nguyenvankhanhdnsx
New Member
Link tải luận văn miễn phí cho ae
LỜI MỞ ĐẦU
Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quan trọng hơn lĩnh vực nối mạng. Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dùng chung hay chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CDRom .
Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty. Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao. Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách rõ ràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty dễ dang quản lý nhân viên và điều hành công ty. Bên cạnh đó, người quản trị mạng cũng cần có những cách để sao cho vấn đề bảo mật dữ liệu được đặt lên hàng đầu, tránh sự tấn công của hacker. Để làm được việc này, cần có sự tìm tòi, nghiên cứu và thử nghiệm một số công cụ phần mềm hỗ trợ cho việc quản lý mạng. Nhóm 2 chúng em đã đi tìm hiểu và thử nghiệm phần mềm quản lý mạng Ettercap dùng cho window XP. Với hệ hoàn chỉnh kiến thức như chúng em thì vấn đề nghiên cứu và thử nghiệm cũng là 1 vấn đề khó. Do kiến thức và thời gian có hạn, bài viết không thể tránh khỏi những sai sót nhất định. Rất mong nhận được sự đóng góp, trao đổi từ quý Thầy cô và các bạn để bài viết được hoàn chỉnh hơn.
Xin trân trọng cảm ơn!
Hà Nội, ngày 20 tháng 6 năm 2011
Nhóm thực hiện
Nhóm 2
1.1Thông tin chung về phần mềm
Ettercap là một công cụ trung gian giữa các cuộc tấn công trong mạng LAN. Nó có chức năng tìm kiếm các các kết nối trực tiếp, lọc nội dung chuyển trên mạng và nhiều thủ thuật thú vị khác. Nó hỗ trợ mổ sẻ hoạt động và thụ động của nhiều giao thức (ngay cả với Ciphered) và bao gồm nhiều chức năng cho mạng lưới phân tích và máy chủ.
1.2 Mục đích
- Với Ettercap bạn có thể theo dõi những lưu lượng thông tin hoạt động trên hệ thống mạng của bạn, chụp các thông tin, hiển thị và can thiệp vào các kết nối, theo dõi các host đang trao đổi trên mạng.
- Hỗ trợ kỹ thuật tấn công Address Resolution Protocol (ARP) spoofing hay còn gọi là ARP flooding, ARP poisoning hay ARP Poison Routing (APR). Đó là cách tấn công từ một máy tính trong mạng LAN, thông qua giao thức ARP và địa chỉ MAC, IP, nó nhằm ngắt kết nối từ một hay một số máy tính với Modem, dẫn đến tình trạng các máy tính đó không thể truy cập Internet.
- Ngoài ra còn dùng trong 1 kiểu tấn công MITM khác là giả mạo DNS (DNS Spoofing).
Các chức năng chính
SSH1 Support: bạn có thể lấy được tên người dùng và mật khẩu hay thậm chí là CSDL của 1 SSH1 connection.
HTTP support: bạn có thể lấy được dữ liệu từ HTTP SSL... và ngay cả khi kết nối được thực hiện thông qua một proxy.
Giao thông từ xa thông qua đường hầm GRE : bạn có thể sniff lưu lượng truy cập từ xa thông qua một đường hầm GRE từ một bộ định tuyến của Cisco và thực hiện các cuộc tấn công MiTM vào nó.
PPTP môi giới : bạn có thể thực hiện là 1 người dùng trong cuộc tấn công chống lại giữa PPTP.
Mật khẩu thu cho : Telnet, FTP, POP, RLOGIN, SSH1, ICQ, nưa, MySQL, HTTP, nntp, X11, NAPSTER, IRC, RIP, BGP, Socks 5, IMAP 4, VNC, LDAP, giao thức NFS, SNMP, HALF LIFE , Quake 3, MSN, YMSG.
Lọc gói/thả : Bạn có thể thiết lập một bộ lọc mà tìm kiếm cho một chuỗi (kể cả hex) trong TCP hay UDP Payload và thay thế nó bằng máy của bạn hay drop toàn bộ gói.
