4. Bây giờ, hai máy thành công việc thiết lập một phiên.
2.5.1.5Tấn cơng Man-in-the-Middle dùng gói thăm dị
Trong cuộc tấn cơng này, gói thăm dị được sử dụng như một giao diện giữa máy khách và máy chủ.
Các gói dữ liệu giữa máy khách và máy chủ được chuyển qua máy chủ của kẻ tấn công bằng cách sử dụng hai kỹ thuật.
Sử dụng giả mạo giao thức tạo thơng điệp điều khiển của Internet (ICMP) - Đó là một phần mở rộng của IP để gửi các thông báo lỗi nơi mà kẻ tấn cơng có thể gửi tin nhắn để đánh lừa các máy khách và máy chủ.
Sử dụng giao thức phân giải địa chỉ (ARP) giả mạo- ARP dùng để ánh xạ địa chỉ IP cục bộ để địa chỉ phần cứng hoặc các địa chỉ MAC.
ARP giả mạo liên quan đến đánh lừa các máy chủ lưu trữ bằng cách phát sóng yêu cầu ARP và thay đổi bảng ARP của nó bằng cách gửi giả mạo ARP trả lời.
Dạng tấn công này địi hỏi hacker phải truy nhập được các gói mạng của mạng. Một ví dụ về tấn công này là một người làm việc tại ISP, có thể bắt được tấc cả các gói mạng của cơng ty khách hàng cũng như tất cả các gói mạng của các cơng ty khác th Leasedline đến ISP đó để ăn cắp thông tin hoặc tiếp tục session truy nhập vào mạng riên của công ty khách hàng. Tấn công dạng này được thực hiện nhờ một packet sniffer.
Một kẻ nghe lén (sniffer) có thể là cơng cụ bắt gói tin (packet) hay bắt khung tin (frame). Nó (sniffer) chặn các gói tin trao đổi trong mạng và hiện thị nó ở định dạng Comment-line hay GUI (Graphical user interface) cho hacker có thể theo dõi. Một vài sniffer tinh vi thì hiểu các gói tin và có thể ghép các luồng gói tin thành dữ liệu ban đầu như là e-mail hay tài liệu nào đó.