Phát phòng chống sniffer Đồ Án Tốt Nghiệp Tr-ờng đại học vinh Khoa công nghệ thông tin - - Phát phòng chống sniffer đồ án tốt nghiệp kỹ s- công nghệ thông tin Giáo viên h-ớng dẫn: ThS.Phạm Thị Thu Hiền Sinh Viên : Thái Văn Thuyết Lớp : 47 K- CNTT Vinh - 05/2011 SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT Phát phòng chống sniffer Đồ Án Tốt Nghiệp LỜI CẢM ƠN Để hoàn thành đồ án tốt nghiệp này, lời em xin chân thành cảm ơn thầy giáo, cô giáo Khoa Công nghệ thông tin Trƣờng Đại học Vinh, ngƣời dạy dỗ, trang bị cho em kiến thúc bổ ích năm năm học vừa qua Em xin bày tỏ lòng biết ơn sâu sắc tới cô giáo Phạm Thị Thu Hiền, ngƣời tận tình hƣớng dẫn, bảo em suốt thời gian làm đồ án Nhân dịp em xin gửi lời cảm ơn chân thành tới gia đình, bạn bè, ngƣời thân cố vũ, động viên tiếp thêm cho em nghị lực để em hoàn thành đồ án tốt nghiệp Em xin chân thành cảm ơn! Vinh, ngày 15 tháng 05 năm 2011 Sinh viên Thái Văn Thuyết SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT Phát phòng chống sniffer Đồ Án Tốt Nghiệp MỤC LỤC LỜI CẢM ƠN MỤC LỤC MỘT SỐ THUẬT NGỮ VIẾT TẮT LỜI NÓI ĐẦU CHƢƠNG I : CÁC KHÁI NIỆM VỀ SNIFFER 1.1 Đôi nét sniffer 1.2 Sniffer đƣợc sử dụng nhƣ nào? 1.3 Quá trình sniffer đƣợc diễn nhƣ 10 1.4 Địa ethernet mac 10 1.5 Một số công cụ hỗ trợ sniffer 11 1.6 Demo sniffer với công cụ Cain & Abel 14 CHƢƠNG II: CÁC PHƢƠNG PHÁP PHÁT HIỆN SNIFFER TRÊN HỆ THỐNG MẠNG 30 2.1 Phƣơng pháp dùng Ping 30 2.2 Phƣơng pháp sử dụng ARP: 31 2.3 Phƣơng pháp sử dụng DNS : 32 2.4 Phƣơng pháp Source-Route : 32 2.5 Phƣơng pháp giăng bẫy (Decoy) : 33 2.6 Phƣơng pháp kiểm tra chậm trễ gói tin (Latency) : 33 CHƢƠNG III: PHƢƠNG PHÁP NGĂN CHẶN SNIFFER TRÊN HỆ THỐNG MẠNG 34 3.1 Các hệ thống mạng có nguy Sniffer : 34 3.2 Các giao thức có nguy Sniffer: 34 3.3 Chống sniffer LAN cho user 34 SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT Phát phòng chống sniffer Đồ Án Tốt Nghiệp 3.4 Phƣơng pháp ngăn chặn Sniffer liệu ? 39 3.5 Phƣơng pháp ngăn chặn Sniffer Password : 40 3.6 Phƣơng pháp ngăn chặn Sniffer thiết bị phần cứng : 41 CHƢƠNG IV: CHƢƠNG TRÌNH XARP 43 4.1 Giới thiệu 43 4.2 Các mức bảo mật XARP : 44 4.3 Demo phát công ARP Poisoning 44 KẾT LUẬN 49 TÀI LIỆU THAM KHẢO 51 PHỤ LỤC 52 SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT Phát phòng chống sniffer Đồ Án Tốt Nghiệp MỘT SỐ THUẬT NGỮ VIẾT TẮT  Ethernet : Một cơng nghệ nối mạng có lực mạnh đƣợc sử dụng hầu hết mạng LAN  Wireless : Các công nghệ nối mạng không dây  Serial Direct Cable Connection : Công nghệ kết nối máy tính Cable truyền nhận liệu  PPP (Point-to-Point Protocol) : Một giao thức kết nối Internet tin cậy thông qua Modem  IP (Internet Protocol) : Giao thức đƣợc dùng để xử lý chế truyền liệu thực tế Là sở cho việc định hƣớng vận chuyển liệu Internet  ICMP (Internet Control Message Protocol) : Giao thức xử lý thông báo trạng thái cho IP, ví dụ nhƣ báo lỗi thay đổi mạng ảnh hƣởng đến việc định tuyến  ARP (Address Resolution Protocol) : Giao thức chuyển địa mạng sang địa phần cứng vật lý tƣơng dùng thông điệp Broadcast Dùng để xác định địa mạng  RARP (Reverse Address Resolution Protocol) : Làm công việc ngƣợc lại ARP, chuyển địa phần cứng từ máy sang địa IP  TCP (Transmission Control Protocol) : Một giao thức, dịch vụ dựa kết nối, điều cho phép máy nhận gửi liệu truyền thơng với vào lúc, nơi SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT Phát phòng chống sniffer Đồ Án Tốt Nghiệp  UDP (User Datagram Protocol) : Một giao thức, dịch vụ không kết nối, hai máy gửi nhận không truyền thông với thông qua kết nối liên tục  Telnet : Giao thức cho phép đăng nhập từ xa đê ngƣời ding máy kết nối với máy hoạt động nhƣ ngồi máy  FTP (File Transfer Protocol) : Giao thức truyền liệu từ máy sang máy khác ding giao thức TCP  SMTP (Simple Mail Transfer Protocol) : Giao thức dùng để truyền nhận thƣ điện tử máy  DHCP (dynamic host configuration protocol): giao thức cấu hình động máy chủ  DNS (domain name system):hệ thống tên miền  MAC (medium access control ):điều khiển truy nhập mơi trƣờng  LAN(local area network):mạng máy tính cục  WAN(wide area network) mạng liệu đƣợc thiết kế để kết nối mạng độ thị (mạng MAN) khu vực địa lý cách xa Xét quy mô địa lý, mạng GAN( global area network) có quy mơ lớn nhất, sau đến mạng WAN mạng LAN SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT Phát phòng chống sniffer Đồ Án Tốt Nghiệp LỜI NĨI ĐẦU Ngày nay, cơng nghệ thơng tin phát triển cách mạnh mẽ đem lại lợi ích ứng dụng vơ to lớn cho ngƣời Mạng máy tính đời, mở rộng phát triển không ngừng tạo nên hệ thống mạng Internet tồn cầu Ngày có nhiều ngƣời nhận lợi ích việc nối mạng (để chia sẻ tài ngun, trao đổi tìm kiếm thơng tin hiệu quả, nhanh chóng, tiết kiệm thời gian chi phí, ), Internet thực trở thành phần thiếu sống ngƣời, thơng tin liên lạc qua Internet trở nên quen thuộc với hầu hết ngƣời Tuy nhiên, việc truyền thông mạng phải qua nhiều trạm trung gian, nhiều nút với nhiều ngƣời sử dụng khác không dám thông tin đến tay ngƣời nhận không bị thay đổi không bị chép Chúng ta đƣợc nghe nhiều vấn đề thông tin bị đánh cắp gây thiệt hại nghiêm trọng hay kẻ thƣờng xuyên trộm tin ngƣời khác, chí ăn trộm mật giả mạo nhằm phá hoại việc giao dịch Thực tế cho thấy số vụ công vào mạng ngày tăng, kỹ thuật công ngày đa dạng Chính mà vấn đề an tồn đƣợc đặt lên hàng đầu nói đến việc truyền thơng mạng Có nhiều cách để thực an tồn mạng nhƣ: phƣơng pháp kiểm sốt lối vào, ngăn cản xâm nhập trái phép vào hệ thống nhƣ kiểm sốt tất thơng tin gửi bên hệ thống, hay sử dụng phƣơng pháp mã hoá liệu trƣớc truyền, ký trƣớc truyền, Chính nên em lựa chọn đề tài :" Phát phòng chống sniffer" làm đồ án tốt nghiệp cho Đồ án đƣợc trình bày chƣơng Chƣơng trình bày khái niệm sniffer Chƣơng phƣơng pháp phát sniffer Chƣơng phƣơng pháp ngăn chặn sniffer Chƣơng trình bày chƣơng trình XARP, chƣơng trình phổ biến giúp ta phát sniffer SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT Phát phòng chống sniffer Đồ Án Tốt Nghiệp CHƢƠNG I : CÁC KHÁI NIỆM VỀ SNIFFER 1.1 Đơi nét sniffer 1.1.1 Sniffer gì? Khởi đầu Sniffer tên sản phẩm Network Associates có tên Sniffer Network Analyzer Đơn giản bạn cần gõ vào