Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 71 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
71
Dung lượng
5,75 MB
Nội dung
ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC BÁCH KHOA KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO MÔN HỌC AN TỒN THƠNG TIN MẠNG Đà Nẵng, 2019 Contents Bài 1: Tấn cơng bắt gói tin Bài 2: Tấn cơng bẻ khóa 15 Bài 3: Quét thông tin máy chủ 21 Bài 4: Xây dựng luật cho Snort 33 Bài 5: Phân tích mã độc 39 Bài 7: Dịch ngược mã nguồn tìm password 48 Bài 8: Windows Server Firewall 53 Bài 1: Tấn cơng bắt gói tin Sử dụng công cụ Wireshark, thực hiên: Tiến hành bắt gói tin - Wireshark cơng cụ dùng để phân tích giao thức mạng cho phép xem chi tiết giao thức mạng có, bắt gói tin từ nhiều nguồn khác phân tích offine chúng Wireshark hoạt động nhiều hệ thống mạng khác - Để bắt gói tin mạng, ta cần cài Wireshark máy tính có kết nối mạng chương trình Wireshark phải chạy trước diễn trình trao đổi liệu Khởi động chương trình Wireshark, chon card Wi-fi sau Start capturing packets để bắt đầu bắt gói tin Giao diện chương trình hiển thị gói tin qua card theo thời gian thực Để dừng việc bắt gói tin ta click vào nút vng màu đỏ giao diện(Stop capturing packets) Phân tích gói tin Để xem nội dung chi tiết gói tin, click vào vị trí gói tin cần phân tích Gói tin phân tích có số thứ tự 6801 Một cửa sổ chứa thông tin chia theo lớp tương ứng với mơ hình TCP/IP gói tin chọn Tại mục cho phép ta xem thông tin tổng quát gói tin bắt bao gồm kích thước, thời gian bắt… Mục thứ cho phép ta xem thông tin lớp Link bao gồm địa MAC đích, địa MAC nguồn, kiểu frame Mục thứ cho phép ta xem thông tin lớp Internet bao gồm phiên bản, chiều dài header, tổng chiều dài, địa IP nguồn, đích, giao thức… Mục thứ cho phép ta xem thơng tin gói tin ICMP type, code, data a Lọc theo luật gói tin Để lọc gói tin theo luật cụ thể, ví dụ gói tin dùng giao thức TCP, tạo trường filter nhập tcp sau Enter ... mạng khác - Để bắt gói tin mạng, ta cần cài Wireshark máy tính có kết nối mạng chương trình Wireshark phải chạy trước diễn trình trao đổi liệu Khởi động chương trình Wireshark, chon card Wi-fi sau... 53 Bài 1: Tấn công bắt gói tin Sử dụng cơng cụ Wireshark, thực hiên: Tiến hành bắt gói tin - Wireshark cơng cụ dùng để phân tích giao thức mạng cho phép xem chi tiết giao thức mạng có, bắt... server trên, trình bắt tay bước giao thức TCP đc wrieshark bắt lại Để dễ quan sát ta chọn Statistics-> Flow Graph Tích vào chọn mục Limit to display filter chọn TCP Flows mục Flow type Ta gọi máy