Đang tải... (xem toàn văn)
Packet Sniffer hay Protocol Analyzer là những công cụ được sử dụng để chuẩn đoán và phát hiện lỗi hệ thống mạng và các vấn đề liên quan. Packet Sniffers được các Hacker sử dụng với mục đích như theo dõi bí mật Network Traffic và thu thập thông tin mật khẩu người dùng.Một số Packet Sniffer được các kỹ thuật viên sử dụng với mục đích chuyên dụng giải quyết phần cứng trong khi những Packet Sniffer khác là những phần mềm ứng dụng chạy trên máy tính người dùng được cấp tiêu chuẩn, sử dụng các phần cứng mạng được cung cấp trên các máy chủ để thực hiện chặn gói dữ liệu và đưa dữ liệu vào.
TÌM HIỂU VỀ SNIFFING Nhóm 11: ĐINH VĂN THANH MAI ĐỨC THỊNH Môn học: An toàn mạng máy tính NỘI DUNG Giới thiệu Sniffing Các phương thức công Các phương pháp phát Sniffing Các phương pháp ngăn chặn Sniffing Một cách phòng chống Sniffing mạng LAN Môn học: An toàn mạng máy tính GIỚI THIỆU VỀ SNIFFING Sniffing gì??? Nghe ngóng lưu lượng thông tin Giám sát gọi hội thoại Lấy cắp thông tin quan trọng Theo dõi bảo veeh hệ thống mạng Môn học: An toàn mạng máy tính GIỚI THIỆU VỀ SNIFFING Sniffing gì??? Đối tượng Sniffing: Văn Email tập tin di động Thôngtrên tin thẻ tín dụng mạng Môn học: An toàn mạng máy tính GIỚI THIỆU VỀ SNIFFING Sniffing thường xảy đâu Môn học: An toàn mạng máy tính GIỚI THIỆU VỀ SNIFFING Phân loại Sniffing Môn học: An toàn mạng máy tính GIỚI THIỆU VỀ SNIFFING Phân loại Sniffing Passive Sniffing Môn học: An toàn mạng máy tính GIỚI THIỆU VỀ SNIFFING Phân loại Sniffing Active Sniffing Môn học: An toàn mạng máy tính GIỚI THIỆU VỀ SNIFFING Các công cụ tiến hành Sniffing Môn học: An toàn mạng máy tính Các công cụ ngày tối ưu hóa, dễ dàng sử dụng tránh bị phát thực thi CÁC PHƯƠNG THỨC TẤN CÔNG Tấn công MAC Tấn công DHCP Tấn công đầu độc ARP Tấn công giả mạo Môn học: An toàn mạng máy tính Tấn công DNS PHƯƠNG PHÁP NGĂN CHẶN SNIFFING Các giao thức có nguy bị Sniffing: Môn học: An toàn mạng máy tính PHƯƠNG PHÁP NGĂN CHẶN SNIFFING Ngăn chặn Sniffing liệu: Sử dụng giao thức mã hoá chuẩn cho liệu đường truyền: SSL (Secure Socket Layer) PGP(Pretty Good Privacy) S/MIME(Secure/Multipurpose Internet Mail Extension) OpenSSH VPNs(Virtual Private Networks) Môn học: An toàn mạng máy tính PHƯƠNG PHÁP NGĂN CHẶN SNIFFING Ngăn chặn Sniffing liệu: Một giao thức mã hoá phát triển cho hầu hết Webserver, Web Browser thông dụng SSL sử dụng để mã hoá thông tin nhạy cảm để gửi qua đường truyền : • Số thẻ tin dụng khách hàng, • Password thông tin quan trọng Môn học: An toàn mạng máy tính PHƯƠNG PHÁP NGĂN CHẶN SNIFFING Ngăn chặn Sniffing liệu: PGP sử dụng để chứng thực thông điệp, mã hóa thông điệp, PGP cho phép định dạng tổng quát chứng thực, nén ZIP, mã hóa… Phiên PGP Phil Zimmermann công bố vào năm 1991 Các ứng dụng PGP bao gồm thư điện tử, chữ kí số, mật mã hóa ổ cứng, bảo mật tập tin thư mục, tập tin nén tự giải mã, xóa tập tin an toàn… Các phiên PGP cho phép sử dụng tiêu chuẩn OpenPGP S/MIME Môn học: An toàn mạng máy tính PHƯƠNG PHÁP NGĂN CHẶN SNIFFING Ngăn chặn Sniffing liệu: Là chuẩn Internet dịnh dạng cho email Hầu email