từ khố Sniffer cơng cụ tìm kiếm nào, bạn có thơng tin Sniffer thông dụng Sniffer đƣợc hiểu đơn giản nhƣ chƣơng trình cố gắng nghe ngóng lƣu lƣợng thơng tin (trong hệ thống mạng) Tƣơng tự nhƣ thiết bị cho phép nghe đƣờng dây điện thoại Chỉ khác mơi trƣờng chƣơng trình Sniffer thực nghe mơi trƣờng mạng máy tính Tuy nhiên giao dịch hệ thống mạng máy tính thƣờng liệu dạng nhị phân (Binary) Bởi để nghe hiểu đƣợc liệu dạng nhị phân này, chƣơng trình Sniffer phải có tính đƣợc biết nhƣ phân tích nghi thức (Protocol Analysis), nhƣ tính giải mã (Decode) liệu dạng nhị phân để hiểu đƣợc chúng Trong hệ thống mạng sử dụng giao thức kết nối chung đồng Bạn sử dụng Sniffer Host hệ thống mạng bạn Chế độ đƣợc gọi chế độ hỗn tạp (promiscuous mode) 1.1.2 Những điều kiện sniffer xảy ra? - Sniffer hoạt động mạng LAN, mạng WAN, mạng WLAN - Điều kiện cần cần chung subnet mark sniffer - Ngồi ta cịn cần cơng cụ để bắt phân tích gói tin 1.1.3 Các loại Sniffer a Active sniffer i Môi trƣờng: chủ yếu hoạt động mơi trƣờng có thiết bị chuyển mạch gói Phổ biến dạng mạng sứ dụng switch SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT Phát phòng chống sniffer Đồ Án Tốt Nghiệp ii Cơ chế hoạt động: chủ yếu thƣờng dùng chế ARP RARP(2 chế chuyến đổi gói từ IP sang MAC từ MAC sang IP) cách phát gói tin đầu độc, mà cụ thể phát gói thơng báo cho máy gửi thơng tin " ngƣời nhận" mặc "ngƣời nhận" iii Đặc điểm: phải gửi gói tin nên chiếm băng thơng mạng Nếu sniff q nhiều máy mạng lƣợng gói gửi lớn(do liên tục gửi gói tin giả mạo) dẫn đến nghẽn mạng hay gây tải NIC máy dùng sniff(thắt nút cổ chai) iv Ngồi sniffer cịn dùng số kỹ thuật để ép dòng liệu qua NIC nhƣ: - MAC flooding: làm tràn nhớ switch từ switch chạy chế độ forwarding mà khơng chuyển mạch gói - Giả MAC: sniffer thay đổi MAC thành MAC máy hợp lệ qua đƣợc chức lọc MAC thiết bị - Đầu đọc DHCP để thay đổi gatewway client b Passive sniffer i Môi trƣờng: chủ yếu hoạt động mơi trƣờng khơng có thiết bị chuyển mạch gói Phổ biến dạng mạng sử dụng hub, hay mạng không dây ii Cơ chế hoạt động: khơng có thiết bị chuyển mạch gói nên host phải broadcast gói tin mạng từ bắt gói tin lại để xem( dù host nhận gói tin khơng phải nơi đến gói tin đó) iii Đặc điểm: máy tự broadcast gói nên hinh thức sniff khó phát 1.2 Sniffer đƣợc sử dụng nhƣ nào? 1.2.1 Sniffer thƣờng đƣợc sử dụng vào mục đích : - Một cơng cụ giúp cho quản trị mạng theo dõi bảo trì hệ thống mạng - Một chƣơng trình đƣợc cài vào hệ thống mạng máy tính với mục đích đánh hơi, nghe thơng tin đoạn mạng SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT Phát phòng chống sniffer Đồ Án Tốt Nghiệp 1.2.2 Một số tính Sniffer : - Các Hacker sử dụng để bắt tên ngƣời sử dụng (Username) mật khơng đƣợc mã hố (Clear Text Password) hệ thống mạng bạn - Giúp nhà quản trị theo dõi thông tin liệu đƣờng truyền Họ đọc hiểu đƣợc ý nghĩa liệu - Giúp nhà quản trị giám sát lƣu lƣợng hệ thống qua quản trị viên phân tích lỗi mắc phải hệ thống lƣu lƣợng mạng Ví dụ nhƣ : Tại gói tin từ máy A gửi đƣợc sang máy B etc - Một số cơng cụ Sniffer cịn tự động phát cảnh