Professional Documents
Culture Documents
Phần 1:
Tổng quan về nghe lén
“
An toàn thông tin mạng
luôn là vấn đề hàng đầu. Ngày nay khi thương mai
điện tử phát triển vượt bậc, cũng
như dữ liệu của các công ty ngày càng “phình ra”
thì việc đảm bảo an toàn thông tin
luôn là vấn đề đầu tiên và ưu tiên nhất đối với
mạng doanh nghiệp
“
PHẦN 1
Active sniff (nghe lén chủ động) Passive sniff (nghe lén thụ động)
Diễn ra trong môi trường của switch Diễn ra trong môi trường của Hub
Rất khó thực hiện nhưng dễ bị phát hiện Rất dễ thực hiện nhưng khó bị phát hiện
Hacker tiến hành gởi các tín hiệu giả mạo ARP Hacker chỉ tiến hành lắng nghe trên đường
hay sử dụng các công cụ làm cho hệ thống truyền và bắt giữ lại những gói tin mà không có
mạng hoạt động trên nền Switch (các bộ sự tác động đáng kể nào vào hệ thống
chuyển mạch) bị ngập tràn các gói tin
Đó là do trong môi trường mạng kết nối thông qua thiết bị hub thì các gói tin
được gởi đi dưới dạng broadcast, hacker chỉ cần đặt hệ thống vào promiscuous
mode ( trên card mạng ) là có thể nghe lén được các thông tin một cách dễ dàng với
“ Tại sao kỹ thuật nghe lén (trên
những công cụ nghe lén phổ biến như hiên nay.
Hub) thành công???”
Phần 2:
1 2 3 4
Tấn Tấn Tấn Tấn
công công công giả công
dựa trên dịch vụ mạo DNS
địa chỉ DHCP ARP
MAC
2.1 Tấn công địa chỉ MAC
(Media Access Control)
Là kỹ thuật tấn công làm ngập lụt switch với một số lượng
lớn yêu cầu
Lỗ hổng Nguy cơ
Bất kỳ máy trạm nào yêu Tấn công DoS làm cạn kho địa
cầu cũng được cấp phát địa chỉ(DHCP Starvation)
chỉ IP
Không xác thực cho các Thay địa chỉ DNS server tin cậy
thông tin cấp phát từ DHCP bằng địa chỉ DNS của kẻ tấn công.
server Thay địa chỉ default router, cho
phép Hacker: Chặn bắt, do thám
thông tin. Tấn công phát lại . Tấn
công man-in-the-middle
2.3 Tấn công giả mạo ARP (Address Resolution Protocol)
• Khi một DNS server nhận được yêu cầu, nó không có đầu
vào, nó sẽ tạo lệnh hỏi bản dịch cho một DNS server
khác-->DNS server có bản dịch sẽ phản hồi với DNS yêu
cầu, sau đó lệnh hỏi được giải quyết.
Cơ sở dữ liệu phân tán và phân cấp
• Nguyên lý hoạt động: hình thức truy
vấn và đáp trả (Query/response).
• Mỗi truy vấn DNS được gửi qua mạng
đều có chứa một số nhận dạng duy
nhất
So sánh các phương pháp tấn công