Hệ điều hành dấu vân tay: bạn có thể giả dấu vân tay hệ điều hành của các nạn nhân và thậm chí là cả router mesh.
Kill một kết nối: kết nối từ danh sách, bạn có thể giết chết tất cả các kết nối bạn muốn.
Thụ động quét các mạng LAN: bạn có thể lấy thông tin các máy trong mạng LAN, mở cổng, các phiên bản, loại của các máy chủ (gateway, router hay đơn giảnlà 1host) và ước tính từ xa trong một bước mạng.
Kiểm tra poisoners khác: Ettercap có khả năng chủ động hay thụ động tìm poisonners khác trên mạng.
2.PHÂN TÍCH MỘT SỐ ĐẶC ĐIỂM CỦA ETTERCAP
Mô tả giao diện Ettercap trên giao diện Windows XP
Ettercap có thể chạy trên Dos và trên nền windows, linux. Sau đây em xin mô tả phần mềm ettercap được cài đặt trên windows XP. Hình dưới đây sẽ cho ta thấy giao diện của chương trình khi đang theo dõi các máy tính trong cùng mạng LAN:
Ettercap với chức năng Network sniffer/interceptor/logger trên mạng LAN. Công cụ này cũng hỗ trợ nhiều giao thức khác nhau. Có nhiều mức độ có thể triển khai mang lại hiệu quả cao trong quá trình Sniffering, nhiều Plugins đã hỗ trợ. Hỗ trợ LAN Switch và có khả năng OS fingerprint (đoán hệ điều hành của các máy tính online trên mạng).
SNIFFer là gì?
- Là hình thức nghe nén trên hệ thống mạng, dựa trên những đặc điểm của cơ chế TCP/IP.
- Sniffer là kĩ thuật bảo mật, được phát triển nhằm giúp đỡ những nhà quản trị mạng khai thác mạng hiệu quả hơn và có thể kiểm tra các dữ liệu ra vào mạng.
Chức năng:
+ Thu thập gói tin trong hệ thống.
+ Giúp quản trị mạng kiểm tra tốt hệ thống, lỗi hay các gói tin lạ.
Qua hình ảnh trên, chúng ta nhận thấy các thông tin quan trọng và những tập tin riêng tư có thể bị đánh cắp khá dễ dàng. Để phòng ngừa các trường hợp như vậy, chúng ta không nên tiến hành các hình thức chứng thực username và password dưới dạng văn bản đơn thuần (không mã hóa) mà nên mã hóa chúng bằng IPSec hay SSL.
Ettercap là một công cụ mạnh để sniffer, nó có thể bắt các gói tin kém an toàn một cách rõ ràng. Do đó, ta nên thay các giao thức kém an toàn (Ftp, telnet, smb) bằng các giao thức an toàn hơn, hay gia cố thêm chúng (SSL, VPN+Ipsec…).
Mô hình mạng sử dụng ettercap
Với chức năng Sniffer trên môi trường LAN Switch hiệu quả và bảo mật.
Ettercap (chương trình được mệnh danh là Lord Of The TokenRing). Ettercap có thể giả danh địa chỉ MAC của card mạng máy tính bị tấn công, thay vì gói tin được truyền đến máy tính cần đến thì nó lại được chuyển đến máy tính có cài đặt ettercap trước rồi sau đó mới truyền đến máy tính đích. Đây là một dạng tấn công rất nguy hiểm được gọi là Man In The Middle (MITM), trong trường hợp này phiên làm việc giữa máy gửi và máy nhận vẫn diễn ra bình thường nên người sử dụng không hề hay biết mình đang bị tấn công, giống như trường hợp bị đặt máy nghe lén mà chúng ta thường gặp trên phim ảnh. Những chương trình dạng này thường được gọi là sniffer.
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
LỜI MỞ ĐẦU
Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quan trọng hơn lĩnh vực nối mạng. Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dùng chung hay chia sẽ dữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CDRom .
Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty. Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao. Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách rõ ràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty dễ dang quản lý nhân viên và điều hành công ty. Bên cạnh đó, người quản trị mạng cũng cần có những cách để sao cho vấn đề bảo mật dữ liệu được đặt lên hàng đầu, tránh sự tấn công của hacker. Để làm được việc này, cần có sự tìm tòi, nghiên cứu và thử nghiệm một số công cụ phần mềm hỗ trợ cho việc quản lý mạng. Nhóm 2 chúng em đã đi tìm hiểu và thử nghiệm phần mềm quản lý mạng Ettercap dùng cho window XP. Với hệ hoàn chỉnh kiến thức như chúng em thì vấn đề nghiên cứu và thử nghiệm cũng là 1 vấn đề khó. Do kiến thức và thời gian có hạn, bài viết không thể tránh khỏi những sai sót nhất định. Rất mong nhận được sự đóng góp, trao đổi từ quý Thầy cô và các bạn để bài viết được hoàn chỉnh hơn.
Xin trân trọng cảm ơn!
Hà Nội, ngày 20 tháng 6 năm 2011
Nhóm thực hiện
Nhóm 2
1.1Thông tin chung về phần mềm
Ettercap là một công cụ trung gian giữa các cuộc tấn công trong mạng LAN. Nó có chức năng tìm kiếm các các kết nối trực tiếp, lọc nội dung chuyển trên mạng và nhiều thủ thuật thú vị khác. Nó hỗ trợ mổ sẻ hoạt động và thụ động của nhiều giao thức (ngay cả với Ciphered) và bao gồm nhiều chức năng cho mạng lưới phân tích và máy chủ.
1.2 Mục đích
- Với Ettercap bạn có thể theo dõi những lưu lượng thông tin hoạt động trên hệ thống mạng của bạn, chụp các thông tin, hiển thị và can thiệp vào các kết nối, theo dõi các host đang trao đổi trên mạng.
- Hỗ trợ kỹ thuật tấn công Address Resolution Protocol (ARP) spoofing hay còn gọi là ARP flooding, ARP poisoning hay ARP Poison Routing (APR). Đó là cách tấn công từ một máy tính trong mạng LAN, thông qua giao thức ARP và địa chỉ MAC, IP, nó nhằm ngắt kết nối từ một hay một số máy tính với Modem, dẫn đến tình trạng các máy tính đó không thể truy cập Internet.
- Ngoài ra còn dùng trong 1 kiểu tấn công MITM khác là giả mạo DNS (DNS Spoofing).
Các chức năng chính
SSH1 Support: bạn có thể lấy được tên người dùng và mật khẩu hay thậm chí là CSDL của 1 SSH1 connection.
HTTP support: bạn có thể lấy được dữ liệu từ HTTP SSL... và ngay cả khi kết nối được thực hiện thông qua một proxy.
Giao thông từ xa thông qua đường hầm GRE : bạn có thể sniff lưu lượng truy cập từ xa thông qua một đường hầm GRE từ một bộ định tuyến của Cisco và thực hiện các cuộc tấn công MiTM vào nó.
PPTP môi giới : bạn có thể thực hiện là 1 người dùng trong cuộc tấn công chống lại giữa PPTP.
Mật khẩu thu cho : Telnet, FTP, POP, RLOGIN, SSH1, ICQ, nưa, MySQL, HTTP, nntp, X11, NAPSTER, IRC, RIP, BGP, Socks 5, IMAP 4, VNC, LDAP, giao thức NFS, SNMP, HALF LIFE , Quake 3, MSN, YMSG.
Lọc gói/thả : Bạn có thể thiết lập một bộ lọc mà tìm kiếm cho một chuỗi (kể cả hex) trong TCP hay UDP Payload và thay thế nó bằng máy của bạn hay drop toàn bộ gói.
