HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
KHOA CƠNG NGHỆ THƠNG TIN
***

HỌC PHẦN: AN TỒN MẠNG
Bài báo cáo:
Tìm hiểu cơng cụ Driftnet trên Kali Linux

Giảng viên: TS. Đặng Minh Tuấn
Sinh viên thực hiện:Nguyễn Xuân Khải
Mã SV: B18DCAT125
Nhóm: 02
Năm học: 2021-2022
1


Hà Nội – 2021

2


MỤC LỤC

3


4


DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT
Từ khóa

Từ đầy đủ

Giải nghĩa

ARP

Address Resolution Protocol

Chuyển đổi địa chỉ Internet Protocol
(IP) thành địa chỉ mạng vật lý tương
ứng

FTP

File Transfer Protocol

Giao thức truyền tập tin

GUI

Graphical User Interface

Giao diện đồ hòa người dùng

HTTP

Hyper Text Transfer Protocol

Giao thức truyền tải siêu văn bản


HTTPS

Hypertext Transfer Protocol Secure

Phiên bản mở rộng của HTTP

IMAP

Internet Message Access Protocol

Giao thức để mail client truy xuất
mail server từ xa qua TCP/IP

IP

Internet Protocol

Địa chỉ giao thức của internet

MITM

Man in the middle

Cuộc tấn công xen giữa

MPEG

Moving Picture Experts Group


Một dạng file video

NNTP

Network News Transport Protocol

Giao thức truyền tải tin tức mạng

POP

Post Office Protocol

Giao thức để mail client truy xuất
mail server từ xa qua TCP/IP

SMB

Server Message Block

Giao thức trong hệ điều hành
Windows và DOS

SMTP

Simple Mail Transfer Protocol

Giao thức nhận hay truyền tải dữ liệu
trong email

Telnet


Giao thức truyền dịng lệnh
DANH MỤC CÁC HÌNH VẼ

5


6


LỜI MỞ ĐẦU
Thế giới bước vào cuộc Cách mạng công nghiệp lần thứ tư với sự phát triển mạnh mẽ của
khơng gian mạng đã mang lại những lợi ích to lớn trên nhiều lĩnh vực của đời sống xã hội,
làm thay đổi diện mạo mới của nhiều quốc gia, đem lại những thành tựu vượt bậc cho
nhân loại. Tuy nhiên, với tính tồn cầu và khả năng kết nối vơ hạn của khơng gian mạng
có thể nói khơng bị giới hạn bởi không gian, thời gian và bản chất xã hội của không gian
mạng cũng đặt ra nhiều thách thức rất lớn đối với an ninh của các quốc gia trên thế giới
như: chiến tranh mạng, chiến tranh thông tin, khủng bố mạng, tội phạm mạng… vấn đề
phát triển và làm chủ không gian mạng đã trở thành một trong những nhiệm vụ cấp bách
được nhiều quốc gia đặc biệt quan tâm. Chính vì vậy, bảo đảm an ninh mạng đang là ưu
tiên hàng đầu được thể hiện rõ trong các quan điểm, chiến lược và hành động cụ thể của
các quốc gia, trong đó có Việt Nam.
Phát biểu Tổng thống Mỹ Barack Obama: “Đe dọa về an ninh mạng trở thành một trong
các thách thức về kinh tế và an ninh quốc gia nguy hiểm nhất đối với nước Mỹ. Internet
hiện giờ trở thành vũ khí hủy diệt hàng loạt”.
Phát biểu Tổng thống Nga Putin: “Trong điều kiện hiện nay, sức sát thương của các cuộc
tấn cơng mạng có thể cao hơn bất kỳ loại vũ khí thơng thường nào”.
Có thể thấy khơng gian mạng là một lãnh thổ mới, khơng gian sinh tồn mở rộng có tầm
quan trọng ngang với các lãnh thổ khác trong chiến tranh, như trên đất liền, trên biển, trên
không và trong không gian. Như vậy không gian mạng quốc gia là lãnh thổ đặc biệt của

quốc gia, được xác định bằng phạm vi khơng gian do Nhà nước quản lý, kiểm sốt bằng
hình sách, pháp luật và năng lực cơng nghệ.
Với mục đích nghiên cứu và tìm hiểu nguyên lý, cơ chế của các cuộc tấn cơng của hacker
nói chung, và từng kĩ thuật nói riêng, em chọn đề tài tìm hiểu về kĩ thuật tấn công
Sniffing, đề tài gồm 5 chương:

7


● Chương I. Tổng quan về Sniffing

8


● Chương II. Giới thiệu về Driftnet

9


● Chương III. Chuẩn bị công cụ

10


● Chương IV. Kịch bản thử nghiệm và tấn công

11


● Chương V. Các hình thức phịng chống tấn cơng Sniffing


12


NỘI DUNG
Chương I. Tổng quan về Sniffing [1]
1. Khái niệm
Khởi đầu Sniffer là tên một sản phẩm của Network Associates có tên là Sniffer
Network Analyzer. Sniffer được hiểu đơn giản như là một chương trình cố gắng nghe
ngóng các lưu lượng thông tin trên (trong một hệ thống mạng). Tương tự như là thiết bị
cho phép nghe lén trên đường dây điện thoại. Chỉ khác nhau ở môi trường là các chương
trình Sniffer thực hiện nghe lén trong mơi trường mạng máy tính.
Tuy nhiên những giao dịch giữa các hệ thống mạng máy tính thường là những dữ liệu ở
dạng nhị phân (Binary). Bởi vậy để nghe lén và hiểu được những dữ liệu ở dạng nhị phân
này, các chương trình Sniffer phải có tính năng được biết như là sự phân tích các giao
thức (Protocol Analysis), cũng như tính năng giải mã (Decode) các dữ liệu ở dạng nhị
phân sang dạng khác để hiểu được chúng. Trong một hệ thống mạng sử dụng những giao
thức kết nối chung và đồng bộ. Bạn có thể sử dụng Sniffer ở bất cứ Host nào trong hệ
thống mạng của bạn. Chế độ này được gọi là chế độ hỗn tạp (promiscuous mode).

13


Hình ảnh 1: Sniffing

Đối tượng Sniffing là:

14



● Password (từ Email, Web, SMB, FTP, SQL hoặc Telnet)

15


● Các thơng tin về thẻ tín dụng

16


● Văn bản của Email

17


● Các tập tin đang di động trên mạng (tập tin Email, FTP hoặc SMB)
2. Mục đích sử dụng
Sniffer thường được sử dụng vào 2 mục đích khác biệt nhau. Nó có thể là một cơng
cụ giúp cho các quản trị mạng theo dõi và bảo trì hệ thống mạng của mình. Cũng như theo
hướng tiêu cực nó có thể là một chương trình được cài vào một hệ thống mạng máy tính
với mục đích đánh hơi, nghe lén các thơng tin trên đoạn mạng này…Dưới đây là một số
tính năng của Sniffer được sử dụng theo cả hướng tích cực và tiêu cực :

18


⮚ Tích cực:

19



o Chuyển đổi dữ liệu trên đường truyền để quản trị viên có thể đọc và hiểu ý
nghĩa của những dữ liệu đó.

20


o Bằng cách nhìn vào lưu lượng của hệ thống cho phép quản trị viên có thể
phân tích lỗi đang mắc phải trên hệ thống lưu lượng của mạng.

21


o Một số Sniffing tân tiến có thêm tính năng tự động phát hiện và cảnh báo
các cuộc tấn công đang được thực hiện vào hệ thống mạng mà nó đang hoạt
động. (Intrusion Detecte Service)

22


o Ghi lại thơng tin về các gói dữ liệu, các phiên truyền...Giúp các quản trị
viên có thể xem lại thơng tin về các gói dữ liệu, các phiên truyền sau sự
cố...Phục vụ cho cơng việc phân tích, khắc phục các sự cố trên hệ thống
mạng.

23


⮚ Tiêu cực


24


o Nghe lén thông tin trên mạng để lấy các thông tin quan trọng.

25