Báo Cáo Tìm hiểu và tấn công sniffer, nghe lén SSL trên windows, sử dụng linux backtrack CD

MỤC LỤC


PHẦN 1: TÌM HIỂU VỀ TẤN CÔNG ARP SPOOFING 4

1. Tìm hiểu về giao thức ARP và cơ chế hoạt động 4

1.1 Giao thức ARP là gì? 4

1.2 Tác dụng của giao thức ARP 5

2. Nguyên tắc hoạt động của ARP protocol: 7

3. Nguyên lý tấn công ARP: 8

4. Các hình thức tấn công ARP: 8

5. Biện pháp phòng chống: 10

PHẦN 2: TÌM HIỂU VỀ NGHE LÉN SNIFFER 11

1. Các khái niệm căn bản về Sniffer 11

1.1 Sniffer là gì ? 11

1.2 Sniffer được sử dụng như thế nào ? 11

1.3 Quá trình Sniffer được diễn ra như thế nào ? 12

2. Làm thế nào để phòng chống các cuộc tấn công Sniffer ? 12

2.1 Làm thế nào để ngăn chặn những kẻ muốn Sniffer dữ liệu của bạn ? 12

2.2 Làm thế nào để ngăn chặn những kẻ muốn Sniffer Password? 14

2.3 Làm thế nào để có thể ngăn chặn hành động Sniffer trên những thiết bị phần cứng? 14

2.4 Làm thế nào để có thể phát hiện được Sniffer trên hệ thống mạng của mình? 15

2.5 Dưới đây liệt kê một số phương pháp để phát hiện Sniffer : 15

3. Một số Sniffer thông dụng 19

PHẦN 3: THỰC HÀNH NGHE LÉN 20

1. Công nghệ thực hiện: ARP Poisoning và giả mạo giao thức SSL 20

2. Công cụ: Hệ điều hành linux backtrack, pakage SSLStrip 20

3. Tình huống giả định: Máy hacker và máy nạn nhân nằm cùng trong một hệ thống mạng LAN 20

3. Mục tiêu tấn công: 20

4. Quy trình thực hiện: 20

5. Mô tả cách thức tấn công, và cách phát hiện: 26

6. Cách nhận biết và phòng chống: 27

7. Kết hợp một vài công cụ nghe lén khác như Cain & Abel, Yahoo Messenger sniffer, . 28