho hệ thống mạng LAN nội tính dễ dàng tiện dụng thấy cảnh dây nhợ (cable) chập chùng phòng làm việc công ty Với WLAN cho phép nhân viên sử dụng laptop thiết bị mobile khác kết nối hệ thống nơi phạm vi công ty Bạn thấy thuận tiện bạn truy cập liệu từ phòng họp, văn phòng làm việc chí bãi đậu xe.Bạn không quan tâm đến khoảng cách tối đa WAP device bao nhiêu.Khi ngồi xa vị trí WAP device bạn thấy tốc độ giảm xuống không quan tâm Đây điểm yếu bạn.Với kiểu setup dĩ nhiên bạn thuận lợi hacker thuận lợi lọt vào tầm phủ song WAPs hoạt động máy trạm WLAN cài đặt chương trình nghe (Sniffer) cách dễ dàng Điều chứng tỏ kẻ nghịch ngợm truy cập vào hệ thống mạng công ty.WAPs bị lợi dụng am hiểu bạn nhìn đắn mặt bảo mật.Những quản trị mạng chí hệ thống hoạt động mà họ coi người cài đặt lại hệ thống có cố xảy Trong đề em muốn giải thích cách hacker thường dung để công hệ thống WLAN, hệ thống mẻ nhiều người CHƯƠNG 1: GIỚI THIỆU CHUNG VỀ TRUNG TÂM ĐÀO TẠO VNPT VINAPHONE MIỀN TRUNG Trung tâm Đào tạo thuộc VNPT Vinaphone miền Trung đơn vị có nhiều năm kinh nghiệm lĩnh vực đào tạo CNTT đẳng cấp cao Khởi đầu từ hoạt động đào tạo triển khai lắp đặt, hỗ trợ dịch vụ Internet, Truyền số liệu, Tin học VNPT/VDC cho khách hàng, đại lý, đối tác viễn thông tỉnh/thành phố, Trung tâm thành công việc phát triển thành Trung tâm đào tạo CNTT có uy tín hàng đầu khu vực miền Trung Tây Nguyên nói riêng nước nói chung, không ngừng khẳng định đơn vị đào tạo đẳng cấp chuyên nghiệp, mang đến chương trình đào tạo theo chuẩn mực quốc tế đáp ứng tốt chương trình đào tạo theo yêu cầu tổ chức lớn, cung cấp nhiều khoá học khác nhằm giúp học viên nâng cao kỹ làm việc mang lại lợi ích đáng kể cho tổ chức họ Tính đến thời điểm nay, Trung tâm đào tạo thuộc VNPT Vinaphone miền Trung đối tác đào tạo ủy quyền thức Cisco, CompTIA, Pearson VUE, Prometric Việt Nam thành viên mạng lưới đối tác Microsoft Tiếp nối thành công mảng đào tạo chương trình IT quốc tế đặc biệt để đáp ứng nhu cầu khách hàng, từ năm 2011 Trung tâm đào tạo triển khai đào tạo chương trình quản trị, kỹ mềm ISO 27001, ISO 20000 Trung tâm tự hào có đội ngũ giảng viên chuyên gia có trình độ chuyên môn cao, hiểu nắm rõ phương pháp sư phạm, nhiệt tình công tác đào tạo; cấp chứng Quốc tế tổ chức hàng đầu Cisco, Microsoft, Oracle, Sun, CompTIA, SCP, EC Council nhiên khác biệt tài sản quý Trung tâm kinh nghiệm làm việc thực tế giảng viên môi trường đơn vị cung cấp dịch vụ IP/Internet/Tin học hàng đầu Đội ngũ giảng viên với nhiều năm kinh nghiệm làm việc môi trường thực tế cung cấp cho học viên đầy đủ kiến thức lý thuyết mà tư vấn, hỗ trợ học viên vận dụng giải tình thực tế Sau tốt nghiệp, học viên có khả đáp ứng yêu cầu công việc thực tiễn Chất lượng đào tạo thể rõ qua kết thi học viên: sau hoàn thành chương trình đào tạo, 90% học viên thi đạt điểm cao chứng quốc tế lần thi SỨ MỆNH + Truyền đạt, hướng dẫn học viên/ khách hàng kiến thức, kỹ CNTT chuyên sâu đẳng cấp quốc tế chương trình chất lượng đào tạo Góp phần phát triển nguồn