báo công đƣợc thực vào hệ thống mạng mà hoạt động (Intrusion Detecte Service) - Các Sniffer giúp ghi lại thơng tin gói liệu, phiên truyền… Phục vụ cho công việc phân tích, khắc phục cố hệ thống mạng 1.3 Quá trình sniffer đƣợc diễn nhƣ Công nghệ Ethernet đƣợc xây dựng nguyên lý chia sẻ Theo khái niệm tất máy tính hệ thống mạng cục chia sẻ đƣờng truyền hệ thống mạng Hiểu cách khác tất máy tính có khả nhìn thấy lƣu lƣợng liệu đƣợc truyền đƣờng truyền chung Nhƣ phần cứng Ethernet đƣợc xây dựng với tính lọc bỏ qua tất liệu không thuộc đƣờng truyền chung với Q trình lọc đƣợc thực dự nguyên lý bỏ qua tất Frame có địa MAC khơng hợp lệ Sniffer tắt tính lọc sử dụng chế độ hỗn tạp (promiscuous mode) nhìn thấy tất lƣu lƣợng thông tin hệ thống mạng 1.4 Địa ethernet mac 1.4.1 Giới thiệu : Khi nhiều máy tính mạng chia sẻ đƣờng truyền.Thì thân máy phải có thơng tin nhận dạng khác Khi bạn gửi liệu từ bên hệ thống mạng Ethernet bạn phải biết rõ địa nơi bạn SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT 10 Phát phòng chống sniffer Đồ Án Tốt Nghiệp 3.4 Phƣơng pháp ngăn chặn Sniffer liệu ? Có lẽ cách đơn giản để ngăn chặn kẻ muốn Sniffer liệu sử dụng giao thức mã hoá chuẩn cho liệu đƣờng truyền Khi mã hoá liệu, kẻ cơng ác ý Sniffer đƣợc liệu, nhƣng chúng lại đọc đƣợc  SSL (Secure Socket Layer) : Một giao thức mã hoá đƣợc phát triển cho hầu hết Webserver, nhƣ Web Browser thông dụng SSL đƣợc sử dụng để mã hố thơng tin nhạy cảm để gửi qua đƣờng truyền nhƣ : Số thẻ tin dụng khách hàng, password thông tin quan trọng  PGP S/MIME: E-mail có khả bị kẻ công ác ý Sniffer Khi Sniffer E-mail khơng đƣợc mã hố, chúng khơng biết đƣợc nội dung mail, mà chúng cịn biết đƣợc thông tin nhƣ địa ngƣời gửi, địa ngƣời nhận…Chính để đảm bảo an tồn tính riêng tƣ cho Email bạn cần phải mã hố chúng… S/MIME đƣợc tích hợp hầu hết chƣơng trình gửi nhận Mail nhƣ Netscape Messenger, Outlock Express…PGP giao SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT 39 Phát phòng chống sniffer Đồ Án Tốt Nghiệp thức đƣợc sủ dụng để mã hố E-mail Nó có khả hỗ trợ mã hoá DSA, RSA lên đến 2048 bit liệu  OpenSSH: Khi bạn sử dụng Telnet, FTP…2 giao thức chuẩn không cung cấp khả mã hoá liệu đƣờng truyền Đặc biệt nguy hiểm khơng mã hố Password, chúng gửi Password qua đƣờng truyền dƣới dạng Clear Text Điều xảy liệu nhạy cảm bị Sniffer OpenSSH giao thức đƣợc đời để khắc phục nhƣợc điểm này: SSH (sử dụng thay Telnet), SFTP (sử dụng thay FTP)…  VPNs (Virtual Private Networks): Đƣợc sử dụng để mã hoá liệu truyền thông Internet Tuy nhiên Hacker cơng thoả hiệp đƣợc Node của kết nối VPN đó, chúng tiến hành Sniffer đƣợc Một ví dụ đơn giản,là ngƣời dùng Internet lƣớt Web sơ ý để nhiễm RAT (Remoto Access Trojan), thƣờng loại Trojan thƣờng có chứa sẵn Plugin Sniffer Cho đến ngƣời dùng bất cẩn thiết lập kết nối VPN Lúc Plugin Sniffer Trojan hoạt động có khả đọc đƣợc liệu chƣa đƣợc mã hoá trƣớc đƣa vào VPN Để phịng chống cơng kiểu này: bạn cần nâng cao ý thức cảnh giác cho ngƣời sử dụng hệ thống mạng VPN bạn, đồng thời sử dụng chƣơng trình quét Virus để phát ngăn chặn