Tải bản đầy đủ (.pdf) (53 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Sư phạm

Phát hiện và phòng chống sniffer

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.2 MB, 53 trang )

Phỏt hin v phũng chng sniffer

n Tt Nghip

Tr-ờng đại học vinh
Khoa công nghệ thông tin
--------------

Phát hiện và phòng chống sniffer

đồ án tốt nghiệp
kỹ s- công nghệ thông tin

Giáo viên h-ớng dẫn: ThS.Phạm Thị Thu Hiền
Sinh Viên
: Thái Văn Thuyết
Lớp
: 47 K- CNTT

Vinh - 05/2011
SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

1


Phát hiện và phòng chống sniffer

Đồ Án Tốt Nghiệp

LỜI CẢM ƠN
Để hoàn thành đồ án tốt nghiệp này, lời đầu tiên em xin chân thành cảm


ơn các thầy giáo, cô giáo Khoa Công nghệ thông tin Trƣờng Đại học Vinh,
những ngƣời đã dạy dỗ, trang bị cho em những kiến thúc bổ ích trong năm năm
học vừa qua.
Em xin bày tỏ lịng biết ơn sâu sắc nhất tới cơ giáo Phạm Thị Thu Hiền,
ngƣời đã tận tình hƣớng dẫn, chỉ bảo em trong suốt thời gian làm đồ án.
Nhân dịp này em xin gửi lời cảm ơn chân thành tới gia đình, bạn bè,
những ngƣời thân đã cố vũ, động viên tiếp thêm cho em nghị lực để em hoàn
thành đồ án tốt nghiệp.
Em xin chân thành cảm ơn!
Vinh, ngày 15 tháng 05 năm 2011
Sinh viên

Thái Văn Thuyết

SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

2


Phát hiện và phòng chống sniffer

Đồ Án Tốt Nghiệp

MỤC LỤC
LỜI CẢM ƠN ................................................................................................... 2
MỤC LỤC ......................................................................................................... 3
MỘT SỐ THUẬT NGỮ VIẾT TẮT ................................................................ 5
LỜI NÓI ĐẦU .................................................................................................. 7
CHƢƠNG I : CÁC KHÁI NIỆM VỀ SNIFFER .............................................. 8
1.1 Đôi nét về sniffer...................................................................................... 8

1.2 Sniffer đƣợc sử dụng nhƣ thế nào? .......................................................... 9
1.3 Quá trình sniffer đƣợc diễn ra nhƣ thế nào ........................................... 10
1.4 Địa chỉ ethernet mac là gì ..................................................................... 10
1.5 Một số công cụ hỗ trợ sniffer ................................................................. 11
1.6 Demo sniffer với công cụ Cain & Abel ................................................. 14
CHƢƠNG II: CÁC PHƢƠNG PHÁP PHÁT HIỆN SNIFFER TRÊN HỆ
THỐNG MẠNG.............................................................................................. 30
2.1 Phƣơng pháp dùng Ping ......................................................................... 30
2.2 Phƣơng pháp sử dụng ARP: ................................................................... 31
2.3 Phƣơng pháp sử dụng DNS : ................................................................. 32
2.4 Phƣơng pháp Source-Route : ................................................................. 32
2.5 Phƣơng pháp giăng bẫy (Decoy) : ......................................................... 33
2.6 Phƣơng pháp kiểm tra sự chậm trễ của gói tin (Latency) : .................... 33
CHƢƠNG III: PHƢƠNG PHÁP NGĂN CHẶN SNIFFER TRÊN HỆ
THỐNG MẠNG.............................................................................................. 34
3.1 Các hệ thống mạng có nguy cơ Sniffer :................................................ 34
3.2 Các giao thức có nguy cơ Sniffer: ......................................................... 34
3.3 Chống sniffer trong LAN cho user ........................................................ 34
SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

3


Phát hiện và phòng chống sniffer

Đồ Án Tốt Nghiệp

3.4 Phƣơng pháp ngăn chặn Sniffer dữ liệu ? .............................................. 39
3.5 Phƣơng pháp ngăn chặn Sniffer Password : .......................................... 40
3.6 Phƣơng pháp ngăn chặn Sniffer trên thiết bị phần cứng : ..................... 41

CHƢƠNG IV:

CHƢƠNG TRÌNH XARP .................................................. 43

4.1 Giới thiệu ............................................................................................... 43
4.2 Các mức bảo mật trong XARP : ............................................................ 44
4.3 Demo phát hiện tấn công ARP Poisoning ............................................. 44
KẾT LUẬN ..................................................................................................... 49
TÀI LIỆU THAM KHẢO ............................................................................... 51
PHỤ LỤC ........................................................................................................ 52

SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

4


Phát hiện và phòng chống sniffer

Đồ Án Tốt Nghiệp

MỘT SỐ THUẬT NGỮ VIẾT TẮT
 Ethernet : Một công nghệ nối mạng có năng lực mạnh đƣợc sử
dụng trong hầu hết các mạng LAN.


Wireless : Các công nghệ nối mạng không dây.



Serial Direct Cable Connection : Công nghệ kết nối máy tính

bằng Cable truyền nhận dữ liệu.



PPP (Point-to-Point Protocol) : Một giao thức kết nối Internet tin
cậy thông qua Modem.



IP (Internet Protocol) : Giao thức đƣợc dùng để xử lý cơ chế
truyền dữ liệu thực tế. Là cơ sở cho việc định hƣớng và vận
chuyển dữ liệu trên Internet.



ICMP (Internet Control Message Protocol) : Giao thức xử lý các
thông báo trạng thái cho IP, ví dụ nhƣ báo lỗi và các thay đổi
mạng có thể ảnh hƣởng đến việc định tuyến.



ARP (Address Resolution Protocol) : Giao thức chuyển các địa
chỉ mạng sang địa chỉ phần cứng vật lý tƣơng dùng các thông điệp
Broadcast. Dùng để xác định địa chỉ mạng.



RARP (Reverse Address Resolution Protocol) : Làm công việc
ngƣợc lại ARP, chuyển địa chỉ phần cứng từ một máy sang địa
chỉ IP.




TCP (Transmission Control Protocol) : Một giao thức, dịch vụ
dựa trên kết nối, điều này cho phép các máy nhận và gửi dữ liệu
có thể truyền thơng với nhau vào mọi lúc, mọi nơi.

SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

5


Phát hiện và phòng chống sniffer

Đồ Án Tốt Nghiệp



UDP (User Datagram Protocol) : Một giao thức, một dịch vụ
không kết nối, hai máy gửi và nhận sẽ không truyền thông với
nhau thông qua một kết nối liên tục.



Telnet : Giao thức cho phép đăng nhập từ xa đê ngƣời ding trên
máy này có thể kết nối với máy kia và sẽ hoạt động nhƣ là ngồi ở
máy đó vậy.




FTP (File Transfer Protocol) : Giao thức truyền dữ liệu từ máy
này sang máy khác ding giao thức TCP.



SMTP (Simple Mail Transfer Protocol) : Giao thức dùng để
truyền nhận thƣ điện tử giữa các máy.

 DHCP (dynamic host configuration protocol): giao thức cấu hình
động máy chủ.
 DNS (domain name system):hệ thống tên miền.
 MAC (medium access control ):điều khiển truy nhập môi trƣờng
 LAN(local area network):mạng máy tính cục bộ.

 WAN(wide area network) là mạng dữ liệu đƣợc thiết kế để kết nối
giữa các mạng độ thị (mạng MAN) giữa các khu vực địa lý cách
xa nhau. Xét về quy mô địa lý, mạng GAN( global area network)
có quy mơ lớn nhất, sau đó đến mạng WAN và mạng LAN.

SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

6


Phát hiện và phịng chống sniffer

Đồ Án Tốt Nghiệp

LỜI NĨI ĐẦU
Ngày nay, cơng nghệ thơng tin đó và đang phát triển một cách mạnh mẽ

đem lại những lợi ích và ứng dụng vô cùng to lớn cho con ngƣời. Mạng máy
tính ra đời, mở rộng và phát triển khơng ngừng tạo nên hệ thống mạng Internet
tồn cầu. Ngày càng có nhiều ngƣời nhận ra lợi ích của việc nối mạng (để chia
sẻ tài ngun, có thể trao đổi và tìm kiếm thơng tin hiệu quả, nhanh chóng, tiết
kiệm thời gian và chi phí,...), Internet đó thực sự trở thành một phần không thể
thiếu trong cuộc sống của con ngƣời, thông tin liên lạc qua Internet đó trở nên
quen thuộc với hầu hết mọi ngƣời.
Tuy nhiên, việc truyền thông trên mạng phải qua rất nhiều trạm trung
gian, nhiều nút với nhiều ngƣời sử dụng khác nhau và không ai dám chắc rằng
thông tin khi đến tay ngƣời nhận không bị thay đổi hoặc khơng bị sao chép.
Chúng ta đó đƣợc nghe nhiều về vấn đề thông tin bị đánh cắp gây những thiệt
hại nghiêm trọng hay những kẻ thƣờng xuyên trộm tin của ngƣời khác, thậm
chí ăn trộm mật khẩu và giả mạo nhằm phá hoại việc giao dịch. Thực tế cho
thấy số vụ tấn công vào mạng ngày càng tăng, các kỹ thuật tấn công ngày càng
mới và đa dạng. Chính vì thế mà vấn đề an tồn đƣợc đặt lên hàng đầu khi nói
đến việc truyền thơng trên mạng.
Có rất nhiều cách để thực hiện an toàn trên mạng nhƣ: phƣơng pháp
kiểm soát lối vào, ngăn cản sự xâm nhập trái phép vào hệ thống cũng nhƣ kiểm
soát tất cả các thơng tin gửi ra bên ngồi hệ thống, hay sử dụng phƣơng pháp
mã hoá dữ liệu trƣớc khi truyền, ký trƣớc khi truyền,...
Chính vì thế nên em đã lựa chọn đề tài :" Phát hiện và phòng chống
sniffer" làm đồ án tốt nghiệp cho mình. Đồ án đƣợc trình bày trong 4 chƣơng
Chƣơng 1 trình bày các khái niệm cơ bản về sniffer.
Chƣơng 2 chỉ ra các phƣơng pháp phát hiện sniffer.
Chƣơng 3 chỉ ra các phƣơng pháp ngăn chặn sniffer.
Chƣơng 4 trình bày về chƣơng trình XARP, một chƣơng trình phổ biến
giúp ta phát hiện ra sniffer.
SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

7



Phát hiện và phòng chống sniffer

Đồ Án Tốt Nghiệp

CHƢƠNG I : CÁC KHÁI NIỆM VỀ SNIFFER
1.1 Đôi nét về sniffer
1.1.1 Sniffer là gì?
Khởi đầu Sniffer là tên một sản phẩm của Network Associates có tên là
Sniffer Network Analyzer. Đơn giản bạn chỉ cần gõ vào từ khoá Sniffer trên
bất cứ cơng cụ tìm kiếm nào, bạn sẽ có những thơng tin về các Sniffer thông
dụng hiện nay.
Sniffer đƣợc hiểu đơn giản nhƣ là một chƣơng trình cố gắng nghe ngóng
các lƣu lƣợng thông tin trên (trong một hệ thống mạng). Tƣơng tự nhƣ là thiết
bị cho phép nghe lén trên đƣờng dây điện thoại. Chỉ khác nhau ở môi trƣờng là
các chƣơng trình Sniffer thực hiện nghe lén trong mơi trƣờng mạng máy tính.
Tuy nhiên những giao dịch giữa các hệ thống mạng máy tính thƣờng là
những dữ liệu ở dạng nhị phân (Binary). Bởi vậy để nghe lén và hiểu đƣợc
những dữ liệu ở dạng nhị phân này, các chƣơng trình Sniffer phải có tính năng
đƣợc biết nhƣ là sự phân tích các nghi thức (Protocol Analysis), cũng nhƣ tính
năng giải mã (Decode) các dữ liệu ở dạng nhị phân để hiểu đƣợc chúng.
Trong một hệ thống mạng sử dụng những giao thức kết nối chung và
đồng bộ. Bạn có thể sử dụng Sniffer ở bất cứ Host nào trong hệ thống mạng
của bạn. Chế độ này đƣợc gọi là chế độ hỗn tạp (promiscuous mode).
1.1.2 Những điều kiện nào sniffer có thể xảy ra?
- Sniffer có thể hoạt động trong mạng LAN, mạng WAN, mạng WLAN.
- Điều kiện cần chỉ là cần chung subnet mark khi sniffer.
- Ngoài ra ta cịn cần một cơng cụ để bắt và phân tích gói tin.
1.1.3 Các loại Sniffer

a. Active sniffer
i. Mơi trƣờng: chủ yếu hoạt động trong mơi trƣờng có các thiết bị
chuyển mạch gói. Phổ biến hiện nay là các dạng mạng sứ dụng switch.
SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