nhân lực CNTT Việt Nam đạt tiêu chuẩn quốc tế + Xây dựng môi trường học tập thân thiện, cởi mở với sở vật chất đại, đủ sức hấp dẫn để quy tụ nhân lực CNTT nước cộng tác nghiên cứu, thử nghiệm, trao đổi học thuật, kinh nghiệm với + Tạo điều kiện cho thành viên Trung tâm đào tạo phát triển tối đa lực cá nhân, có sống sung túc vật chất, hạnh phúc tinh thần TẦM NHÌN Trung tâm đào tạo thuộc VNPT Vinaphone miền Trung trở thành: + Một tổ chức hàng đầu Việt Nam nói riêng khu vực Đông Nam Á nói chung lĩnh vực tư vấn đào tạo CNTT theo chương trình quốc tế + Một môi trường làm việc tốt cho nhân lực CNTT Việt Nam CHƯƠNG 2: CÁC KIỂU TẤN CÔNG TRONG MẠNG WLAN 2.1 CÁC KIỂU MÃ HÓA 2.1.1 MÃ HÓA Mã hóa biến đổi liệu thành dạng liệu mà người dùng đọc hiểu Bằng cách sử dụng thuật toán lồng vào nhau, thường dựa khóa (key) để mã hóa liệu.sau mã hóa liệu khôi phục lại kiểu ban đầu dựa vào khóa (key) thiết lập 10 Dưới làm số hình ảnh cài BackTrack máy ảo VMWare Tạo máy ảo cho đia BackTrack vào Giao diện khởi động BackTrack 24 Gõ startx để vào chế độ đồ họa BackTrack Để cài đặt, click chọn vào file Install BackTrack hình Desktop 25 Chọn ngôn ngữ, chọn Tiếp để tiếp tục Chọn múi giờ, chọn Tiếp để tiếp tục 26 Chọn ngôn ngữ bàn phím, chọn Forward để tiếp tục Chọn phân vùng để cài, chọn Tiếp để tiếp tục 27 Nhấn Cài đặt để bắt đầu cài Quá trình cài bắt đầu Sau hoàn tất, khởi động lại 28 3.2 SỬ DỤNG BACKTRACK THỰC HIỆN TẤN CÔNG MẠNG WIFI VỚI BẢO MẬT WEP/WAP/WAP2 Mạng wifi ngày sử dụng phổ biến bên cạnh vấn đề bảo mật wifi tiềm ẩn nhiều nguy Wifi không an toàn tạo điều kiện cho kẻ công đánh cắp dễ dàng liệu, thông tin cá nhân (số tài khoản ngân hàng, tài khoản trực tuyến ), lợi dụng để cài cắm virus, sử dụng máy tính thực công DDoS Mặc dù có chuẩn bảo mật thiết lập cho wifi chuẩn có kẽ hở để kẻ công khai thác Khả công phổ biến đơn giản mạng wifi dò khóa mã WEP wifi thông qua việc sử dụng công cụ thâm nhập Backtrack Backtrack sử dụng để dò mã khóa WPA, WPA2 mức độ khó dò mã khóa WEP Tấn công wifi với bảo mật WEP Backtrack Để thực công wifi với bảo mật WEP Backtrack cần có số điều kiện như: Có AP mở hỗ trợ giao thức bảo mật WEP; Có Client kết nối với AP; Máy kẻ công phải có card wireless hỗ trợ chế độ monitor chế độ injection (chèn gói tin) Dưới bước công: - Chuyển card wireless chế độ monitor (tức chế độ nghe, kiểm tra tín hiệu) - Quét mạng wireless bắt liệu từ AP - Dùng Aircrack-ng kết hợp database để dò crack Trong phần thực công, công cụ Aircrack-ng có Backtrack sử dụng Sau boot lại máy tính vào Backtrack, ta cần kiểm tra WLAN adapter nhận khởi động Gõ vào dòng lệnh ipconfig để kiểm tra WLAN card Như nói trên, card WLAN phải có khả hoạt động chế độ “monitor mode” Điều nghĩa card WLAN bắt tất gói liệu mà phát mà không giới hạn gói liệu gửi đến địa MAC Đưa card WLAN vào chế độ monitor lệnh: airmon-ng (để kiểm tra trạng thái adapter), airmon-ng stop ath0 (để dừng chế độ interface thông thường card), airmon-ng start wlan0 (để khởi động lại adapter chế độ monitor) 