Internet truyền qua giao thức SMTP theo định dạng MIME S/MIME đưa vào phương pháp an ninh cho email: mã hóa email chứng thực Môn học: An toàn mạng máy tính PHƯƠNG PHÁP NGĂN CHẶN SNIFFING Ngăn chặn Sniffing liệu: Các tính Webmail client hỗ trợ S/MIME: Tạo chữ kí số cho email gửi để đảm bảo người nhận email tin can thiệp đến từ người gửi Mã hóa email gửi để ngăn chặn xem, thay đổi…nội dung email trước đến với người nhận Xác minh chữ kí số email ký đến với trình liên quan đến danh sách thu hồi chứng Tự động giải mã email gửi đến để người nhận đọc nội dung email Trao đổi chữ kí email mã hóa với người dung khác S/MIME Môn học: An toàn mạng máy tính PHƯƠNG PHÁP NGĂN CHẶN SNIFFING Ngăn chặn Sniffing Password: Giải pháp chứng thực an toàn (Authentication): SMB/CIFS: Trong môi trường Windows/SAMBA bạn cần kích hoạt tính LANmanager Authencation Kerberos: Một giải pháp chứng thực liệu an toàn sử dụng Unix Windows Stanford SRP (Secure Remote Password): Khắc phục nhược điểm không mã hoá Password truyền thông tin giao thức FTP Telnet Unix: Môn học: An toàn mạng máy tính PHƯƠNG PHÁP NGĂN CHẶN SNIFFING Ngăn chặn Sniffing Password: Giải pháp chứng thực an toàn (Authentication): SMB/CIFS: Trong môi trường Windows/SAMBA bạn cần kích hoạt tính LANmanager Authencation Kerberos: Một giải pháp chứng thực liệu an toàn sử dụng Unix Windows Stanford SRP (Secure Remote Password): Khắc phục nhược điểm không mã hoá Password truyền thông tin giao thức FTP Telnet Unix: Môn học: An toàn mạng máy tính PHƯƠNG PHÁP NGĂN CHẶN SNIFFING Ngăn chặn Sniffing Password: Kerberos: Kerberos giao thức mã hóa dung để xác thực mạng máy tính hoạt động đường truyền không an toàn Giao thức Kerberos có khả chống lại việc nghe hay gửi lại gói tin cũ đảm bảo tính toàn vẹn liệu Mục tiêu thiết kế giao thức nhằm vào client – server đảm bảo chứng thực cho hai chiều Giao thức xây dựng dựa mật mã khóa đối xứng cần đến bên thứ mà phía tham gia giao dịch tin tưởng Môn học: An toàn mạng máy tính PHƯƠNG PHÁP NGĂN CHẶN SNIFFING Ngăn chặn Sniffing thiết bị phần cứng Thay Môn học: An toàn mạng máy tính PHÒNG NGỪA SNIFFING Cách thứ nhất: chương trình thuộc dạng ban đầu phải quét địa IP mạng, có IP hacker tiến hành sniffer! Do cách vô hiệu hóa Netbios name nhằm ngăn cản dò tìm IP chương trình Môn học: An toàn mạng máy tính PHÒNG NGỪA SNIFFING • Cách thứ hai: khóa cứng bảng ARP chọn dạng ARP startic, làm việc Client, hay config trực tiếp Router! để tự bảo vệ khóa cứng ARP máy để tránh bị sniffer Môn học: An toàn mạng máy tính PHÒNG NGỪA SNIFFING • Cách thứ ba: Sử dụng XARP công cụ hỗ trợ khác Môn học: An toàn mạng máy tính Môn học: An toàn mạng máy tính Môn học: An toàn mạng máy tính [...]