8


Phát hiện và phòng chống sniffer

Đồ Án Tốt Nghiệp

ii. Cơ chế hoạt động: chủ yếu hiện nay thƣờng dùng cơ chế ARP và
RARP(2 cơ chế chuyến đổi gói từ IP sang MAC và từ MAC sang IP) bằng
cách phát đi các gói tin đầu độc, mà cụ thể ở đây là phát đi các gói thơng báo
cho máy gửi thơng tin là " tôi là ngƣời nhận" mặc không phải là "ngƣời nhận".
iii. Đặc điểm: do phải gửi gói tin đi nên có thể chiếm băng thơng mạng.
Nếu sniff q nhiều máy trong mạng thì lƣợng gói gửi đi sẽ rất lớn(do liên tục
gửi đi các gói tin giả mạo) có thể dẫn đến nghẽn mạng hay gây quá tải trên
chính NIC của máy đang dùng sniff(thắt nút cổ chai).
iv. Ngồi ra các sniffer cịn dùng một số kỹ thuật để ép dịng dữ liệu đi
qua NIC của mình nhƣ:
- MAC flooding: làm tràn bộ nhớ switch từ đó switch sẽ chạy chế độ
forwarding mà khơng chuyển mạch gói.
- Giả MAC: các sniffer sẽ thay đổi MAC của mình thành MAC của một
máy hợp lệ và qua đƣợc chức năng lọc MAC của thiết bị.
- Đầu đọc DHCP để thay đổi gatewway của client.
b. Passive sniffer
i. Môi trƣờng: chủ yếu hoạt động trong mơi trƣờng khơng có các thiết bị
chuyển mạch gói. Phổ biến hiện nay là các dạng mạng sử dụng hub, hay các

mạng không dây.
ii. Cơ chế hoạt động: do khơng có các thiết bị chuyển mạch gói nên các
host phải broadcast các gói tin đi trong mạng từ đó có thể bắt gói tin lại để
xem( dù host nhận gói tin khơng phải là nơi đến của gói tin đó).
iii. Đặc điểm: do các máy tự broadcast các gói nên hinh thức sniff này
rất khó phát hiện.
1.2 Sniffer đƣợc sử dụng nhƣ thế nào?
1.2.1 Sniffer thƣờng đƣợc sử dụng vào 2 mục đích :
- Một cơng cụ giúp cho các quản trị mạng theo dõi và bảo trì hệ thống
mạng của mình.
- Một chƣơng trình đƣợc cài vào một hệ thống mạng máy tính với mục
đích đánh hơi, nghe lén các thông tin trên đoạn mạng này...
SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

9


Phát hiện và phòng chống sniffer

Đồ Án Tốt Nghiệp

1.2.2 Một số tính năng của Sniffer :
- Các Hacker sử dụng để bắt tên ngƣời sử dụng (Username) và mật khẩu
không đƣợc mã hoá (Clear Text Password) trong hệ thống mạng của bạn.
- Giúp các nhà quản trị theo dõi các thơng tin dữ liệu trên đƣờng truyền.
Họ có thể đọc và hiểu đƣợc ý nghĩa của những dữ liệu đó.
- Giúp các nhà quản trị giám sát lƣu lƣợng của hệ thống qua đó các quản
trị viên có thể phân tích những lỗi đang mắc phải trên hệ thống lƣu lƣợng của
mạng. Ví dụ nhƣ : Tại sao gói tin từ máy A không thể gửi đƣợc sang máy B...
etc - Một số cơng cụ Sniffer cịn có thể tự động phát hiện và cảnh báo các