29 Khi adapter chế độ “monitor mode”, bắt đầu quét để tìm mạng wireless tìm kiếm AP sử dụng chế độ mã hóa WEP có 01 máy khách (client) kết nối tới Máy khách kèm quan trọng cần có địa MAC client để công với ARP Replay, tạo dòng liệu Nếu AP client kết nối, cần chuyển đến AP khác Cần có thông tin để bắt đủ dòng liệu, tạo điều kiện cho Aircrack hoạt động: - Địa MAC/BSSID AP mục tiêu - Địa MAC/BSSID máy client kết nối với AP - Kênh (channel) sử dụng AP mục tiêu máy client Có nhiều cách để quét mạng WLAN, sử dụng airodump-ng, phận Aircrack lựa chọn hiệu Airodump quét tất kênh có tần số 2,4 GHz với card Atheros (ath0) Khi xác định AP mục tiêu sử dụng chế độ bảo mật WEP, cần bắt đủ IV airodump aircrack-ng sử dụng Cột #Data airodump-ng cho biết có IV bắt cột #/s cho biết tốc độ bắt liệu giây Tuy nhiên, đề cập trên, để aircrack-ng dò mật WEP, cần có khối lượng liệu lưu thông đủ lớn, #Data đạt đến 300.000 IV khóa WEP 64 bit khoảng 1.500.000 IV khóa WEP 128 bit Muốn vậy, sử dụng công cụ aireplay-ng để tạo dòng liệu lưu thông (traffic) để bắt thông qua việc sử dụng nhiều kỹ thuật chèn khung (frame injection) khác Có thể sử dụng kiểu công lặp ARP Request Replay để tạo gói liệu chèn (packet injection) Nếu packet injection nhiều thời gian để thu thập đủ số lượng IV cần thiết Kiểu công lặp đơn giản việc bắt gói liệu tạo STA mục tiêu, sau phát lại để đánh lừa máy trạm bắt gói liệu Quá trình lặp lặp lại liên tục làm cho lượng liệu lưu thông tăng lên nhiều lần Vì dòng liệu tạo từ máy công ngụy trang dòng liệu máy client thực nên không ảnh hưởng đến hoạt động bình thường mạng nhờ công việc tạo IV vận hành dễ dàng Cuối cùng, để dò khóa WEP với aircrack-ng Aircrack bắt đầu tìm kiếm số 30 gói liệu bắt để tìm khóa WEP Khóa WEP tìm thấy dạng hệ thập lục phân (hexadecimal) 3.3 CÁC BƯỚC THỰC HIỆN HACKING WIRELESS Bước 1: Mở terminal đánh lệnh airmon-ng Lệnh dùng để kiểm tra card wifi có hỗ trợ Backtrack hay không Bước 2: Danh sách card có bảng, máy có tên ”wlan0 “.Thực start card wifi wlan0 31 Mode giám sát wlan0 mon0 hay nói cách khác mon0 monitor interface wlan0 Bước 3: Disable interface monitor mon0 để thay đổi MAC Address Bước 4: Thay đổi địa MAC interface monitor mon0 nhằm mục đích che dấu địa MAC thật bị phát Bước 5: Enable interface monitor mon0 Bước 6: Thực giám sát Access Point interface monitor mon0 lệnh airmon-ng mon0 32 Sau có kết ta thực ngắt chế độ giám sát Ctr C Và xác định mục tiêu để công ESSID Dep Trai Co Gi Sai BSSID C4:46:19:94:CD:C7 CHANNEL 11 STATION 08:ED:B9:AC:BA:9F Giải thích số thông số: • BSSID: địa Mac AP, có AP liệt kê hết • PWR: độ mạnh yếu mạng • Beacons: mốc kết nối • #Data: số data luân chuyển mạng • #/s: số lượng packet chuyển mạng s • CH: channel • MB: chuẩn AP (11 MB chuẩn b, 54 MB chuẩn g …) 33 • ENC, CIPHER, AUTH: kiểu khóa, thuật toán, tình trạng kết nối • ESSID tên mạng Bước 7: Thực bắt gói tin AP mục tiêu Các tùy chọn: -c: channel -w: đặt tên file để lưu trữ thông tin –ivs: định dạng file ivs sau lưu Bước 8: Mở thêm