... chương trình Sniffing hay không Môn học: An toàn mạng máy tính PHƯƠNG PHÁP NGĂN CHẶN SNIFFING 1 Ngăn chặn Sniffing dữ liệu 2 Ngăn chặn Sniffing Password 3 Ngăn chặn Sniffing trên thiết bị phần cứng Môn học: An toàn mạng máy tính PHƯƠNG PHÁP NGĂN CHẶN SNIFFING Các hệ thống có nguy cơ bị Sniffing: Cable Modem Môn học: An toàn mạng máy tính PHƯƠNG PHÁP NGĂN CHẶN SNIFFING Các giao thức có nguy cơ bị Sniffing: ... tấn công DNS đầu độc bộ nhớ Cache Môn học: An toàn mạng máy tính PHƯƠNG PHÁP PHÁT HIỆN SNIFFING 1 Phương pháp dùng PING Phát hiện Sniffing dùng Ping Môn học: An toàn mạng máy tính PHƯƠNG PHÁP PHÁT HIỆN SNIFFING 2 Phương pháp dùng ARP Phát hiện Sniffing dùng ARP Môn học: An toàn mạng máy tính PHƯƠNG PHÁP PHÁT HIỆN SNIFFING 3 Phương pháp dùng DNS • Rất nhiều chương trình Sniffer có tính năng phân giải... tiến hành sniffing và nó đang cố gắng phân giải ngược địa chỉ IP không tồn tại này Môn học: An toàn mạng máy tính PHƯƠNG PHÁP PHÁT HIỆN SNIFFING 4 Phương pháp dùng Source-Route • Phương pháp này sử dụng những thông tin như địa chỉ nguồn và địa chỉ đích trong mỗi Header của IP để phát hiện hành động Sniffer trên từng đoạn mạng • Để phát hiện sniffing, phương pháp Source-Router sử dụng một kĩ thuật gọi... mạng máy tính PHƯƠNG PHÁP NGĂN CHẶN SNIFFING 1 Ngăn chặn Sniffing dữ liệu: Sử dụng các giao thức mã hoá chuẩn cho dữ liệu trên đường truyền: SSL (Secure Socket Layer) PGP(Pretty Good Privacy) và S/MIME(Secure/Multipurpose Internet Mail Extension) OpenSSH VPNs(Virtual Private Networks) Môn học: An toàn mạng máy tính PHƯƠNG PHÁP NGĂN CHẶN SNIFFING 1 Ngăn chặn Sniffing dữ liệu: Một giao thức mã... Loose-Source router chứa thông tin đường đi (danh sách các địa chỉ IP) mà gói tin phải đi qua để đến được đích Môn học: An toàn mạng máy tính PHƯƠNG PHÁP PHÁT HIỆN SNIFFING 4 Phương pháp dùng Source-Route Môn học: An toàn mạng máy tính PHƯƠNG PHÁP PHÁT HIỆN SNIFFING 5 Phương pháp giăng bẫy • Tương tự như phương pháp sử dụng ARP nhưng nó được sử dụng trong những phạm vi mạng rộng lớn hơn (gần như là khắp nơi)... dụng để mã hoá những thông tin nhạy cảm để gửi qua đường truyền như : • Số thẻ tin dụng của khách hàng, • Password và thông tin quan trọng Môn học: An toàn mạng máy tính PHƯƠNG PHÁP NGĂN CHẶN SNIFFING 1 Ngăn chặn Sniffing dữ liệu: PGP có thể được sử dụng để chứng thực một thông điệp, mã hóa thông điệp, hoặc cả 2 PGP cho phép những định dạng tổng quát như chứng thực, nén ZIP, mã hóa… Phiên bản đầu... mà Password không được mã hoá như : POP, FTP, Telnet, IMAP Hoặc có thể cấu hình những User không có quyền hạn, hay thậm chí những User không tồn tại Môn học: An toàn mạng máy tính PHƯƠNG PHÁP PHÁT HIỆN SNIFFING 5 Phương pháp kiểm tra độ chậm trễ của gói tin • Bằng cách gửi một lượng thông tin lớn đến máy tính mà bạn nghi là đã bị cài đặt Sniffer Sẽ không có hiệu ứng gí đáng kể nếu máy tính đó hoàn toàn ... THIỆU VỀ SNIFFING Phân loại Sniffing Môn học: An toàn mạng máy tính GIỚI THIỆU VỀ SNIFFING Phân loại Sniffing Passive Sniffing Môn học: An toàn mạng máy tính GIỚI THIỆU VỀ SNIFFING Phân loại Sniffing. .. thiệu Sniffing Các phương thức công Các phương pháp phát Sniffing Các phương pháp ngăn chặn Sniffing Một cách phòng chống Sniffing mạng LAN Môn học: An toàn mạng máy tính GIỚI THIỆU VỀ SNIFFING Sniffing... tính GIỚI THIỆU VỀ SNIFFING Sniffing gì??? Đối tượng Sniffing: Văn Email tập tin di động Thôngtrên tin thẻ tín dụng mạng Môn học: An toàn mạng máy tính GIỚI THIỆU VỀ SNIFFING Sniffing thường xảy