1. Sniffing l� g?
Nghe l�n (Sniffing) ��?c hi?u ��n gi?n l� m?t ch��ng tr?nh c? g?ng nghe ng�ng c�c l�u l�?ng th�ng tin tr�n m?t h? th?ng m?ng. L� m?t ti?n tr?nh cho ph�p gi�m s�t cu?c g?i v� h?i tho?i internet b?i th�nh ph?n th? ba.
Ng�?i nghe l�n �? thi?t b? l?ng nghe gi?a m?ng mang th�ng tin nh� hai thi?t b? �i?n tho?i ho?c hai thi?t b? �?u cu?i tr�n internet. Nghe l�n ��?c s? d?ng nh� c�ng c? �? c�c nh� qu?n tr? m?ng theo d?i v� b?o tr? h? th?ng m?ng. V? m?t ti�u c?c, n� ��?c s? d?ng nh� m?t c�ng c? v?i m?c ��ch nghe l�n c�c th�ng tin tr�n m?ng �? l?y c�c th�ng tin quan tr?ng.
Nghe l�n d?a v�o ph��ng th?c t?n c�ng ARP �? b?t c�c g�i th�ng tin ��?c truy?n qua m?ng. Tuy nhi�n nh?ng giao d?ch gi?a c�c h? th?ng m?ng m�y t�nh th�?ng l� nh?ng d? li?u ? d?ng nh? ph�n. B?i v?y �? hi?u ��?c nh?ng d? li?u ? d?ng nh? ph�n n�y, c�c ch��ng tr?nh nghe l�n ph?i c� t�nh n�ng ph�n t�ch c�c nghi th?c, c?ng nh� t�nh n�ng gi?i m? c�c d? li?u ? d?ng nh? ph�n �? hi?u ��?c ch�ng.
2. C� ch? ho?t �?ng chung c?a Sniffing
�? hi?u c� ch? ho?t �?ng th? c?n hi?u ��?c nguy�n t?c chuy?n t?i c�c khung (frame) c?a l?p Datalink t? c�c g�i tin ? l?p Network trong m� h?nh OSI. C? th? l� qua hai lo?i thi?t b? t?p trung c�c node m?ng s? d?ng ph? bi?n hi?n nay l� Hub v� Switch.
* ? m�i tr�?ng Hub: M?t khung g�i tin khi chuy?n t? m�y A sang m�y B th? �?ng th?i n� g?i �?n t?t c? c�c m�y kh�c �ang k?t n?i c�ng Hub theo c� ch? loan tin (broadcast). C�c m�y kh�c nh?n ��?c g�i tin n�y s? ti?n h�nh so s�nh y�u c?u v? �?a ch? MAC c?a frame g�i tin v?i �?a ch? ��ch. N?u tr�ng l?p th? s? nh?n, c?n kh�ng th? cho qua. Do g�i tin t? A ��?c g?i �?n B n�n khi so s�nh th? ch? c� B m?i gi?ng �?a ch? ��ch �?n n�n ch? c� B m?i th?c hi?n ti?p nh?n.
D?a v�o nguy�n t?c ��, m�y ��?c c�i �?t ch��ng tr?nh nghe tr?m s? t? �nh?n� b?t c? g�i tin ��?c l�u chuy?n trong m?ng qua Hub, k? c? khi ��ch �?n g�i tin c� ��ch �?n kh�ng ph?i l� n�, nh? card m?ng ��?c �?t ? ch? �? h?n t?p (promiscuous mode). Promiscuous mode l� ch? �? �?c bi?t. Khi card m?ng ��?c �?t d�?i ch? �? n�y, n� c� th? nh?n t?t c? c�c g�i tin m� kh�ng b? r�ng bu?c ki?m tra �?a ch? ��ch �?n.
* Trong m�i tr�?ng Switch: Kh�c v?i Hub, Switch ch? chuy?n t?i c�c g�i tin �?n nh?ng �?a ch? c?ng x�c �?nh trong b?ng chuy?n m?ch n�n nghe tr?m ki?u �t? nh?n� nh� ? Hub kh�ng th?c hi?n ��?c. Tuy nhi�n, k? t?n c�ng c� th? d�ng c�c c� ch? kh�c �? t?n c�ng trong m�i tr�?ng Switch nh� ARP spoofing, MAC spoofing, MAC duplicating, DNS spoofing, v.v�
3. C�C PH��NG TH?C T?N C�NG
- T?n c�ng MAC
- T?n c�ng DHCP
- T?n c�ng �?u �?c ARP
- T?n c�ng gi? m?o
- T?n c�ng DNS
S�u t?m v� t?ng h?p t? internet
Nghe l�n (Sniffing) ��?c hi?u ��n gi?n l� m?t ch��ng tr?nh c? g?ng nghe ng�ng c�c l�u l�?ng th�ng tin tr�n m?t h? th?ng m?ng. L� m?t ti?n tr?nh cho ph�p gi�m s�t cu?c g?i v� h?i tho?i internet b?i th�nh ph?n th? ba.