terminal thứ để thực bắt tay với AP dựa vào máy Station 34 Bước 9: Sau bắt tay, ta thực giải mã password wifi bằngpassword.txt – ý file password.txt bạn download 35 Kết thu password: 12344321 Thời gian dò tìm pass wifi wpa, wpa2 lên tới 9h tùy thuộc vào cấu hình máy tính bạn, độ khó mà mạng wifi họ đặt KẾT LUẬN 36 Tấn công mạng wifi sử dụng bảo mật WEP minh họa điển hình cho Backtrack chứa nhiều công cụ công phòng thủ hệ thống Bên cạnh đó, Backtrack có chứa sưu tập lớn công cụ phục vụ việc nghiên cứu bảo mật phòng thủ công hệ thống Việc tìm hiểu sử dụng công cụ sở hiểu rõ nguyên lý chúng giúp có nhìn rõ trước nguy thực tế đe dọa an toàn thông tin, từ nâng cao ý thức thực biện pháp tăng cường tính bảo mật cho hệ thống thông tin truyền thông TÀI LIỆU THAM KHẢO 37 [1] Kỹ thuật truyền số liệu, Nguyễn Hồng Sơn, NXB Lao động Xã hội [2] An toàn mạng, Nguyễn Minh Nhật, Khoa Công Nghệ Thông Tin Đại Học Duy Tân [3] Mạng máy tính hệ thống mở Nguyễn Thúc Hải [4] Building A Cisco Wireless LAN (Syngress Publishing 2002) [5] Hacking-Wireless-Networks-For-Dummies [6] Các Website : - http://www.wlana.com - http://www.quantrimang.com -http://www.cuocsongso.com.vn -http://www.haiphongit.com.vn -http://www.nhatnghe.com.vn -http://www.adminviet.com.net -http://www.3c.com.vn 38 [...]... packet sniffer, hay một số phần mềm hacking miễn phí để có thể crack được WEP key và đăng nhập vào mạng 2.2.3 ACTIVE ATTACK Hacker có thể tấn công chủ động (active) để thực hiện một số tác vụ trên mạng Một cuộc tấn công chủ động có thể được sử dụng để truy cập vào server và lấy được những dữ liệu có giá trị hay sử dụng đường kết nối Internet của doanh nghiệp để thực hiện những mục đích phá hoại hay... liệu của một máy client thực sự nên nó không ảnh hưởng đến hoạt động bình thường của mạng và nhờ đó công việc tạo IV của nó được vận hành rất dễ dàng Cuối cùng, để dò khóa WEP với aircrack-ng Aircrack sẽ bắt đầu tìm kiếm trong số 30 những gói dữ liệu đã bắt được để tìm ra khóa WEP Khóa WEP sẽ được tìm thấy dưới dạng hệ thập lục phân (hexadecimal) 3.3 CÁC BƯỚC THỰC HIỆN HACKING WIRELESS Bước 1: Mở terminal... với bảo mật WEP bằng Backtrack Để thực hiện cuộc tấn công wifi với bảo mật WEP bằng Backtrack cần có một số điều kiện như: Có AP đang mở và hỗ trợ giao thức bảo mật WEP; Có một Client đang kết nối với AP; Máy của kẻ tấn công phải có card wireless và hỗ trợ chế độ monitor cũng như chế độ injection (chèn gói tin) Dưới đây là các bước cơ bản khi tấn công: - Chuyển card wireless về chế độ monitor (tức là... tồn tính toàn vẹn - Reverse engineering: Thể loại này chứa các công cụ có thể được sử dụng để gỡ rối chương trình một hoặc tháo rời một tập tin thực thi 3.1.3 CÀI ĐẶT 3.1.3.1 LIVE DVD Nếu chúng tamuốn sử dụng Backtrack mà không cần cài nó vào ổ cứng, chúng ta có thể ghi tập tin ảnh ISO vào đĩa DVD, và khởi động máy tính của chúng ta với DVD Backtrack sau đó sẽ chạy từ đĩa DVD Lợi thế của việc sử dụng... kiểu khóa, thuật toán, tình trạng kết nối • ESSID là tên của mạng