Siêu thị PDFTải ngay đi em, trời tối mất

Thư viện tri thức trực tuyến

Kho tài liệu với 50,000+ tài liệu học thuật

Trang chủ
Đăng nhập
Đăng ký
Mới

Đăng ký tài khoản mới

AI Tư vấn
Mới

Trợ lý thông minh tìm tài liệu

Liên hệ fanpage

Hỗ trợ tìm tài liệu

© 2023 Siêu thị PDF - Kho tài liệu học thuật hàng đầu Việt Nam

CEH lab book tieng viet phan2
MIỄN PHÍ
Số trang
36
Kích thước
3.8 MB
Định dạng
PDF
Lượt xem
961

CEH lab book tieng viet phan2

Nội dung xem thử

Mô tả chi tiết

Gi·o trÏnh b‡i t壱p C|EH T‡i li羽u d‡nh cho h丑c viÍn

VSIC Education Corporation Trang 38

B‡i 5:

C£C PH姶愛NG PH£P SNIFFER

I/ Gi噂i thi羽u v隠 Sniffer

A. T蔚NG QUAN SNIFFER

Sniffer đ逢嬰c hi吋u đ挨n gi違n nh逢 l‡ m瓜t ch逢挨ng trÏnh c嘘 g逸ng nghe ngÛng c·c l逢u

l逢嬰ng thÙng tin trÍn m瓜t h羽 th嘘ng m衣ng

Sniffer đ逢嬰c s穎 d映ng nh逢 m瓜t cÙng c映 đ吋 c·c nh‡ qu違n tr鵜 m衣ng theo dıi v‡ b違o trÏ h羽

th嘘ng m衣ng. V隠 m員t tiÍu c詠c, sniffer đ逢嬰c s穎 d映ng nh逢 m瓜t cÙng c映 v噂i m映c đÌch nghe lÈn

c·c thÙng tin trÍn m衣ng đ吋 l医y c·c thÙng tin quan tr丑ng

Sniffer d詠a v‡o ph逢挨ng th泳c t医n cÙng ARP đ吋 b逸t gÛi c·c thÙng tin đ逢嬰c truy隠n qua

m衣ng.

Tuy nhiÍn nh英ng giao d鵜ch gi英a c·c h羽 th嘘ng m衣ng m·y tÌnh th逢運ng l‡ nh英ng d英 li羽u 荏 d衣ng

nh鵜 ph‚n (binary). B荏i v壱y đ吋 hi吋u đ逢嬰c nh英ng d英 li羽u 荏 d衣ng nh鵜 ph‚n n‡y, c·c ch逢挨ng trÏnh

Sniffer n‡y ph違i cÛ tÌnh n<ng ph‚n tÌch c·c nghi th泳c (Protocol Analysis), c┡ng nh逢 tÌnh n<ng

gi違i m„ (Decode) c·c d英 li羽u 荏 d衣ng nh鵜 ph‚n đ吋 hi吋u đ逢嬰c ch˙ng

M瓜t s嘘 c·c 泳ng d映ng c栄a Sniffer đ逢嬰c s穎 d映ng nh逢: dsniff, snort, cain, ettercap,

sniffer proÖ

B. HO萎T A浦NG C曳A SNIFFER

Sniffer ho衣t đ瓜ng ch栄 y院u d詠a trÍn d衣ng t医n cÙng ARP.

T遺N C‘NG ARP

1. Gi噂i thi羽u

A‚y l‡ m瓜t d衣ng t医n cÙng r医t nguy hi吋m, g丑i l‡ Man In The Middle. Trong tr逢運ng h嬰p

n‡y gi嘘ng nh逢 b鵜 đ員t m·y nghe lÈn, phiÍn l‡m vi羽c gi英a m·y g荏i v‡ m·y nh壱n v磯n di宇n ra

bÏnh th逢運ng nÍn ng逢運i s穎 d映ng khÙng h隠 hay bi院t mÏnh b鵜 t医n cÙng

2. S挨 L逢嬰c Qu· trÏnh ho衣t đ瓜ng

TrÍn c˘ng m瓜t m衣ng, Host A v‡ Host B mu嘘n truy隠n tin cho nhau, c·c Packet s胤 đ逢嬰c đ逢a

xu嘘ng t亥ng Datalink đ吋 đÛng gÛi, c·c Host ph違i đÛng gÛi MAC ngu欝n, MAC đÌch v‡o Frame.

Nh逢 v壱y tr逢噂c khi qu· trÏnh truy隠n D英 li羽u, c·c Host ph違i h臼i đ鵜a ch雨 MAC c栄a nhau.

N院u nh逢 Host A kh荏i đ瓜ng qu· trÏnh h臼i MAC tr逢噂c, nÛ s胤 g荏i broadcast gÛi tin ARP request

cho t医t c違 c·c Host đ吋 h臼i MAC Host B, l˙c đÛ Host B đ„ cÛ MAC c栄a Host A, sau đÛ Host B

ch雨 tr違 l運i cho Host A MAC c栄a Host B(ARP reply ).

