TIN HỌC ỨNG DỤNG 2 - K11
Bạn hãy đăng ký làm thành viên để có thể xem các thông tin trong lớp và viết bài trong diễn đàn.

Không những thế, sau khi đăng ký bạn sẽ nhận được sự hỗ trợ của diễn đàn nhiều hơn.
Change background image
TIN HỌC ỨNG DỤNG 2 - K11

Khoa CNTT - ĐH Công nghiệp Hà Nội


Go downMessage [Page 1 of 1]

© FMvi.vn

on 25/5/2011, 20:13
avatar
avatar

Admin

Bài viết về chủ đề này có rất nhiều ở trên mạng, và chắc hẳn trong chúng
ta ít nhiều gì cũng nghe nói về cái này. Vậy Sniffer là gì?

Sniffer
là kỹ thuật được sử dụng để bắt dữ liệu thô trên đang lưu chuyển trên
đường dây, các admin quản trị hệ thống có thể ứng dụng nó để tìm hiểu kỹ
hơn về cấu tạo mạng, ai đang ở trên mạng, xác định ai hoặc cái gì đang
sử dụng băng thông, chỉ ra những thời điểm mà việc sử dụng mạng đạt cao
điểm, chỉ ra các khả năng tấn công và các hành vi phá hoại, và tìm ra
các ứng dụng không được bảo mật để quản trị hệ thống được tốt hơn.

Nguyên lý làm việc của Sniffer là kỹ thuật ARP Cache Poisoning (đầu độc ARP):
Như
ta đã biết ở mô hình 7 lớp OSI, các máy tính và thiết bị trong một mạng
liên lạc với nhau thông qua địa chỉ IP. Và Switch có nhiệm vụ phiên
dịch địa chỉ MAC sang địa chỉ IP và ngược lại. Quá trình phiên dịch được
thực hiện thông qua giao thức của tầng Network là ARP (Address
Resolution Protocol). Khi máy tính A gởi dữ liệu cho máy tính B, thì nó
sẽ gởi 1 request ARP đến Switch mà nó kết nối. Ban đầu, Switch sẽ gởi 1
gói tin ARP broadcast tới tất cả các cổng, khi máy B nhận được gói tin
này nó sẽ trả về địa chỉ MAC của nó và Switch sẽ lưu vào MAC Address
Table và định tuyến được kết nối giữa máy A và máy B.

Như vậy,
bằng cách nào đó ta sẽ gởi 1 gói tin ARP với địa chỉ MAC giả tạo tới
Switch nhằm đánh lừa Switch và tiến hành bắt các gói tin.

Nói nôm
na cho dễ hiểu là: máy A muốn send 1 gói tin đến máy B, gói tin được
truyền từ máy A đến Switch để Switch truyền đến máy B. Hacker ngồi ở máy
C la lên rằng tao là B nè nhằm đánh lừa Switch để nhận gói tin, sau đó
gởi chuyển tiếp cho máy B. Anh em có thể tìm hiểu kỹ hơn tại đây.

Hacker có thể lợi dụng kỹ thuật này để thực hiện Sniffer các loại thông tin mà họ muốn.


rất nhiều tool để thực hiện công việc Sniffer như: Cain & Abel ,
Ethereal , EtherPeek, EffeTechHTTP Sniffer, Switch Sniffer, .v.v.


bài viết này, tôi sẽ sử dụng 2 máy: 1 máy XP làm Attacker
(192.168.1.100), 1 máy 2K3 làm victim (192.168.1.101), 1 Router ADSL
Zyxel (192.168.1.1) và 1 Switch. Công cụ Cain & Abel để tiến hành
get password khi victim login vào mail.

Sau khi download phiên
bản mới nhất về, ta tiến hành cài đặt công cụ Cain & Abel. Quá trình
cài đặt như ta cài đặt một phần mềm thông thường, cứ Next và Finish
nhé. Lưu ý là trong quá trình cài đặt, chương trình sẽ yêu cầu cài gói
phần mềm hỗ trợ WinPcap, ta chọn Install và cài đặt luôn nhé.

Để tiến hành bắt gói tin, ta làm theo các bước sau đây:

B1: Khởi động Cain & Abel lên nào. Giao diện của chương trình như sau:



B2:
Ta chuyển sang tab Sniffer >> Chọn Configure >> Chọn Card
mạng giao tiếp với hệ thống mạng để tiến hành nghe lén. >> Apply
>> OK



B3: Chọn Start Sniffer



B4: Chọn Add to List (+). Ở đây, ta để mặc định luôn nhé. >> OK



B5: Chương trình sẽ liệt kê ra các máy có trong hệ thống mạng.



B6:
Ta chuyển sang tab ARP. Ta click chọn vào bảng 1 cái để nút Add to List
(+) sáng lên. Chọn Add to List (+) >> Chọn địa chỉ Router để
sniff >> Chọn các máy ta muốn sniffer >> OK



B7: Chọn Start ARP. Vậy là quá trình nghe lén của ta bắt đầu. Bây giờ, ta chỉ việc ngồi đợi victim login vào Yahoo là dính chấu.



Giả sử victim truy cập vào [You must be registered and logged in to see this link.] và đăng nhập thành công.



B8: Ta quan sát quá trình Sniffer của tool nào



B9: Chuyển sang tab Password. Chọn HTTP >> Xem kết quả nhé. Password login Yahoo Mail của victim đã bị ta dớt rồi đó.



