CEH lab book tieng viet phan2

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	36
Dung lượng	4,05 MB

Nội dung

Tài liệu lab CEH tiếng việt phần 2

Giáo trình bài tp C|EH Tài liu dành cho hc viên VSIC Education Corporation Trang 38 Bài 5: CÁC PHNG PHÁP SNIFFER I/ Gii thiu v Sniffer A. TNG QUAN SNIFFER Sniffer đc hiu đn gin nh là mt chng trình c gng nghe ngóng các lu lng thông tin trên mt h thng mng Sniffer đc s dng nh mt công c đ các nhà qun tr mng theo dõi và bo trì h thng mng. V mt tiêu cc, sniffer đc s dng nh mt công c vi mc đích nghe lén các thông tin trên mng đ ly các thông tin quan trng Sniffer da vào phng thc tn công ARP đ bt gói các thông tin đc truyn qua mng. Tuy nhiên nhng giao dch gia các h thng mng máy tính thng là nhng d liu  dng nh phân (binary). Bi vy đ hiu đc nhng d liu  dng nh phân này, các chng trình Sniffer này phi có tính nng phân tích các nghi thc (Protocol Analysis), cng nh tính nng gii mã (Decode) các d liu  dng nh phân đ hiu đc chúng Mt s các ng dng ca Sniffer đc s dng nh: dsniff, snort, cain, ettercap, sniffer pro… B. HOT NG CA SNIFFER Sniffer hot đng ch yu da trên dng tn công ARP. TN CÔNG ARP 1. Gii thiu ây là mt dng tn công rt nguy him, gi là Man In The Middle. Trong trng hp này ging nh b đt máy nghe lén, phiên làm vic gia máy gi và máy nhn vn din ra bình thng nên ngi s dng không h hay bit mình b tn công 2. S Lc Quá trình hot đng Trên cùng mt mng, Host A và Host B mun truyn tin cho nhau, các Packet s đc đa xung tng Datalink đ đóng gói, các Host phi đóng gói MAC ngun, MAC đích vào Frame. Nh vy trc khi quá trình truyn D liu, các Host phi hi đa ch MAC ca nhau. Nu nh Host A khi đng quá trình hi MAC trc, nó s gi broadcast gói tin ARP request cho tt c các Host đ hi MAC Host B, lúc đó Host B đã có MAC ca Host A, sau đó Host B ch tr li cho Host A MAC ca Host B(ARP reply ). Có 1 Host C liên tc gi ARP reply cho Host A và Host B đa ch MAC ca Host C, nhng li đt đa ch IP là Host A và Host B. Lúc này Host A c ngh máy B có MAC là C. Nh vy các gói tin mà Host A g i cho Host B đu b đa đn Host C, gói tin Host B tr li cho Host A cng đa đn Host C. Nu Host C bt chc nng forwarding thì coi nh Host A và Host B không h hay bit rng mình b tn công ARP Giáo trình bài tp C|EH Tài liu dành cho hc viên VSIC Education Corporation Trang 39 . Ví d: Ta có mô hình gm các host Attacker: là máy hacker dùng đ tn công ARP IP: 10.0.0.11 MAC: 0000.0000.1011 Victim: là máy b tn công IP: 10.0.0.12 MAC: 0000.0000.1012 HostA IP: 10.0.0.13 MAC: 0000.0000.1013 - u tiên, HostA mun gi d liu cho Victim, cn phi bit đa ch MAC ca Victim đ liên lc. HostA s gi broadcast ARP Request ti tt c các máy trong cùng mng LAN đ hi xem IP 10.0.0.12 (IP ca Victim) có đa ch MAC là bao nhiêu. - Attacker và Victim đu nhn đc gói tin ARP Request, nhng ch có Victim gi tr li gói tin ARP Reply li cho HostA. ARP Reply cha thông tin v IP 10.0.0.12 và MAC 0000.0000.1012 c a Victim - HostA nhn đc gói ARP Realy t Victim, bit đc đa ch MAC ca Victim là 0000.0000.1012 s bt đu thc hin liên lc truyn d liu đn Victim. Attacker không th xem ni dung d liu đc truyn gia HostA và Victim Máy Attacker mun thc hin ARP attack đi vi máy Victim. Attacker mun mi gói tin HostA gi đn máy Victim đu có th chp li đc đ xem trm - Attacker thc hin gi liên tc ARP Reply cha thông tin v IP ca Victim 10.0.0.12, còn đa ch MAC là ca Attacker 0000.0000.1011. - HostA nhn đc ARP Reply ngh rng IP Victim 10.0.0.12 có đa ch MAC là 0000.0000.1011. HostA lu thông tin này vào bng ARP Cache và thc hin kt ni. - Lúc này mi thông tin, d liu HostA gi ti máy có IP 10.0.0.12 (là máy Victim) s gi qua đa ch MAC 0000.0000.1011 ca máy Attacker. Host A Host B Host C Giáo trình bài tp C|EH Tài liu dành cho hc viên VSIC Education Corporation Trang 40 CAIN (S dng phn mm CAIN) 1.Yêu cu v phn cng: -  cng cn trng 10 Mb - h điu hành Win 2000/2003/XP - cn phi có Winpcap 2. Cài đt: Chn Next. Giáo trình bài tp C|EH Tài liu dành cho hc viên VSIC Education Corporation Trang 41 Chn Next. Chn Finish. Giáo trình bài tp C|EH Tài liu dành cho hc viên VSIC Education Corporation Trang 42 Giáo trình bài tp C|EH Tài liu dành cho hc viên VSIC Education Corporation Trang 43 Giáo trình bài tp C|EH Tài liu dành cho hc viên VSIC Education Corporation Trang 44 3. Cu hình Cain & Abel cn cu hình mt vài thông s, mïi th có th đc điu chnh thông qua bng Configuration dialog . Sniffer tab : -Ti đây chúng ta chn card mng s dng đ tin hành sniffer và tính nng APR . Check vào ô Option đ kích hot hay không kích hot tính nng. -Sniffer tng thích vi Winpcap version 2.3 hay cao hn . Version này h tr card mng rt nhiu .

Ngày đăng: 08/08/2013, 08:49

Xem thêm