CÛ 1 Host C liÍn t映c g荏i ARP reply cho Host A v‡ Host B đ鵜a ch雨 MAC c栄a Host C, nh逢ng l衣i

đ<t đ鵜a ch雨 IP l‡ Host A v‡ Host B. L˙c n‡y Host A c泳 ngh┄ m·y B cÛ MAC l‡ C. Nh逢 v壱y

c·c gÛi tin m‡ Host A g荏i cho Host B đ隠u b鵜 đ逢a đ院n Host C, gÛi tin Host B tr違 l運i cho Host

A c┡ng đ逢a đ院n Host C. N院u Host C b壱t ch泳c n<ng forwarding thÏ coi nh逢 Host A v‡ Host B

khÙng h隠 hay bi院t r茨ng mÏnh b鵜 t医n cÙng ARP

Gi·o trÏnh b‡i t壱p C|EH T‡i li羽u d‡nh cho h丑c viÍn

VSIC Education Corporation Trang 39

.

VÌ dつ:

Ta cÛ mÙ hÏnh g欝m c·c host

Attacker: l‡ m·y hacker d˘ng đ吋 t医n cÙng ARP

IP: 10.0.0.11

MAC: 0000.0000.1011

Victim: l‡ m·y b鵜 t医n cÙng

IP: 10.0.0.12

MAC: 0000.0000.1012

HostA

IP: 10.0.0.13

MAC: 0000.0000.1013

- A亥u tiÍn, HostA mu嘘n g荏i d英 li羽u cho Victim, c亥n ph違i bi院t đ鵜a ch雨 MAC c栄a Victim

đ吋 liÍn l衣c. HostA s胤 g荏i broadcast ARP Request t噂i t医t c違 c·c m·y trong c˘ng m衣ng

LAN đ吋 h臼i xem IP 10.0.0.12 (IP c栄a Victim) cÛ đ鵜a ch雨 MAC l‡ bao nhiÍu.

- Attacker v‡ Victim đ隠u nh壱n đ逢嬰c gÛi tin ARP Request, nh逢ng ch雨 cÛ Victim g荏i tr違

l運i gÛi tin ARP Reply l衣i cho HostA. ARP Reply ch泳a thÙng tin v隠 IP 10.0.0.12 v‡

MAC 0000.0000.1012 c栄a Victim

- HostA nh壱n đ逢嬰c gÛi ARP Realy t瑛 Victim, bi院t đ逢嬰c đ鵜a ch雨 MAC c栄a Victim l‡

0000.0000.1012 s胤 b逸t đ亥u th詠c hi羽n liÍn l衣c truy隠n d英 li羽u đ院n Victim. Attacker

khÙng th吋 xem n瓜i dung d英 li羽u đ逢嬰c truy隠n gi英a HostA v‡ Victim

M·y Attacker mu嘘n th詠c hi羽n ARP attack đ嘘i v噂i m·y Victim. Attacker mu嘘n m丑i gÛi tin

HostA g荏i đ院n m·y Victim đ隠u cÛ th吋 ch映p l衣i đ逢嬰c đ吋 xem tr瓜m

- Attacker th詠c hi羽n g荏i liÍn t映c ARP Reply ch泳a thÙng tin v隠 IP c栄a Victim 10.0.0.12,

cÚn đ鵜a ch雨 MAC l‡ c栄a Attacker 0000.0000.1011.

- HostA nh壱n đ逢嬰c ARP Reply ngh┄ r茨ng IP Victim 10.0.0.12 cÛ đ鵜a ch雨 MAC l‡

0000.0000.1011. HostA l逢u thÙng tin n‡y v‡o b違ng ARP Cache v‡ th詠c hi羽n k院t n嘘i.

- L˙c n‡y m丑i thÙng tin, d英 li羽u HostA g荏i t噂i m·y cÛ IP 10.0.0.12 (l‡ m·y Victim) s胤

g荏i qua đ鵜a ch雨 MAC 0000.0000.1011 c栄a m·y Attacker.

Host A Host B

Host C

Gi·o trÏnh b‡i t壱p C|EH T‡i li羽u d‡nh cho h丑c viÍn

VSIC Education Corporation Trang 40

CAIN (S穎 d映ng ph亥n m隠m CAIN)

1.YÍu c亥u v隠 ph亥n c泳ng:

- 鰻 c泳ng c亥n tr嘘ng 10 Mb

- h羽 đi隠u h‡nh Win 2000/2003/XP

- c亥n ph違i cÛ Winpcap

2. C‡i đ員t:

Ch丑n Next.

Tài liệu tương tự (6)

Xem tất cả
T
MIỄN PHÍ
3885 lượt xem

CEH lab book tieng viet phan1

Xem chi tiết
T
PREMIUM
5439 lượt xem

CEH lab book tieng viet phan3

Xem chi tiết
T
MIỄN PHÍ
3108 lượt xem

Tài liệu CEH Lab book tiếng Việt phần 1 doc

Xem chi tiết
T
PREMIUM
5439 lượt xem

Tài liệu CEH Lab book tiếng Việt phần 3 doc

Xem chi tiết
T
PREMIUM
0 lượt xem

ENUMERATION Tổng quan về ENUMERATION và thực hành các bài lab CEH v9

Xem chi tiết
T
PREMIUM
0 lượt xem

SYSTEM HACKING Thực hành chi tiết các bài lab SYSTEM HACKING của CEH v9

Xem chi tiết
Tải ngay đi em, còn do dự, trời tối mất!