3.3 Thực hiện kịch bản tấn cơng nạn nhân hồn chỉnh:
Để thực hiện tấn công, đầu tiên chúng ta mô tả kịch bản cụ thể bao gồm các thông tin về nạn nhân, kẻ tấn công, công cụ, môi trường, … Kịch bản tấn công được mô tả như sau:
Nạn nhân:
o Sử dụng hệ diều hành Windows 7 Ultimate, đang kết nối với mạng o Thiết bị của nạn nhân có sử dụng giao thức IPv6 khi kết nối
o Hệ điều hành chưa được cập nhật bản vá bảo mật Kẻ tấn công:
o Sử dụng hệ điều hành Kali Linux 2021.2
o Sử dụng công cụ THC-IPv6 để dị qt và tấn cơng
o Kẻ tấn công sử dụng kết nối mạng có dây và kết nối cũng hỗ trợ IPv6 o Kẻ tấn công kết nối chung mạng với nạn nhân
Quá trình thực hiện:
o Nạn nhân sử dụng thiết bị, kết nối vào mạng
o Kẻ tấn công sử dụng công cụ THC-IPv6, thực hiện quét các thiết bị lắng nghe kết nối từ thiết bị của mình, phát hiện ra router (chính là default gateway hiện tại) mình đang kết nối
o Kẻ tấn công thực hiện trích xuất thơng tin hoạt động của router
o Kẻ tấn công lắng nghe thụ động để phát hiện địa chỉ IP của các thiết bị đang kết nối với router
o Kẻ tấn công thực hiện phương pháp tấn công 1: giả mạo làm router trong mạng, cố tun bố mình là router chính để gây “bối rối” và làm lỗi kết nối cho thiết bị nạn nhân
o Kẻ tấn công thực hiện phương pháp tấn cơng 2: gửi các gói tin liên tục làm ngập lụt, gây nghẽn mạng và tấn công DOS thiết bị nạn nhân
Sau khi xác định kịch bản, ta chuyển đến phần tấn công thực tế: