Đang tải... (xem toàn văn)
ĐỀ TÀI SNIFFER
1 Nhóm thực hiện : 1 GVHD : Th.S Nguyễn Minh Nhật Lớp: D18TMTB2 ĐỀ TÀI: SNIFFER Nghe lén là gì Lỗ hổng các giao thức Các kiểu tấn công - Tấn công DHCP - Tấn công DNS - Tấn công ARP Nghe lén là một tiến trình cho phép giám sát cuộc gọi và cuộc hội thoại internet bởi thành phần thứ ba. Kẻ tấn công để thiết bị lắng nghe giữa mạng mang thông tin như hai thiết bị điện thoại hoặc hai thiết bị đầu cuối trên internet. Sniffer đặt card mạng ở chế độ đa mode và lắng nghe tất cả các dữ liệu chuyển đi trên mạng Sniffer có thể đọc các thông tin trên máy tính thông qua card NIC bằng cách giải mã các thông tin được đóng gói trong gói tin 4 Tổ hợp phím bao gồm username và pasword Dữ liệu được gửi dưới dạng clear text Password và dữ liệu được gửi dưới dạng clear text Password và dữ liệu được gửi dưới dạng clear text Password và dữ liệu được gửi dưới dạng clear text Password và dữ liệu được gửi dưới dạng clear text Password và dữ liệu được gửi dưới dạng clear text 5 Ngập lụt MAC là làm ngập lụt switch với một số lượng lớn yêu cầu . Switch có bộ nhớ giới hạn cho việc ánh xạ địa chỉ MAC và port vật lý trên switch Ngập lụt MAC làm cho bộ nhớ giới hạn của switch đầy lên bằng cách giả mạo nhiều địa chỉ MAC khác nhau và gửi đến switch Lúc này switch hoạt động như một hub và các gói tin sẽ được gửi ra tất cả các máy trên cùng miền mạng và kẻ tấn công có thể dễ dàng nghe lén 6 Bảng CAM của switch thì có kích thước giới hạn. Nó lưu trữ thông tin như địa chỉ MAC address gắn với cổng tương ứng trên switch cùng với các tham số miền mạng vlan 1258.3582.8DAB 0000.0aXX.XXXX 0000.0aXX.XXXX FFFF.FFFF.FFFF 48Bit Hexadecimal 24 bit đầu tiên là mã nhà sản xuất được gán bởi IEEE 24 bit thứ hai là giao diện đặt biệt được gán bởi nhà sản xuất Địa chỉ Broadcast 7 8 Một khi bảng CAM trên Switch đầy thì các lưu lượng ARP request sẽ làm ngập lụt mỗi cổng của switch Lúc này cơ bản switch hoạt động như hub Tấn công lúc này sẽ làm đầy bảng CAM của switch 9 DHCP server duy trì các thông tin cấu hình TCP/IP trong cơ sở dữ liệu như là các tham số cấu hình TCP/IP, địa chỉ ip hợp lệ Nó cung cấp các địa chỉ đã được cấu hình đến máy trạm trong suốt quá trình thuê 10 . 1 Nhóm thực hiện : 1 GVHD : Th.S Nguyễn Minh Nhật Lớp: D18TMTB2 ĐỀ TÀI: SNIFFER Nghe lén là gì Lỗ hổng các giao thức Các kiểu tấn công - Tấn công DHCP - Tấn. thoại hoặc hai thiết bị đầu cuối trên internet. Sniffer đặt card mạng ở chế độ đa mode và lắng nghe tất cả các dữ liệu chuyển đi trên mạng Sniffer có thể đọc các thông tin trên máy tính thông