HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG CƠ SỞ TẠI THÀNH PHỐ HỒ CHÍ MINH KHOA CƠNG NGHỆ THƠNG TIN MÔN NHẬP MÔN CÔNG NGHỆ PHẦN MỀM  ĐỀ TÀI: TÌM HIỂU VỀ SNIFFER THÔNG QUA CÔNG CỤ HỖ TRƠ CAIN & ABEL V4.9.56 Giảng viên hướng dẫn: TS.Võ Xuân Thể Sinh viên thực : Nguyễn Bảo Ngọc Lớp : D16CQCN02-N TP.HỒ CHÍ MINH 05-2019 N16DCCN106 Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 MỤC LỤC MỤC LỤC CHƯƠNG I: LÝ THUYẾT VỀ SNIFFER I Các khái niệm Sniffer 1.1 Một số thuật ngữ : 1.2 Đôi nét Sniffer : 1.3 Sniffer sử dụng nào? 1.4 Phân loại Sniffing II Các phương pháp phát Sniffer hệ thống mạng : 10 2.1 Phương pháp dùng Ping: 11 2.2 Phương pháp sử dụng ARP: 11 2.3 Phương pháp sử dụng DNS : 14 2.4 Phương pháp Source-Route : 14 2.5 Phương pháp giăng bẫy (Decoy) : 15 2.6 Phương pháp kiểm tra chậm trễ gói tin (Latency) : 15 III Phương pháp ngăn chặn Sniffer hệ thống mạng : .15 3.1 Các hệ thống mạng có nguy Sniffer : .15 3.2 Các giao thức có nguy Sniffer: 16 3.3 Phương pháp ngăn chặn Sniffer liệu? 16 3.4 Phương pháp ngăn chặn Sniffer Password : 17 3.5 Phương pháp ngăn chặn Sniffer thiết bị phần cứng .18 CHƯƠNG II: PHẦN THỰC HÀNH LAP 19 PHẦN CHUẨN BỊ CHO THỰC HÀNH 19 QUÁ TRÌNH THỰC HIỆN 19 CHƯƠNG IV:TÀI LIỆU THAM KHẢO 38 2|Page Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 3|Page Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 CHƯƠNG I: LÝ THUYẾT VỀ SNIFFER I Các khái niệm Sniffer 1.1 Một số thuật ngữ :  Ethernet : Một cơng nghệ nối mạng có lực mạnh sử dụng hầu hết mạng LAN  Wireless : Các công nghệ nối mạng không dây  Serial Direct Cable Connection : Cơng nghệ kết nối máy tính Cable truyền nhận liệu  PPP (Point-to-Point Protocol) : Một giao thức kết nối Internet tin cậy thông qua Modem  IP (Internet Protocol) : Giao thức dùng để xử lý chế truyền liệu thực tế Là sở cho việc định hướng vận chuyển liệu Internet  ICMP (Internet Control Message Protocol) : Giao thức xử lý thông báo trạng thái cho IP, ví dụ báo lỗi thay đổi mạng ảnh hưởng đến việc định tuyến  ARP (Address Resolution Protocol) : Giao thức chuyển địa mạng sang địa phần cứng vật lý tương dùng thông điệp Broadcast Dùng để xác định địa mạng 4|Page Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56  RARP (Reverse Address Resolution Protocol) : Làm công việc ngược lại ARP, chuyển địa phần cứng từ máy sang địa IP  TCP (Transmission Control Protocol) : Một giao thức, dịch vụ dựa kết nối, điều cho phép máy nhận gửi liệu truyền thơng với vào lúc, nơi  UDP (User Datagram Protocol) : Một giao thức, dịch vụ không kết nối, hai máy gửi nhận không truyền thông với thông qua kết nối liên tục  Telnet : Giao thức cho phép đăng nhập từ xa đê người ding máy kết nối với máy hoạt động ngồi máy  FTP (File Transfer Protocol) : Giao thức truyền liệu từ máy sang máy khác dùng giao thức TCP 5|Page Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56  SMTP (Simple Mail Transfer Protocol) : Giao thức dùng để truyền nhận thư điện tử máy  DNS (Domain Name Service) : Xác định địa máy tính từ tên chữ sang số Còn nhiều giao thức dịch vụ khác tầng Nhưng khuôn khổ viết lên nêu số giao thức dịch vụ  Địa Ethernet MAC ? Địa MAC (Media Access Control) : kiểu địa vật lí, đặc trưng cho thiết bị nhóm thiết bị mạng LAN Địa dùng để nhận diện thiết bị giúp cho gói tin lớp đến đích Một địa MAC bao gồm byte thường viết dạng hexa, với thiết bị Cisco, địa viết dạng số hexa ,ví dụ: 0000.0C12.FFFF địa MAC hợp lệ Để đảm bảo địa MAC thiết bị nhất, nhà sản xuất cần phải ghi địa lên ROM thiết bị phần cứng định danh nhà sản xuất xác định byte đầu OUI (Organizationally Unique Identifier) Địa MAC phân làm loại - Unicast: loại địa dùng để đại diện cho thiết bị - Multicast: loại địa đại diện cho nhóm thiết bị mạng LAN Địa dùng trường hợp ứng dụng muốn trao đổi với nhóm thiết bị Bằng cách gửi tin có địa multicast; tất thiết bị nhóm nhận xử lí gói tin thiết bị lại mạng bỏ qua Giao thức IP hỗ trợ truyền multicast Khi gói tin IP multicast truyền qua mạng LAN, địa MAC multicast tương ứng với địa IP 0100.5exxx.xxxx - Broadcast: địa đại diện cho tất thiết bị mạng LAN Điều có nghĩa gói tin có địa MAC FFFF.FFFF.FFFF gửi tất thiết bị mạng LAN phải thu nhận xử lí 6|Page Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 1.2 Đôi nét về Sniffer :  Khởi đầu Sniffer tên sản phẩm Network Associates có tên Sniffer Network Analyzer  