không để hệ thống bị nhiễm Trojan 3.5 Phƣơng pháp ngăn chặn Sniffer Password : Để ngăn chăn kẻ công muốn Sniffer Password Bạn đồng thời sử dụng giao thức, phƣơng pháp để mã hoá password nhƣ sử dụng giải pháp chứng thực an tồn (Authentication):  SMB/CIFS: Trong mơi trƣờng Windows/SAMBA bạn cần kích hoạt tính LANmanager Authencation SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT 40 Phát phòng chống sniffer Đồ Án Tốt Nghiệp  Keberos: Một giải pháp chứng thực liệu an toàn đƣợc sử dụng Unix nhƣ Windows  Stanford SRP (Secure Remote Password): Khắc phục đƣợc nhƣợc điểm khơng mã hố Password truyền thong giao thức FTP Telnet Unix 3.6 Phƣơng pháp ngăn chặn Sniffer thiết bị phần cứng :  Việc thay Hub bạn Switch, cung cấp phòng chống hiệu Switch tạo “Broadcast Domain” có tác dụng gửi đến kẻ cơng gói ARP khơng hợp lệ (Spoof ARP Packet)  Tuy nhiên Hacker có cách thức khéo léo để vƣợt qua phòng thủ Các yêu cầu truy vấn ARP chứa đựng thơng tin xác từ IP MAC ngƣời gửi Thông thƣờng để giảm bớt lƣu lƣợng ARP đƣờng truyền, đa số máy tính đọc sử dụng thông tin từ đệm (Cache) mà chúng truy vấn đƣợc từ Broadcast  Bởi Hacker Redirect máy tính gần để vƣợt qua phòng thủ cách gửi gói ARP chứa đựng thơng tin địa IP Router đến địa MAC Tất máy tính hệ thống mạng cục nhầm tƣởng Router thiết lập phiên truyền thông qua máy tính  Một cơng DOS tƣơng tự hệ thống mạng cục bộ, thành công đá văng mục tiêu mà họ muốn công khỏi mạng bắt đầu sử dụng địa IP máy tính vừa bị công Những kẻ công khéo léo thừa kể sử dụng kết nối Bản thân Windows phát đƣợc hành động này, khơng hành động mà lại tử tế đóng Stack TCP/IP cho phép kết nối tiếp tục.Để phịng chống lại cơng dạng bạn cần sử dụng công cụ IDS (Intrusion Detecte Service) Các IDS nhƣ SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT 41 Phát phòng chống sniffer Đồ Án Tốt Nghiệp BlackICE IDS, Snort tự động phát cảnh báo công dạng  Hầu hết Adapter Ethernet cho phép cấu hình địa MAC tay Hacker tạo địa Spoof MAC cách hƣớng vào địa Adapter Để khắc phục điều này, hầu hết Switch không cho phép tự ý cấu hình lại địa MAC SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT 42 Phát phòng chống sniffer CHƢƠNG IV: Đồ Án Tốt Nghiệp CHƢƠNG TRÌNH XARP 4.1 Giới thiệu XARP công cụ giao diện đồ họa dùng để giám sát ARP Cache máy tính.Nó gửi request định kỳ đến bảng ARP cache máy tính báo cáo thay đổi việc ánh xạ địa IP địa MAC ARP cache.Do đƣợc sử dụng để phát kiểu công ARP Poisoning mạng LAN.0 XARP chƣơng trình miễn phí.Nó chạy hệ điều hành windows 2000 windows xp Giao diện SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT 43 Phát phòng chống sniffer Đồ Án Tốt Nghiệp 4.2 Các mức bảo mật XARP :  Minimal : mức security thấp nhất,ở mức XARP không thực việc discovery mà thực việc detect cách bị động.Các module giám sát có XARP phát phƣơng thức công  Basic : phƣơng thức thao tác với chiến lƣợc phát công mặc định mà từ phát phƣơng thức công chuẩn.