Hệ điều hành dấu vân tay: bạn có thể giả dấu vân tay hệ điều hành của các nạn nhân và thậm chí là cả router mesh.
Kill một kết nối: kết nối từ danh sách, bạn có thể giết chết tất cả các kết nối bạn muốn.
Thụ động quét các mạng LAN: bạn có thể lấy thông tin các máy trong mạng LAN, mở cổng, các phiên bản, loại của các máy chủ (gateway, router hay đơn giảnlà 1host) và ước tính từ xa trong một bước mạng.
Kiểm tra poisoners khác: Ettercap có khả năng chủ động hay thụ động tìm poisonners khác trên mạng.
2.PHÂN TÍCH MỘT SỐ ĐẶC ĐIỂM CỦA ETTERCAP
Mô tả giao diện Ettercap trên giao diện Windows XP
Ettercap có thể chạy trên Dos và trên nền windows, linux. Sau đây em xin mô tả phần mềm ettercap được cài đặt trên windows XP. Hình dưới đây sẽ cho ta thấy giao diện của chương trình khi đang theo dõi các máy tính trong cùng mạng LAN:
Ettercap với chức năng Network sniffer/interceptor/logger trên mạng LAN. Công cụ này cũng hỗ trợ nhiều giao thức khác nhau. Có nhiều mức độ có thể triển khai mang lại hiệu quả cao trong quá trình Sniffering, nhiều Plugins đã hỗ trợ. Hỗ trợ LAN Switch và có khả năng OS fingerprint (đoán hệ điều hành của các máy tính online trên mạng).
SNIFFer là gì?
- Là hình thức nghe nén trên hệ thống mạng, dựa trên những đặc điểm của cơ chế TCP/IP.
- Sniffer là kĩ thuật bảo mật, được phát triển nhằm giúp đỡ những nhà quản trị mạng khai thác mạng hiệu quả hơn và có thể kiểm tra các dữ liệu ra vào mạng.
Chức năng:
+ Thu thập gói tin trong hệ thống.
+ Giúp quản trị mạng kiểm tra tốt hệ thống, lỗi hay các gói tin lạ.
Qua hình ảnh trên, chúng ta nhận thấy các thông tin quan trọng và những tập tin riêng tư có thể bị đánh cắp khá dễ dàng. Để phòng ngừa các trường hợp như vậy, chúng ta không nên tiến hành các hình thức chứng thực username và password dưới dạng văn bản đơn thuần (không mã hóa) mà nên mã hóa chúng bằng IPSec hay SSL.
Ettercap là một công cụ mạnh để sniffer, nó có thể bắt các gói tin kém an toàn một cách rõ ràng. Do đó, ta nên thay các giao thức kém an toàn (Ftp, telnet, smb) bằng các giao thức an toàn hơn, hay gia cố thêm chúng (SSL, VPN+Ipsec…).
Mô hình mạng sử dụng ettercap
Với chức năng Sniffer trên môi trường LAN Switch hiệu quả và bảo mật.
Ettercap (chương trình được mệnh danh là Lord Of The TokenRing). Ettercap có thể giả danh địa chỉ MAC của card mạng máy tính bị tấn công, thay vì gói tin được truyền đến máy tính cần đến thì nó lại được chuyển đến máy tính có cài đặt ettercap trước rồi sau đó mới truyền đến máy tính đích. Đây là một dạng tấn công rất nguy hiểm được gọi là Man In The Middle (MITM), trong trường hợp này phiên làm việc giữa máy gửi và máy nhận vẫn diễn ra bình thường nên người sử dụng không hề hay biết mình đang bị tấn công, giống như trường hợp bị đặt máy nghe lén mà chúng ta thường gặp trên phim ảnh. Những chương trình dạng này thường được gọi là sniffer.
Do Drive thay đổi chính sách, nên một số link cũ yêu cầu duyệt download. các bạn chỉ cần làm theo hướng dẫn.
Password giải nén nếu cần: ket-noi.com | Bấm trực tiếp vào Link để tải:
You must be registered for see links