Mục tiêu trình bày về: nghe lén hợp pháp, nghe lén, mối đe dọa nghe lén, tấn công MAC, phân tích giao thức phần cứng, các kiểu nghe lén, tấn công DHCP, tấn công đầu độc ARP, tấn công giả mạo, tấn công đầu độc DNS, tool nghe lén, biện pháp ngăn chặn. | CHƢƠNG 8 : NGHE LÉN Nhóm thực hiện : 5 Thành viên : Lê Long Bảo Lớp : MM03A GVHD : Lê Tự Thanh 1 Theo các nghiên cứu mới nhất lịch sử trình duyệt của bạn kém an toàn Các nhà nghiên cứu tại trƣờng đại học California, đã tổ chức điều tra rộng rãi các website phổ biến để đƣa ra quyết định, website nào lấy nhiều thông tin từ khách hàng viếng thăm (ví dụ: nghe lén hoặc lấy cắp lịch sử trình duyệt), và một điều không ngạc nhiên đó là trang YouPorn nằm trong top các site gián điệp, các trang khác nhƣ Technorati, . 2 Các trang này khai thác thông tin theo thói quen truy cập của khách hàng, các thông tin đƣợc dùng với mục đích quảng cáo, nhằm sinh lợi cho công ty bằng cách tận dụng các click chuột khi truy cập web và các đoạn scripts 3 Nghe lén hợp pháp Tấn công MAC Phân tích giao thức phần cứng Các kiểu nghe lén Tấn công DHCP Tấn công đầu độc ARP Tấn công giả mạo Tấn công đầu độc DNS Biện pháp ngăn chặn Nghe lén Mối đe dọa nghe lén Tool Nghe lén 4 Nghe lén hợp pháp cho phép cơ quan quản lý (LEA) thực thi việc giám sát một mục tiêu nào đó dƣới sự ủy quyền của ngƣời quản lý. Việc giám sát đƣợc thực hiện bằng việc quan sát trên các phƣơng tiện truyền thông, các dịch vụ thoại internet, dữ liệu và mạng đa dịch vụ Cơ quan quản lý gửi yêu cầu về việc nghe lén đến nhà cung cấp dịch vụ, những ngƣời mà chịu trách nhiệm ngăn chặn hay cho phép giao tiếp dữ liệu đến và đi giữa các cá nhân Các nhà cung cấp dịch vụ dùng IP đích hoặc phiên làm việc để quyết định thiết bị định tuyến nào sẽ cho phép lƣu lƣợng đi qua đến mạng đích, và một bản sao về các lƣu lƣợng sẽ đƣợc gửi đến cơ quan quản lý 5