Sau đây sẽ demo tấn công lấy password máy Victim trong mạng LAN. Ở giao diện chương trình hãy chọn card mạng để nghe lén trong mạng LAN.
Hình 4.14: Chọn card mạng cần nghe lén.
Bước tiếp theo mở tính năng nghe lén và quét toàn mạng để tìm Victim.
Hình 4.15: Quét toàn mạng tìm Victim.
Qua máy Victim kiểm tra. Sẽ thấy được là MAC của default gateway giờ sẽ trỏ đến máy Attacker như vậy thì mọi thông tin lớn nhỏ máy Victim gởi đi thì Attacker sẽ biết hết...
Hình 4.18: Bảng ARP table ở máy Victim.
Tại máy Victim chúng ta thử truy cập vào địa chỉ ftp://222.255.128.147 và nhập username và password vào. Sau đó ta qua máy Attacker thì thấy username và password của Victim. Để khắc phục được tấn công này thì ta làm động tác gán MAC tĩnh cho default gateway trong bảng ARP table tại máy Victim, tương tự trong phần demo Netcut.
Hình 4.19: Đã lấy được password.
CHƢƠNG 5: NHẬN XÉT 5.1 Kết luận
Hiện nay, trên thế giới chưa có một công ty hay một tập đoàn nào dám khẳng định là hệ thống mạng của mình là có độ bảo mật an toàn nhất thế giới. Vì một hệ thống mạng có độ an ninh bảo mật đến đâu thì chắc chắc cũng sẽ có những lỗ hổng bảo mật mà chưa được phát hiện.
Để trở thành một hacker hay một Attacker thì tương đối là dễ chỉ cần lên mạng tìm kiếm một chút thông tin là có thể tấn công hay hack một mạng nào đó thông qua các công cụ có sẵn. Nhưng để làm được một người quản trị mạng, bảo vệ được hệ thống mạng của mình an toàn trước Attacker hay hacker thì rất là khó. Trước hết muốn làm một quản trị mạng tốt nhất cần phải nắm bắt được các mánh khóe của Attacker cũng như hacker thường sử dụng và đề ra những giải pháp để phòng tránh.
Vậy qua đề tài này, nhóm chúng em có rút ra nhận xét là cần phải bảo mật những gì nhỏ nhất trong hệ thống mạng vì chúng đều có thể là những lỗ hổng bảo mật mà Attacker có thể dựa vào lỗ hổng nhỏ đấy để tấn công cũng như hack.
5.2 Tài liệu tham khảo
Tài liệu tham khảo chính:
http://www.diendantinhoc.vn http://www.wimaxpro.org http://www.vnpro.org http://www.tailieu.vn http://www.hvaonline.net http://www.security-assessment.com http://www.wi-foo.com http://www.vikipedia.org http://www.aircrack-ng.org