Professional Documents
Culture Documents
LỜI CẢM ƠN
Để hoàn thành đồ án chuyên đề này, lời đầu tiên em xin chân thành cảm ơn các
thầy giáo, cô giáo Khoa Khoa học máy tính, những người đã dạy dỗ, trang bị cho em
những kiến thức bổ ích trong năm học vừa qua.
Em xin bày tỏ lòng biết ơn sâu sắc nhất tới thầy Lê Tự Thanh, người đã tận tình
hướng dẫn em trong suốt quá trình làm đồ án
Một lần nữa em xin chân thành cảm ơn sự giúp đỡ của các thầy cô
MỤC LỤC
Ký hiệu Ý nghĩa
Sniffing Nghe lén
DHCP Dynamic Host Configuration Protocol
DNS Domain Name System
ARP Address Resolution Protocol
MAC Media Access Control
Rouge Giả mạo
Fake Lừa đảo
CAM Content Addressable Memory
LỜI MỞ ĐẦU
Trong thời đại “phẳng” như ngày nay, vai trò của Công Nghệ Thông Tin và
Internet vô cùng quan trọng. Điều này kéo theo nhiều ngành kinh tế phụ thuộc vào cái
máy tính. Chính vì vậy, nhiều ý đồ phá hoại đã nhắm vào hệ thống máy tính.
Nhiều website của các doanh nghiệp, công ty bảo mật hàng đầu trên thế giới đều
bị hacker tấn công, gây tổn thất lớn về nguồn tài chính cho doanh nghiệp. Tình hình an
ninh mạng vẫn trên đà bất ổn và tiếp tục được coi là năm “báo động đỏ” của an ninh
mạng Việt Nam và thế giới khi có nhiều lỗ hổng an ninh mạng nghiêm trọng được phát
hiện, hình thức tấn công thay đổi và có rất nhiều cuộc tấn công của giới tội phạm công
nghệ cao vào các hệ thống công nghệ thông tin của doanh nghiệp và chính phủ.
Với mục đích nghiên cứu và tìm hiểu nguyên lý, cơ chế của các cuộc tấn công
của hacker nói chung, và từng kỹ thuật tấn công nói riêng, em chọn đề tài tìm hiểu về kỹ
thuật tấn công Sniffing, đề tài gồm 3 chương:
Chương 1: Tổng quan về an ninh mạng.
Chương 2: Tổng quan về Sniffer và các phương thức tấn công
Chương 3: Demo tấn công bằng kỹ thuật Sniffing
Trang
Tìm hiểu về an ninh mạng và kỹ thuật Sniffer
Nhóm 15
tin bị
gửi
giả mạo
dữ liệu
máy của
Nhóm 5 – L
ê Long Bảo ang 22
Tr
Tìm hiểu về an ninh mạng và kỹ thuật Sniffer
kẻ tấn công. Kẻ tấn công làm ngập lụt bộ nhớ cache chứa địa chỉ ARP của máy mục
tiêu bằng các địa chỉ ARP giả mạo, phương thức này còn được gọi là đầu độc. Giả
mạo ARP liên quan đến việc xây dựng một số lượng lớn ARP Request giả mạo và gói
ARP Reply liên tục được phản hồi dẫn đến tình trạng quá tải switch. Cuối cùng sau khi
bảng ARP bị đầy thì switch sẽ hoạt động ở chế độ forwarding, lúc này thì kẻ tấn công
có thể dễ dàng nghe lén mọi hoạt động trong mạng.
Hình 3.1. IP của nạn nhân khi cấp phát bằng máy DHCP Server thật
Hình 3.2. IP khi cấp phát bằng DHCP Server giả của hacker
Hình 3.4. Hacker đã đánh cắp được mật khẩu telnet bằng sniffer
3.3. TẤN CÔNG GIẢ MẠO DNS
Hình 3.5. Hacker hướng trang web nạn nhân truy cập sang trang khác
KẾT LUẬN
Vấn đề an toàn bảo mật ngày nay đang được các cơ quan, nhà bảo mật và đặt
biệt là các doanh nghiệp quan tâm hàng đầu, an toàn dữ liệu, thông tin người dùng, và tài
chính của công ty, mọi vấn đề đều cần được quan tâm. Đối với doanh nghiệp, thì quan
trọng nhất là thông tin cá nhân, tài khoản của người dùng, ví dụ như ngân hàng chẳng
hạn, các thông tin này phải được bảo mật tuyệt đối, vì thế vấn đề bảo mật đang là một
thách thức lớn cho các nhà doanh nghiệp.