Trên
đây, tôi chỉ khái quát sơ để anh em hiểu rõ hơn về kỹ thuật Sniffer,
anh em có thể tự tìm hiểu và khai thác thêm về các chức năng khác nhé.

Tìm hiểu là để mở mang kiến thức, chứ không phải tìm hiểu để phá. Anh em tùy mục đích mà sử dụng nhé!

Ký tên:
Gemini Photo là nơi cung cấp gói dịch vụ chụp ảnh thời trang, chụp ảnh giá rẻ, chụp ảnh ngoài trời, chụp ảnh cưới,chụp ảnh bé yêu ... dành cho cộng đồng đặc biệt là giới trẻ

Add: 37/144 Ngô Gia Tự - Long Biên - Hà Nội
SĐT: 0166 623 5623
Map: tinyurl.com/map-geminiphoto
Báo giá: tinyurl.com/geminiphoto-baogia

Các bạn có thể coi thêm tại đây:
facebook.com/GeminiPhotoStudio
View user profile http://my.opera.com/anhlavip12a4/blog/

Thích

Báo xấu [0]

Gửi một bình luận lên tường nhà MinhTuan
Trả lời nhanh
on 25/5/2011, 20:16
avatar
avatar

Admin

Ứng dụng kỹ thuật Sniffer ta có thể khai thác được rất nhiều thứ. Ở bài
viết này, tôi sẽ sử dụng Tool Cain & Abel để tiến hành nghe lén trên
mạng, và tiến hành dùng Tool SniffIM để bắt những gói tin chat
Yahoo!Messenger đi qua.
Ở bài Lab này tôi cũng sử dụng 2 PC: 1 máy XP
làm Attacker (192.168.1.100), 1 máy 2K3 làm victim (192.168.1.101), 1
Router ADSL (192.168.1.1) và 1 Switch. Máy Victim đang log on
Yahoo!Messenger và đang chat với anh yêu. Từ máy Attacker ta sẽ tiến
hành bắt gói tin và dùng SniffIM để đọc thôi.
Để thực hiện được bài
tuts này, bạn cần tham khảo qua bài viết Sử dụng kỹ thuật Sniffer để
hack pass yahoo để biết cách sử dụng Tool Cain.


Bắt đầu thực hiện nào.

B1: Mở Cain & Abel, chọn card mạng giao tiếp, chọn máy cần Sniffer và tiến hành Sniffer.
Tôi không bàn đến vấn đề này nữa nhé!

B2: Mở Tool SniffIM lên, giao diện của chương trình như sau. Ta chọn Start Sniffer (cái mũi tên xanh lá).


B3: Chọn card mạng cần Sniff >> Ok và tiến hành ngồi chờ nhé.



Giả sử, haripham đang chat với anh yêu của mình và không biết có ai đó đang nghe lén đoạn chat của mình.



B4: Xem gì kìa, toàn bộ nội dung chat của victim đã hiện lên rõ mồn một kìa...Thành công rồi đó.


Qua
bài tuts này, tôi muốn cho anh em thấy công dụng của kỹ thuật Sniffer,
nó có thể bắt mọi gói tin đi qua nó và tùy từng trường hợp mà ta có thể
khai thác nó như thế nào. Và Cain & Abel là một trong những công cụ
rất mạnh để thực hiện việc này.

Ký tên:
Gemini Photo là nơi cung cấp gói dịch vụ chụp ảnh thời trang, chụp ảnh giá rẻ, chụp ảnh ngoài trời, chụp ảnh cưới,chụp ảnh bé yêu ... dành cho cộng đồng đặc biệt là giới trẻ

Add: 37/144 Ngô Gia Tự - Long Biên - Hà Nội
SĐT: 0166 623 5623
Map: tinyurl.com/map-geminiphoto
Báo giá: tinyurl.com/geminiphoto-baogia

Các bạn có thể coi thêm tại đây:
facebook.com/GeminiPhotoStudio
View user profile http://my.opera.com/anhlavip12a4/blog/

Thích

Báo xấu [0]

Gửi một bình luận lên tường nhà MinhTuan
Trả lời nhanh
on 25/5/2011, 20:27
avatar
avatar

V.I.P

hack để làm cái gì toàn đi xâm phạm đời tư ko

Ký tên:
T *Take care of quality (Chăm lo cho chất lượng)
E *Eager for finding defect (Ham tìm lỗi)
S *Standardize software (Chuẩn hóa phần mềm)
T *Thought of logic (Tư duy lôgíc)
E *Enjoyable job (Nghề thú vị)
R *Raise of carefulness (Tăng thêm sự cẩn thận)
View user profile

Thích

Báo xấu [0]

Gửi một bình luận lên tường nhà TaiChat
Trả lời nhanh
on 25/5/2011, 20:58
avatar
avatar

Member

chú thử hack của anh xem anh đang viết gì đi:D

Ký tên:
View user profile

Thích

Báo xấu [0]

Gửi một bình luận lên tường nhà phamichnam
Trả lời nhanh

Thích

Báo xấu [0]

Gửi một bình luận lên tường nhà Sponsored content
Trả lời nhanh

Back to topMessage [Page 1 of 1]

  © FMvi.vn

« Xem bài trước | Xem bài kế tiếp »

Bài viết liên quan

    Quyền hạn của bạn:

    You cannot reply to topics in this forum