Tài liệu tham khảo về lý thuyết CEH. | Giáo trình bài tập C EH Tài liệu dành cho học viên Bài 5 CÁC PHƯƠNG PHÁP SNIFFER I Giới thiệu về Sniffer - - - A. TỔNG QUAN SNIFFER Sniffer được hiểu đơn giản như là một chương trình cố gắng nghe ngóng các lưu lượng thông tin trên một hệ thống mạng dfq Sniffer được sử dụng như một công cụ để các nhà quản trị mạng theo dõi và bảo trì hệ thống mạng. Về mặt tiêu cực sniffer được sử dụng như một công cụ với mục đích nghe lén các thông tin trên mạng để lấy các thông tin quan trọng Sniffer dựa vào phương thức tấn công ARP để bắt gói các thông tin được truyền qua mạng. Tuy nhiên những giao dịch giữa các hệ thống mạng máy tính thường là những dữ liệu ở dạng nhị phân binary . Bởi vậy để hiểu được những dữ liệu ở dạng nhị phân này các chương trình Sniffer này phải có tính năng phân tích các nghi thức Protocol Analysis cũng như tính năng giải mã Decode các dữ liệu ở dạng nhị phân để hiểu được chúng Một số các ứng dụng của Sniffer được sử dụng như dsniff snort cain ettercap sniffer pro. - B. HOẠT ĐỘNG CỦA SNIFFER Sniffer hoạt động chủ yếu dựa trên dạng tấn công ARP. TẤN CÔNG ARP 1. Giới thiệu Đây là một dạng tấn công rất nguy hiểm gọi là Man In The Middle. Trong trường hợp này giống như bị đặt máy nghe lén phiên làm việc giữa máy gởi và máy nhận vẫn diễn ra bình thường nên người sử dụng không hề hay biết mình bị tấn công 2. Sơ Lược Quá trình hoạt động . Trên cùng một mạng Host A và Host B muốn truyền tin cho nhau các Packet sẽ được đưa xuống tầng Datalink để đóng gói các Host phải đóng gói MAC nguồn MAC đích vào Frame. Như vậy trước khi quá trình truyền Dữ liệu các Host phải hỏi địa chỉ MAC của nhau. Nếu như Host A khởi động quá trình hỏi MAC trước nó sẽ gởi broadcast gói tin ARP request cho tất cả các Host để hỏi MAC Host B lúc đó Host B đã có MAC của Host A sau đó Host B chỉ trả lời cho Host A MAC của Host B ARP reply . Có 1 Host C liên tục gởi ARP reply cho Host A và Host B địa chỉ MAC của Host C nhưng lại đăt địa chỉ IP là Host A và Host B. Lúc này Host A cứ nghĩ máy B có