Bước 7: Thực hiện bắt các gói tin trên AP mục tiêu Các tùy chọn: -c: channel -w: đặt tên file để lưu trữ thông tin –ivs: là định dạng file ivs sau khi lưu Bước 8: Mở thêm terminal thứ 2 để thực hiện bắt tay với AP dựa vào máy Station 34 Bước 9: Sau khi đã bắt tay, ta thực hiện giải mã password wifi bằngpassword.txt – chú ý file password.txt... username là root, pass là toor Sau đó để vào chế độ đồ họa, ta gõ startx và ta sẽ vào chế độ đồ họa của Backtrack 5 Để cài đặt Backtrack 5 đến đĩa cứng ta chọn tập tin có tên install.sh trên desktop và tiến hành cài đặt Tuy nhiên, nếu không thể tìm thấy tập tin, chúng ta có thể sử dụng ubiquity để cài đặt Để sử dụng ubiquity, ta mở Terminal gõ ubiquity Sau đó cửa sổ cài đặt sẽ hiển thị Sau đó trả lời 1 số... Sau đó tiến hành cài đặt - Cài đặt trong máy ảo Điểm thuận lợi là ta không cần chuẩn bị một phân vùng cho Backtrack, và sử dụng đồng thời một OS khác Khuyết điểm là tốc độ chậm, không dùng được wireless trừ USB wireless Ta có thể có thể sử dụng file VMWare được cung cấp bởi BackTrack Từ đây chúng ta có BackTrack trên máy ảo thật dễ dàng và nhanh chóng Cấu hình trong file VMWare là memory 768MB, hardisk... 28 3.2 SỬ DỤNG BACKTRACK THỰC HIỆN TẤN CÔNG MẠNG WIFI VỚI BẢO MẬT WEP/WAP/WAP2 Mạng wifi ngày càng được sử dụng phổ biến nhưng bên cạnh đó vấn đề bảo mật wifi cũng tiềm ẩn nhiều nguy cơ Wifi không an toàn tạo điều kiện cho kẻ tấn công đánh cắp dễ dàng dữ liệu, các thông tin cá nhân (số tài khoản ngân hàng, các tài khoản trực tuyến ), lợi dụng để cài cắm virus, sử dụng máy tính thực hiện các cuộc tấn... để thực hiện được jamming thì rất tốn kém, giá của thiết bị rất mắc tiền, kết quả đạt được chỉ là tạm thời shut down mạng trong thời gian ngắn 2.2.5 MAN-IN-THE-MIDDLE ATTACK Tấn công theo kiểu Man-in-the-middle là trường hợp trong đó hacker sử dụng một AP để đánh cắp các node di động bằng cách gởi tín hiệu RF mạnh hơn AP hợp pháp đến các node đó Các node di động nhận thấy có AP phát tín hiệu RF tốt. .. injection (chèn gói tin) Dưới đây là các bước cơ bản khi tấn công: - Chuyển card wireless về chế độ monitor (tức là chế độ nghe, kiểm tra tín hiệu) - Quét mạng wireless và bắt dữ liệu từ AP - Dùng Aircrack-ng kết hợp database để dò crack Trong phần thực hiện tấn công, công cụ Aircrack-ng có trong Backtrack sẽ được sử dụng Sau khi boot lại máy tính vào Backtrack, ta cần kiểm tra rằng WLAN adapter đã được ... Thông tin chung Tên học phần: Thực tập tốt nghiệp Mã học phần: 1160168155E Số TC: 2.Thời gian, địa điểm: - Thời gian thực tập: Từ ngày: 24/8 đến ngày: 27/9 - Địa điểm thực tập: VNPT VINAPHONE MIỀN... Cảm ơn giáo viên Th.s ĐẶNG THỊ TỪ MỸ giúp chúng em hoàn thành tốt thực tập tốt nghiệp Trong trình thực tập, chưa có kinh nghiệm thực tế nên tránh khỏi thiếu sót, mong cô chú, anh chị công ty... ……………………………………………………………………… Ngày nộp Báo cáo kết thực tập: ……………………………………………………… Ngày… tháng… năm 2015 Chữ ký CBHD đơn vị thực tập LỜI CẢM ƠN Trong đợt thực tập vừa qua, chúng em nhận huớng dẫn, giúp