Báo Cáo Tìm hiểu về an ninh mạng và kỹ thuật Sniffer

Báo cáo đồ án năm 2012
Đề tài: Tìm hiểu về an ninh mạng và kỹ thuật Sniffer


MỤC LỤC

LỜI CẢM ƠN 2
MỤC LỤC 3
DANH MỤC KÝ HIỆU VÀ TỪ VIẾT TẮT 5
DANH MỤC HÌNH VẼ 6
LỜI MỞ ĐẦU 7
CHƯƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG 8
1.1. TẦM QUAN TRỌNG CỦA AN NINH MẠNG 8
1.1.1. Bản tin về bảo mật 8
1.1.2. Các website và hệ thống Server liên tục bị tấn công. 9
1.1.3. Nhu cầu về an ninh mạng. 10
1.2. CÁC YẾU TỐ VỀ AN NINH MẠNG 11
1.3. HACKER VÀ ẢNH HƯỞNG CỦA VIỆC HACK 13
1.3.1. Hacker họ là ai 13
1.3.2. Các loại hacker. 13
1.3.3. Ảnh hưởng của việc hack. 13
1.4. CÁC LOẠI TẤN CÔNG MẠNG 13
1.4.1. Tấn công hệ điều hành. 13
1.4.2. Tấn công cấu hình sai 14
1.4.3. Tấn công các cấp độ ứng dụng. 14
CHƯƠNG 2: TỔNG QUAN VỀ SNIFFER VÀ CÁC PHƯƠNG THỨC TẤN CÔNG 15
2.1. GIỚI THIỆU VỀ SNIFFING 15
2.1.1. Sniffing là gì 15
2.1.2. Sniffing thường xảy ra ở đâu. 15
2.1.3. Các mối đe dọa về nghe lén. 15
2.1.4. Cơ chế hoạt động chung của Sniffing. 16
2.2. CÁC PHƯƠNG THỨC TẤN CÔNG 17
2.2.1. Tấn công MAC 17
2.2.2. Tấn công DHCP. 18
2.2.3. Tấn công đầu độc ARP. 23
2.2.4. Tấn công giả mạo. 24
2.2.5. Tấn công DNS. 24
2.3. BIỆN PHÁP NGĂN CHẶN SNIFFING 26
CHƯƠNG 3: DEMO TẤN CÔNG BẰNG KỸ THUẬT SNIFFER 27
3.1. TẤN CÔNG DHCP. 27
3.2. TẤN CÔNG ĐẦU ĐỘC ARP. 27
3.3. TẤN CÔNG GIẢ MẠO DNS. 28
KẾT LUẬN 29
TÀI LIỆU THAM KHẢO 30


LỜI MỞ ĐẦU

Trong thời đại “phẳng” như ngày nay, vai trò của Công Nghệ Thông Tin và Internet vô cùng quan trọng. Điều này kéo theo nhiều ngành kinh tế phụ thuộc vào cái máy tính. Chính vì vậy, nhiều ý đồ phá hoại đã nhắm vào hệ thống máy tính.
Nhiều website của các doanh nghiệp, công ty bảo mật hàng đầu trên thế giới đều bị hacker tấn công, gây tổn thất lớn về nguồn tài chính cho doanh nghiệp. Tình hình an ninh mạng vẫn trên đà bất ổn và tiếp tục được coi là năm “báo động đỏ” của an ninh mạng Việt Nam và thế giới khi có nhiều lỗ hổng an ninh mạng nghiêm trọng được phát hiện, hình thức tấn công thay đổi và có rất nhiều cuộc tấn công của giới tội phạm công nghệ cao vào các hệ thống công nghệ thông tin của doanh nghiệp và chính phủ.
Với mục đích nghiên cứu và tìm hiểu nguyên lý, cơ chế của các cuộc tấn công của hacker nói chung, và từng kỹ thuật tấn công nói riêng, em chọn đề tài tìm hiểu về kỹ thuật tấn công Sniffing, đề tài gồm 3 chương:
Chương 1: Tổng quan về an ninh mạng.
Chương 2: Tổng quan về Sniffer và các phương thức tấn công
Chương 3: Demo tấn công bằng kỹ thuật Sniffing
Cuối cùng là phần kết luận và tài liệu tham khảo















CHƯƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG

1.1. TẦM QUAN TRỌNG CỦA AN NINH MẠNG
1.1.1. Bản tin về bảo mật
Hacker Trung Quốc tấn công các trang web của Mỹ bao gồm cả Google. Một báo cáo mới đây của tờ NEW YORK TIMES đã chỉ ra rằng, với sự hỗ trợ của chính quyền Trung Quốc hacker đã tiến hành hack máy tính rộng rãi trên các cơ quan chính phủ Mỹ và cả các công ty, bao gồm cả mạng lưới máy tính của Google.
Theo một cuộc kiểm tra 250.000 điện tín ngoại giao được công bố bởi WikiLeaks.org của báo chí Mỹ cho thấy rằng các cuộc tấn công bởi tin tặc nhắm vào các bộ cơ quan cấp cao, nhằm mục đích lấy một lượng lớn các thông tin quân sự của chính phủ Mỹ. Một cuộc tấn công không được công bố trước đó của hacker Trung Quốc được sự chỉ đạo của Đảng Cộng Sản trong năm 2008 đã đánh cắp hơn 50 triệu email, tên người dùng và mật khẩu từ một cơ quan chính phủ Mỹ.
Một dấu hiệu cho thấy an ninh mạng cần được nâng cao nhanh chóng, hai công ty, McDonal Corp và Walgreen Co, cho biết họ đã bị tấn công trong tuần qua, cùng với công ty truyền thông Hoa Kỳ. Sau báo cáo MasterCard và Visa, bị tấn công tuần trước bởi một nhóm hacker Pro – WikiLeaks, được biết đến với tên là “vô danh”, McDonal cho biết hệ thống của mình đã bị tấn công và các thông tin khách hàng bao gồm email, thông tin liên lạc, ngày sinh và thông tin chi tiết khác đã bị đánh cắp.
Các cuộc tấn công chống lại Visa và MasterCard đã làm tê liệt trang web của công ty họ trong nhiều giờ, nhưng sau đó mặc dù các cuộc tấn công trên đã được ngăn chặn và phát hiện nhưng các trang web bán lẻ sử dụng phương pháp tương tự, nó đã không có tác dụng, các dữ liệu bất hợp pháp tràn lan đã được chặn bởi mạng lưới toàn cầu của Akamai Technologies.
Tin tặc đã đột nhập vào trang web của NewYork Tour Company và khoảng 110.000 số thẻ ngân hàng bị đánh cắp, họ đã phá vỡ bằng cách sử dụng một cuộc tấn công SQL Injection trên trang này. Trong cuộc tấn công SQL Injection, tin tặc tìm cách để chèn lệnh cơ sở dữ liệu thực sự vào máy chủ bằng cách sử dụng Web, họ làm điều này bằng