cuộc tấn công đang đƣợc thực hiện vào hệ thống mạng mà nó đang hoạt động
(Intrusion Detecte Service).
- Các Sniffer giúp ghi lại thông tin về các gói dữ liệu, các phiên truyền…
Phục vụ cho cơng việc phân tích, khắc phục các sự cố trên hệ thống mạng.
1.3 Quá trình sniffer đƣợc diễn ra nhƣ thế nào
Công nghệ Ethernet đƣợc xây dựng trên một nguyên lý chia sẻ. Theo
khái niệm này thì tất cả các máy tính trên một hệ thống mạng cục bộ đều có thể
chia sẻ đƣờng truyền của hệ thống mạng đó. Hiểu một cách khác tất cả các máy
tính đó đều có khả năng nhìn thấy lƣu lƣợng dữ liệu đƣợc truyền trên đƣờng
truyền chung đó. Nhƣ vậy phần cứng Ethernet đƣợc xây dựng với tính năng lọc
và bỏ qua tất cả những dữ liệu không thuộc đƣờng truyền chung với nó.
Q trình lọc đƣợc thực hiện dự trên ngun lý bỏ qua tất cả những
Frame có địa chỉ MAC khơng hợp lệ đối với nó. Sniffer tắt tính năng lọc này
và sử dụng chế độ hỗn tạp (promiscuous mode) thì có thể nhìn thấy tất cả lƣu
lƣợng thơng tin trên hệ thống mạng.
1.4 Địa chỉ ethernet mac là gì
1.4.1 Giới thiệu :
Khi nhiều máy tính trên mạng có thể cùng chia sẻ một đƣờng truyền.Thì
bản thân mỗi máy đó phải có một thơng tin nhận dạng khác nhau. Khi bạn gửi
dữ liệu từ bên ngoài hệ thống mạng Ethernet bạn phải biết rõ địa chỉ nơi bạn

SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

10


Phát hiện và phòng chống sniffer

Đồ Án Tốt Nghiệp


cần gửi dữ liệu đến. Thông tin dùng để nhận dạng từng máy tính trên mạng là
địa chỉ Ethernet MAC.
1.4.2 Chi tiết về đỉa chị Ethernet MAC :
- MAC là một dãy 12 số Hex.
- Địa chỉ MAC là một dãy số 48 bits.
+ 48 bits này tiếp tục đƣợc chia đôi.
+ 24 bit đầu tiên xác định tên hãng sản xuất Ethernet Card của
bạn.
+ 24 bit còn lại là số hiệu Serial đƣợc gán bởi nhà sản xuất. Đảm
bảo trên nguyên tắc khơng có 2 Ethernet Card có trùng một địa chỉ MAC. 24
bit thứ 2 còn đƣợc gọi là OUI (Organizationally Unique Identifier). Tuy nhiên
OUI có độ dài thực sự chỉ là 22 bit, 2 bit còn dƣ lại sẽ đƣợc sử dụng cho những
mục đích khác.1 bit đƣợc chỉ định nếu nó là địa chỉ Broadcast/Multicast (địa
chỉ loan báo tin chung trên một hệ thống mạng). 1 bit còn lại đƣợc sử dụng nếu
cần thiết lập lại địa chỉ cục bộ cho một Adapter.
1.5 Một số công cụ hỗ trợ sniffer
1. Wirehark
Một chƣơng trình tóm gói tin sniffer Packet hay nhất.
Wireshark đƣợc biết với tên Ethereal cho đến mùa hè năm 2006, là một
tool viết bằng mã nguồn mở hỗ trợ phân tích các giao thức trên Unix và
Windows. Nó cho phép lấy thơng tin hiệu quả từ các giao tiếp trên mạng sau đó
save vào đĩa cƣng. Bạn có thể có nhiều lựa chọn trong việc tóm các giao tiếp
trên mạng, bạn cũng có thể phân tích nội dung của các gói tin cụ thể.
Wireshark có nhiều tính năng mạnh mẽ bao gồm một chế độ lọc thông tin hiệu
quả, cho phép chúng ta xem từng phiên, từng giao tiếp trên mạng. Nó cũng hỗ
trợ hàng trăm giao thức khác nhau. Một trong các lý do Wireshark thay thế
Ethereal đó là các lỗ hổng bảo mật của nó.
2. Kissmet
Một tool rất hiệu quả để sniffer gói tin trên mạng Wireless.
Kismet là một chƣơng trình với giao diện command hỗ trợ giao thức 802.11

SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

11


Phát hiện và phịng chống sniffer

Đồ Án Tốt Nghiệp

với tính năng Network Detector, Sniffer, và hoạt đông nhƣ một thiết bị giám
sát IDS. Nó tự động phát hiện những gói tin thuộc các Protocol nào nhƣTCP,
UDP, ARP, và các gói tin DHCP, đƣợc ghi lại bằng Wireshark/TCPDumpp.
Tools này còn đƣợc sử dụng để Wardriving, Warwalking, và wareflying.
3. Tcpdump
Là một tools cũ nhƣng hiệu quả trong việc giám sát hệ dữ liệu trên
mạng.
Tcpdump là một công cụ IP sniffers đƣợc sử dụng trƣớc khi có Ethereal
(Wireshark), và hiện nay vẫn đƣợc một số ngƣời dùng. Nó khơng có giao diện
đồ họa đẹp và rõ ràng nhƣ Wireshark, nhƣng nó hoạt động hiệu quả và khơng
có nhiều lỗ hổng bảo mật nhƣ Ethereal. Nó cũng yêu cầu phần cứng thấp hơn
và tốn ít tài nguyên hệ thống hơn. Do đó nó hỗ trợ ít tính năng hơn, nó rất hiệu
quả trong xác định những yếu tố nào đang làm cho hệ thống mạng bị nghẽn,
các giao tiếp thực tế chiếm băng thông trên mạng.
4. Cain & Abel – Công cụ dùng để lấy Password trên Windows hiệu quả
nhất
Trên hệ thống UNIX thƣờng dùng các tài ngun miễn phí cịn trên nền
tảng Windows thì thƣờng khơng phải nhƣ vậy. Trên nền tảng Windows có
nhiều Tools cho phép Crack password nhƣng rất ít tools cho phép tóm các gói
tin trên mạng giải mã ngƣợc lại để lấy đƣợc Password mong muốn. Cain &
Abel là một tools vừa có thể Crack Password trên windows khi ngồi tại máy

tính hay có thể tóm các gói tin trên mạng và giải mã ngƣợc lại sử dụng:
Dictionary và Bruforce Attack. Ngồi ra Cain & Abel là một cơng cụ sniffer
khá hiệu quả.
5. Ettrcap
Với tính năng Sniffer trên mơi trƣơng LAN Switch hiệu quả và bảo mật.
Ettercap với tính năng Network sniffer/interceptor/logger trên mạng
LAN. Công cụ này cũng hỗ trợ nhiều giao thức khác nhau. Ngồi tính năng
trên giao diện hợp lý và tính năng lọc kết quả cũng khá hấp dẫn. Có nhiều mức
độ có thể triển khai mang lại hiệu quả cao trong quá trình Sniffering, nhiều
Plugins đã hỗ trợ. Hỗ trợ LAN Switch và có khả năng OS fingerprint
SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

12


Phát hiện và phịng chống sniffer

Đồ Án Tốt Nghiệp

(đốn hệ điều hành của các máy tính online trên mạng).
6. Dsniff
Là một tool rất hiệu quả để giám sát hệ thống mạng và thực hiện
penetration-testing.
Công cụ này rất phổ biến, đƣợc phát triển bởi Dug Song. Bao gồm các
tính năng: dsniff, filesnarf, mailsnarf, msgsnarf, urlsnarf, và giám sát truy cập
web. Nó cũng rất hiệu quả để tó các gói tin chứa Password, Email, File..). với
tính năng Arpspoof, dnsspoof, cho phép kết hợp với nhiều phần mềm khác để
thực hiện tấn công. Có khả năng triển khai tấn cơng dạng Man-of-Midle. Cho
phép thực hiện các phiên kết nối của https. Là một tools mà bạn cần để sniffer
password trên mạng.

7. Netstumbler
Là một cơng cụ miễn phí trên Windows thực hiện Sniffer trên chuẩn
802.11.
Netstumbler đƣợc biết đến nhƣ một công cụ tốt nhất trên Windows để
tìm kiếm những Access Points đang hoạt động. Nó cũng có phiên bản cung cấp
cho WinCE cho các PDA với tên gọi là Ministumbler. Đây là một Tool hồn
tồn miễn phí nhƣng Code của nó khơng đƣợc cung cấp miễn phí. Nó sử dụng
để tìm kiếm Wireless Access Point hiệu quả hơn Kismet và KisMAC.
8. Ntop
Một công cụ sử dụng để giám sát các giao tiếp trên mạng
Ntop hiển thị các giao tiếp nào trên mạng đang chiếm nhiều băng thông nhất,
những dịch vụ nào đang chiếm băng thơng. Nó đƣợc thực hiện trên mạng
Hosting. Trên mơi trƣờng Webnos hoạt động nhƣ Web Server, tạo ra các file
html hiển thị trạng thái hiện tại của mạng.
9. Ngrep
Ngrep đƣợc cung cấp bởi GNU, đƣợc áp dụng trên lớp Network của mơ
hình OSI. Ngrep cho phép hiển thị thơng tin Sniffer đƣợc dƣới nhiều dạng nhƣ
ở dạng bình thƣờng là Hexa.Với tính năng lọc khá tốt và thƣờng kết hợp với
tvpdump và snoop.
10. EtherApe
SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

13


Phát hiện và phòng chống sniffer

Đồ Án Tốt Nghiệp

Là một cơng cụ thực hiện Network Monitor có giao diện đồ hòa trên

Linux. EtherApe hiển thị các hệ thống đang hoạt động bằng các màu khác
nhau. Hỗ trợ nhiều mơ hình mạng khác nhau nhƣ: Ethernet, FDDI, Token
Ring, ISDN, PPP và SLIP. Có khả năng lọc và hiển thị các kết quả cho phép
bạn dễ dàng đọc kết quả sniffer đƣợc.
11. KisMAC
Giao diện đồ họa để thực hiện Sniffer trên hệ điều hành Mac OS X.
Công cụ rất phổ biến cho máy Mac OS X thƣờng là một tính năng và
đƣợc đổi tên là Kismet. Không nhƣ giao diện console của Kismet, KisMAC có
giao diện đồ họa dễ dàng thực hiện và lọc các kết quả Sniffer đƣợc trên môi
trƣờng đồ họa.Kết hợp với Pcap cho phép import các kết quả và vài khả năng
giải mã cho phép thực hiện xác thực vào các hệ thống khác nhau.
1.6 Demo sniffer với công cụ Cain & Abel
Cain & Abel là công cụ dùng để sniffer trong hệ thống mạng do
cung cấp, công cụ này đƣợc các hacker sử dụng khá phổ
biến và rộng rãi.
Bài lab đƣợc sử dụng nhƣ sau:
Máy Pc1 và Pc2 cùng chạy Win XP professional SP2. Hai máy cùng một
địa chỉ lớp mạng 192.168.1.x và có kết nối internet.
Trên Pc1 ta cài đặt công cụ sniffer Cain & Abel .
Đây là gói phần mềm để cài đặt cơng cụ sniffer Cain & Abel 4.9.40

SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

14


Phát hiện và phòng chống sniffer

Đồ Án Tốt Nghiệp


Sau khi cài đặt xong ta đƣợc giao diện của Cain & Abel

SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

15


Phát hiện và phòng chống sniffer

Đồ Án Tốt Nghiệp

Trên máy Pc1 ta chạy công cụ Cain & Abel

SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

16


Phát hiện và phòng chống sniffer

Đồ Án Tốt Nghiệp

Chọn Tab sniffer ->

SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

17


Phát hiện và phòng chống sniffer


Đồ Án Tốt Nghiệp

Chọn configure ->

SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

18


Phát hiện và phòng chống sniffer

Đồ Án Tốt Nghiệp

Ta chọn card mạng giao tiếp với hệ thống mạng để tiến hành
Sniffer  Ở đây tôi chọn card mạng 192.168.1.53  .

SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

19


Phát hiện và phòng chống sniffer

Đồ Án Tốt Nghiệp

Chọn Apply  .

SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT


20


Phát hiện và phòng chống sniffer

Đồ Án Tốt Nghiệp

Chọn OK  .

SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

21


Phát hiện và phòng chống sniffer

Đồ Án Tốt Nghiệp

Chọn Start Sniffer  .

SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

22


Phát hiện và phòng chống sniffer

Đồ Án Tốt Nghiệp

Chọn Start ARP  .


SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

23


Phát hiện và phòng chống sniffer

Đồ Án Tốt Nghiệp

Chọn Add to List (+)  .

SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

24


Phát hiện và phòng chống sniffer

Đồ Án Tốt Nghiệp

Chọn OK  (Đây là lớp mạng ta muốn Sniffer, ở đây tôi để mặc
định).

SVTH:Thái Văn Thuyết - Lớp: 47K-CNTT

25



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×