Ng�?i nghe l�n �? thi?t b? l?ng nghe gi?a m?ng mang th�ng tin nh� hai thi?t b? �i?n tho?i ho?c hai thi?t b? �?u cu?i tr�n internet. Nghe l�n ��?c s? d?ng nh� c�ng c? �? c�c nh� qu?n tr? m?ng theo d?i v� b?o tr? h? th?ng m?ng. V? m?t ti�u c?c, n� ��?c s? d?ng nh� m?t c�ng c? v?i m?c ��ch nghe l�n c�c th�ng tin tr�n m?ng �? l?y c�c th�ng tin quan tr?ng.
Nghe l�n d?a v�o ph��ng th?c t?n c�ng ARP �? b?t c�c g�i th�ng tin ��?c truy?n qua m?ng. Tuy nhi�n nh?ng giao d?ch gi?a c�c h? th?ng m?ng m�y t�nh th�?ng l� nh?ng d? li?u ? d?ng nh? ph�n. B?i v?y �? hi?u ��?c nh?ng d? li?u ? d?ng nh? ph�n n�y, c�c ch��ng tr?nh nghe l�n ph?i c� t�nh n�ng ph�n t�ch c�c nghi th?c, c?ng nh� t�nh n�ng gi?i m? c�c d? li?u ? d?ng nh? ph�n �? hi?u ��?c ch�ng.
2. C� ch? ho?t �?ng chung c?a Sniffing
�? hi?u c� ch? ho?t �?ng th? c?n hi?u ��?c nguy�n t?c chuy?n t?i c�c khung (frame) c?a l?p Datalink t? c�c g�i tin ? l?p Network trong m� h?nh OSI. C? th? l� qua hai lo?i thi?t b? t?p trung c�c node m?ng s? d?ng ph? bi?n hi?n nay l� Hub v� Switch.
* ? m�i tr�?ng Hub: M?t khung g�i tin khi chuy?n t? m�y A sang m�y B th? �?ng th?i n� g?i �?n t?t c? c�c m�y kh�c �ang k?t n?i c�ng Hub theo c� ch? loan tin (broadcast). C�c m�y kh�c nh?n ��?c g�i tin n�y s? ti?n h�nh so s�nh y�u c?u v? �?a ch? MAC c?a frame g�i tin v?i �?a ch? ��ch. N?u tr�ng l?p th? s? nh?n, c?n kh�ng th? cho qua. Do g�i tin t? A ��?c g?i �?n B n�n khi so s�nh th? ch? c� B m?i gi?ng �?a ch? ��ch �?n n�n ch? c� B m?i th?c hi?n ti?p nh?n.
D?a v�o nguy�n t?c ��, m�y ��?c c�i �?t ch��ng tr?nh nghe tr?m s? t? �nh?n� b?t c? g�i tin ��?c l�u chuy?n trong m?ng qua Hub, k? c? khi ��ch �?n g�i tin c� ��ch �?n kh�ng ph?i l� n�, nh? card m?ng ��?c �?t ? ch? �? h?n t?p (promiscuous mode). Promiscuous mode l� ch? �? �?c bi?t. Khi card m?ng ��?c �?t d�?i ch? �? n�y, n� c� th? nh?n t?t c? c�c g�i tin m� kh�ng b? r�ng bu?c ki?m tra �?a ch? ��ch �?n.
* Trong m�i tr�?ng Switch: Kh�c v?i Hub, Switch ch? chuy?n t?i c�c g�i tin �?n nh?ng �?a ch? c?ng x�c �?nh trong b?ng chuy?n m?ch n�n nghe tr?m ki?u �t? nh?n� nh� ? Hub kh�ng th?c hi?n ��?c. Tuy nhi�n, k? t?n c�ng c� th? d�ng c�c c� ch? kh�c �? t?n c�ng trong m�i tr�?ng Switch nh� ARP spoofing, MAC spoofing, MAC duplicating, DNS spoofing, v.v�
- T?n c�ng MAC
- T?n c�ng DHCP
- T?n c�ng �?u �?c ARP
- T?n c�ng gi? m?o
- T?n c�ng DNS
S�u t?m v� t?ng h?p t? internet
Chap 25 - Nh?ng ki?n th?c c� b?n �? tr? th�nh hacker : SNIFFING
4/
5
Oleh
Unknown
