I. Một số phƣơng thức tấn công chủ yếu
4. Tấn công bị động
Phƣơng pháp tấn công này trái ngƣợc với kiểu tấn cơng chủ động. Trong suốt q trình tấn cơng, kẻ tấn cơng không không trực tiếp làm ảnh hƣởng đến mạng bị hại.
4.1. Sniffer
Sniffer là các công cụ (phần cứng hoặc phần mềm)”bắt ”các thông tin lƣu chuyển trên mạng và lấy các thơng tin có giá trị trao đổi trên mạng.Sniffer có thể “bắt” đƣợc các thơng tin trao đổi giữa nhiều trạm làm việc với nhau. Thực hiện bắt các gói tin từ tầng IP trở xuống. Giao thức ở tầng IP đƣợc định nghĩa công khai, và cấu trúc các trƣờng header rõ ràng, nên việc giải mã các gói tin này khơng khó khăn.
Mục đích của các chƣơng trình sniffer đó là thiết lập chế độ promiscuous (mode dùng chung) trên các card mạng ethernet - nơi các gói tin trao đổi trong mạng - từ đó "bắt" đƣợc thơng tin.
Các thiết bị sniffer có thể bắt đƣợc tồn bộ thơng tin trao đổi trên mạng là dựa vào nguyên tắc broadcast (quảng bá) các gọi tin trong mạng Ethernet.Tuy nhiên việc thiết lập một hệ thống sniffer không phải đơn giản vì cần phải xâm nhập đƣợc vào hệ thống mạng đó và cài đặt các phần mềm sniffer. Đồng thời các chƣơng trình sniffer cũng yêu cầu ngƣời sử dụng phải hiểu sâu về kiến trúc, :các giao thức mạng. Việc phát hiện hệ thống bị sniffer khơng phải đơn giản, vì sniffer hoạt động ở tầng rất thấp, và không ảnh hƣởng tới các ứng dụng cũng nhƣ các dịch vụ hệ thống đó cung cấp.
Tuy nhiên việc xây dựng các biện pháp hạn chế sniffer cũng khơng q khó khăn nếu ta tuân thủ các nguyên tắc về bảo mật nhƣ:
35 +Quản lý cấu hình hệ thống chặt chẽ
+Thiết lập các kết nối có tính bảo mật cao thơng qua các cơ chế mã hoá.
4.2. Scanner
Scanner là một trƣơng trình tự động rà sốt và phát hiện những điểm yếu về bảo mật trên một trạm làm việc cục bộ hoặc một trạm ở xa. Một kẻ phá hoại sử dụng chƣơng trình canner có thể phát hiện ra những lỗ hổng về bảo mật trên một Server dù ở xa.
Cơ chế hoạt động là rà soát và phát hiện những cổng TCP/UDP đƣợc sử dụng trên hệ thống cần tấn công và các dịch vụ sử dụng trên hệ thống đó. canner ghi lại những đáp ứng trên hệ thống từ xa tƣơng ứng với dịch vụ mà nó phát hiện ra. Từ đó nó có thể tìm ra điêm yếu của hệ thống.
Những yếu tố để một Scanner hoạt động nhƣ sau:
Yêu cầu thiết bị và hệ thống: Mơi trƣờng có hỗ trợ TCP/IP Hệ thống phải kết nối vào mạng Internet.
Các chƣơng trình canner có vai trị quan trọng trong một hệ thống bảo mật, vì chúng có khả năng phát hiện ra những điểm yếu kém trên một hệ thống mạng.