Đây mức bảo mật đƣợc đề nghị cho môi trƣờng  High : high security level thêm vào phƣơng thức discovery network,tốc độ phát cao phƣơng thức trên,tuy nhiên phải gửi thêm nhiều gói tin discovery vào mạng.Trong vài mơi trƣờng,dùng mức độ cho cảnh báo sai  Aggressive : aggressive security level enable tất module giám sát tất gói tin ARP gửi gói tin discovery với tần suất cao hơn.Sử dụng mức bảo mật cho cảnh báo công sai 4.3 Demo phát công ARP Poisoning Đầu tiên từ máy mạng LAN mở chƣơng trình Cain lên bắt đầu thực việc sniffer công dạng ARP Poisoning: SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT 44 Phát phòng chống sniffer Đồ Án Tốt Nghiệp Tiếp theo chƣơng trình Cain ta tiến hành chọn interface để tiến hành việc sniffer LAN: SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT 45 Phát phòng chống sniffer Đồ Án Tốt Nghiệp Sau chọn card mạng ta thực sniffer cách click vào button Start/Stop Sniffer hình: Sau đó, mục host gốc dƣới hình ta scan địa Mac address tất host mạng đƣợc hình sau: Tiếp theo nhấn nút start/stop arp, sau add địa ip máy mà muốn giám sát: SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT 46 Phát phòng chống sniffer Đồ Án Tốt Nghiệp Trong máy pc2 ta mở chƣơng trình XARP cài đặt, sử dụng mức bảo mật basic, ta phát đƣợc việc công ARP Poisoning thông qua cảnh báo chƣơng trình: Và thống kê chƣơng trình tất cảnh báo SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT 47 Phát phòng chống sniffer Đồ Án Tốt Nghiệp Các hàng đƣợc khung đỏ lại cảnh báo việc thay đổi địa Mac address: Sử dụng XARP cách chống lại việc công ARP Poisoning mạng LAN hiệu SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT 48 Phát phòng chống sniffer Đồ Án Tốt Nghiệp KẾT LUẬN Những mặt đề tài đạt đƣợc Đề tài “phát phòng chống sniffer ” đạt đƣợc thành công định - Về sở lý thuyết, đồ án trình bày đƣợc nội dung sniffer, trình sniffer đƣợc thực nhƣ nào, phƣơng pháp phát chúng nhƣ phƣơng pháp ngăn chặn - Về ứng dụng đồ án giới thiệu đƣa đƣợc mơ hình chƣơng trình cài đặt thành công công cụ dùng để sniffer cain & abel, chƣơng trinh xarp chƣơng trình giúp phát máy có bị ngƣời khác cơng hay khơng Bên cạnh đồ án đƣa đƣợc phƣơng pháp ngăn chặn phòng tránh đƣợc công Những mặt hạn chế Tuy đạt đƣợc nhiều thành công nhƣng với thời gian trình độ cịn hạn chế nên đồ án số vấn đề chƣa kịp giải - Chƣa trình bày đƣợc hết cơng cụ dùng để sniffer nhƣ phòng tránh sniffer - Chƣa kết nối mạng Lan môi trƣờng intenet Hƣớng phát triển Qua đồ án sau tham gia quản trị bảo mật hệ thống mạng máy tính tổ chức, cơng ty, xí nghiệp, quan - Nắm vững phƣơng pháp khảo sát, đánh giá mức độ an ninh mạng - Nắm vững kỹ kiến thức, thực hành kinh nghiệm Ethical hacking SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT 49 Phát phòng chống sniffer Đồ Án Tốt Nghiệp - Xác định đƣợc nguyên nhân xác đối tƣợng, động cơ, cách thức kẻ công xâm nhập liệu hệ thống - Xác định mục tiêu, mối nguy hiểm thƣờng trực an ninh hệ thống mạng tổ chức - Phƣơng thức thiết kế hệ thống cố xảy - Hiểu biết rõ khái niệm, phƣơng thức hoạt động hacker - Biết sử dụng phƣơng pháp cộng cụ để kiểm tra an ninh bảo mật hệ thống mạng tổ chức SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT 50 Phát phòng chống