Sniffer hiểu đơn giản chương trình cố gắng nghe ngóng lưu lượng thông tin hệ thống mạng  Sniffer sủ dụng công cụ để nhà quản trinh mạng theo dõi bảo trì hệ thống mạng Về mặt tiêu cực, Sniffer sủ dụng cơng cụ với mục đích nghe thơng tin trê mạng để lấy thông tin qua trọng  Sniffer dựa vào phương thức công ARP để bắt gói tin truyền qua mạng  Những giao dịch hệ thống mạng máy tính thường liệu dạng nhị phân (Binary) Bởi để nghe hiểu liệu dạng nhị phân này, chương trình Sniffer phải có tính biết phân tích nghi thức (Protocol Analysis), tính giải mã (Decode) liệu dạng nhị phân để hiểu chúng  Trong hệ thống mạng sử dụng giao thức kết nối chung đồng Bạn sử dụng Sniffer Host hệ thống mạng bạn Chế độ gọi chế độ hỗn tạp (promiscuous mode)  Một số ứng dụng Sniffer sử dụng DSNiff, Snort,Cain, ettercap, sniffer pro…… 7|Page Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 1.3 Sniffer được sử dụng nào?  Sniffer thường sử dụng vào mục đích : Một công cụ giúp cho quản trị mạng theo dõi bảo trì hệ thống mạng Một chương trình cài vào hệ thống mạng máy tính với mục đích đánh hơi, nghe thơng tin đoạn mạng  Những điều kiện để Sniffer xảy Sniff hoặt động mạng Lan , Wan, mạng Wlan Điều kiện cần dùng chung subnetMark sniffer Ngồi dùng số tool để bắt phân tích gói tin  Một số tính Sniffer : Các Hacker sử dụng để bắt tên người sử dụng (Username) mật khơng mã hố (Clear Text Password) hệ thống mạng bạn Giúp nhà quản trị theo dõi thông tin liệu đường truyền Họ đọc hiểu ý nghĩa liệu Giúp nhà quản trị giám sát lưu lượng hệ thống qua quản trị viên phân tích lỗi mắc phải hệ thống lưu lượng mạng  Ví dụ : Tại gói tin từ máy A gửi sang máy B etc Một số cơng cụ Sniffer tự động phát cảnh báo công thực vào hệ thống mạng mà hoạt động (Intrusion Detecte Service) Các Sniffer giúp ghi lại thơng tin gói liệu, phiên truyền… Phục vụ cho cơng việc phân tích, khắc phục cố hệ thống mạng 8|Page Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 1.4 Phân loại Sniffing Sniffing chia làm loại là: Passive Sniffing ( Sniffing thụ động) Active Sniffing ( Sniffing chủ động ) 9|Page Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 Gọi Passive Sniffing bời attacker thụ động nằm mạng Lan chờ đợi gói liệu gửi bắt lấy chúng.Điều hiệu việc âm thầm thu nhập liệu từ mạng Lan - Môi trường : Hoạt động chủ yếu mơi trường khơng có thiết bị chuyển mạch gói Phổ biến dạng mạch sủ dụng HUB hay mạch không dây( Wireless) - Cơ chế hoạt động: Do thiết bị chuyển mạch gói nên host phải broadcast gói tin mạng từ bắt gói tin lại để xem( dù Host nhận gói tin khơng phải nơi đến gói tin - Đặc điểm: máy tự boardcast gói nên hình thức sniff khó phát Passive Sniffing thực sniffing thông qua Hub 10 | P a g e Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 29 | P a g e Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 30 | P a g e Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 31 | P a g e Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 32 | P a g e Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 33 | P a g e Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 34 | P a g e Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 35 | P a g e Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 36 | P a g e Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 37 | P a g e Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 38 | P a g e Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 39 | P a g e Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 40 | P a g e Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 41 | P a g e Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 42 | P a g e Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4.9.56 CHƯƠNG IV:TÀI LIỆU THAM KHẢO Giáo trình CEHv6 Giáo trình Quản trịnh mạng Athena Kiến thức forum HVAonline Google.com 43 | P a g e ... g e Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4. 9. 56 28 | P a g e Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4. 9. 56 29 | P a g e Tìm hiểu về SNIFFER. .. g e Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4. 9. 56 Su Bảng “MAC Address Scanner” 26 | P a g e Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4. 9. 56 27... 19 CHƯƠNG IV:TÀI LIỆU THAM KHẢO 38 2|Page Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel v4. 9. 56 3|Page Tìm hiểu về SNIFFER thông qua công cụ hỗ trợ Cain & Abel