Đang xử lý.....

Nghe lén - Sniffing (Phần 2) 

youngking2k

III. Công cụ được sử dụng trong nghe lén

1. Wireshark

Wireshark là phần mềm phân tích gói tin (Network packet analyzer). Phần mềm cho phép nắm bắt tất cả các network packets rồi hiển thị thông tin của các gói tin đó.

Bước 1: Lựa chọn cổng mạng để phân tích gói tin

 
 

Bước 2: Sử dụng một số từ khóa lọc hiển thị để phân tích gói tin cụ thể

 
 
 

2. MAC Flooding

Công cụ sử dụng trong tấn công MAC Flooding: Macof (MAC Overflow).

Macof là một công cụ trên linux để thực hiện các cuộc tấn công MAC Flooding, có thể tạo ra hàng chục ngàn MAC entry gửi đến cổng switch mỗi phút.

Bước 1: Nhập lệnh sử dụng tool macof

#macof –i eth1 –n 10 (-n là số lượng địa chỉ MAC tạo ra)

 

3. ARP Poisoning

Công cụ sử dụng trong tấn công ARP Poisoning: Cain & Abel

Cain & Abel là một phần mềm khôi phục mật khẩu nâng cao. Phần mềm cho phép dễ dàng tìm ra nhiều loại mật khẩu bằng cách lắng nghe trên mạng.

Bước 1: Lựa chọn cổng mạng sử dụng để tấn công ARP Poisoning

 

Bước 2: Chuyển đến chế độ Sniffer và tiến hành scan MAC Address

 
 
 

Bước 3: Chuyển sang chế độ ARP Poisoning

Nhấn biểu tượng + để nghe lén gói tin trao đổi giữa 2 máy tính trong mạng

 
 
 

Như vậy là sau khi sử dụng phần mềm Cain & Abel, kẻ tấn công đã nghe lén được tên tài khoản và mã hash mật khẩu của người dùng có địa chỉ 192.168.3.221 truy cập vào đường link http://192.168.3.248.

Kẻ tấn công sau khi thu được mã hash mật khẩu này có thể sử dụng một số công cụ giải mã để thu được mật khẩu cuối cùng.

4. MAC Spoofing

Công cụ sử dụng tấn công giả mạo địa chỉ MAC : TMAC

Phần mềm Tmac (Technitium MAC Address Changer) cho phép thay đổi cho địa chỉ MAC của cổng mạng máy tính ngay lập tức.

Bước 1: Nhập địa chỉ MAC muốn giả mạo hoặc chọn sử dụng địa chỉ MAC giả mạo ngẫu nhiên.

 

Bước 2: Nhấn nút Change Now!

 

IV. Biện pháp đối phó với nghe lén

  • Thay thế thiết bị hub bằng switch .
  • Giới hạn mức độ và phạm vi broadcast bằng cách phân chia VLAN.
  • Giới hạn khả năng bị cài đặt chương trình nghe lén bằng cách áp dụng chính sách quản lý cài đặt phần mềm cho các máy tính trong hệ thống.
  • Áp dụng tính năng port security trên switch để hạn chế các thiết bị kết nối mạng trái phép.
  •  Đối với mạng nhỏ, nên sử dụng tính năng static ARP, MAC-IP để hạn chế khả năng bị tấn công kiểu ARP spoofing.
  •  Áp dụng cơ chế one-time password – thay đổi password liên tục.
  • Thay thế hoặc hạn chế sử dụng các giao thức truyền thông không mã hóa dữ liệu bằng giao thức mã hóa. Ví dụ: Dùng SSH thay cho Telnet/Rlogin; dùng SFTP (secure FTP) thay vì FTP; dùng HTTPS thay cho HTTP.

V. Cách thức phát hiện Nghe lén

Sử dụng một số công cụ để phát hiện nghe lén: NetScan Tools Pro (hoặc Nmap).

Ví dụ: Sử dụng phần mềm NetScan Tools Pro scan phát hiện máy tính nào thực hiện nghe lén (card mạng ở chế độ Promicous).

 

 

Go top

CÔNG TY CỔ PHẦN NETSMART

GPĐKKD số 0109357431 do Sở KHĐT

Tp.Hà Nội cấp ngày 28/09/2020

TRỤ SỞ CHÍNH:

Tầng 5, toà nhà 46A, Ngõ 120, đường Trường Chinh, phường Phương mai, quận Đống Đa, thành phố Hà Nội, Việt Nam

Email: contact@netsmart.vn

Điện thoại:  0934695005 (Giờ hành chính)

CHI NHÁNH CÔNG TY:

Số 145 đường Trần Hưng Đạo, Phường 10, Quận 5, TP Hồ Chí Minh

Email: contact@netsmart.vn

Điện thoại: 028 3 8682982