sniffer Đồ Án Tốt Nghiệp TÀI LIỆU THAM KHẢO Các khái niệm sniffer Nguyễn Xuân Bình-Email: binhnx2000@yahoo.com Phương pháp phòng chống sniffer Trung tâm đào tạo quản trị mang ATHENA Kỹ thuật sniffer với Cain & Abel Trung tâm đào tạo quản trị mạng Nhất Nghệ Tài liệu MCSA Trung tâm đào tạo quản trị mạng Newepoch Sniffer toàn tập http://thegioimang.org/security/sniffer-toan-tap.html http://www.tech24.vn/ebook/ http://www.oxid.it http://quantrimang.com.vn/ http://ddth.com/ 10 http://www.google.com.vn/ SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT 51 Phát phòng chống sniffer Đồ Án Tốt Nghiệp PHỤ LỤC Quá trình nghe trộm đƣợc thực nhƣ nào? Để hiểu trình cần hiểu đƣợc nguyên tắc chuyển tải gói tin (packet) giữ máy qua loại thiết bị tập trung node mạng sử dụng phổ biến Hub Switch hệ thống mạng Ethernet, biết đƣợc điểm yếu bị lợi dụng lúc truyền dẫn nghe trộm a Trong môi trường Hub Khi gói tin đƣợc chuyển từ máy A sang máy B đồng thời đƣợc gửi đến tất máy khác kết nối Hub Các máy khác nhận đƣợc gói tin tiến hành so sánh với frame gói tin để kiểm tra địa đích Nếu trùng lập nhận, cịn khơng cho qua Do gói tin từ A đƣợc gửi đến B nên so sánh có B giống địa đích đến nên có B thực tiếp nhận Dựa vào nguyên tắc đó, máy đƣợc cài đặt chƣơng trình nghe trộm “tự nhận” gói tin đƣợc lƣu chuyển mạng qua Hub, kể đích đến gói tin có đích đến khơng phải nó, nhờ card mạng đƣợc đặt chế độ hỗn tạp (promiscuous mode) Promiscuous mode chế độ đặc biệt mà card mạng đƣợc đặt dƣới chế độ này, nhận tất gói tin mà khơng bị ràng buộc kiểm tra địa đích đến b Trong mơi trường Switch Khác với Hub, Switch chuyển tải gói tin đến địa xác định trƣớc nên nghe trộm kiểu “tự nhận” nhƣ Hub không thực đƣợc Theo hình minh họa, máy A truyền liệu cho máy B thông qua switch SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT 52 Phát phòng chống sniffer Đồ Án Tốt Nghiệp chuyển tới A, khơng qua C Ý tƣởng máy C muốn nghe trộm liệu truyền A B tìm cách đóng vai trị nhƣ gateway để đón tiếp vận liệu Theo hình trên, liệu từ máy A đến switch, đến máy C, sau trở lại switch đến B Lúc máy C “nói” với máy A B để A truyền liệu cho nó, sau “nói” với B A để truyền liệu đến B Mở rộng ra, máy C nhận liệu trung gian tất máy kết nối đến switch Và nhƣ liệu qua C bị ghi lại, tức bị nghe Các kỹ thuật áp dụng chủ yếu môi trƣờng Switch gồm ARP spoofing, MAC flooding, MAC duplicating,… SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT 53 ... 47K-CNTT Phát phòng chống sniffer Đồ Án Tốt Nghiệp CHƢƠNG I : CÁC KHÁI NIỆM VỀ SNIFFER 1.1 Đơi nét sniffer 1.1.1 Sniffer gì? Khởi đầu Sniffer tên sản phẩm Network Associates có tên Sniffer Network... 47K-CNTT 15 Phát phòng chống sniffer Đồ Án Tốt Nghiệp Trên máy Pc1 ta chạy công cụ Cain & Abel SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT 16 Phát phòng chống sniffer Đồ Án Tốt Nghiệp Chọn Tab sniffer ->... - Lớp: 47K-CNTT 24 Phát phòng chống sniffer Đồ Án Tốt Nghiệp Chọn OK  (Đây lớp mạng ta muốn Sniffer, để mặc định) SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT 25 Phát phòng chống sniffer Đồ Án Tốt Nghiệp