REVISION HISTORY
Date Version Description Author
23/10/2013 1.0 Generation for release Trịnh Thị Mỹ Nương
DANH MỤC KÝ HIỆU VÀ TỪ VIẾT TẮT
Ký hiệu Ý nghĩa
Sniffing Nghe lén
MAC Media Access Control
DNS Domain Name System
ARP Address Resolution Protocol
DHCP Dynamic Host Configuration Protocol
CAM Content Address Memory
OUI Organizationally Unique Identifier
DAI Dynamic ARP Inspection
INTERNIC Internet Network Information Center
I
MỤC LỤC
DANH MỤC HÌNH II
DANH MỤC BẢNG III
TÀI LIỆU THAM KHẢO 10
DANH MỤC HÌNH
II
DANH MỤC BẢNG
III
LỜI MỞ ĐẦU
Trong thời đại phát triển như ngày nay, rõ ràng vai trò của Công Nghệ Thông Tin và
Internet đóng một vai trò vô cùng quan trọng cho nền kinh tế tri thức của tương lai nhân loại.
Với mạng toàn cầu Internet, nước ta được bình đẳng hơn với các nước phát triển khác về
nguồn thông tin, tạo cho chúng ta cơ hội sản xuất và gia công phần mềm cho nước ngoài,
phát triển và ứng dụng CNTT trong quản lý sản xuất, nâng cao chất lượng sản phẩm và sức
cạnh tranh của hàng hóa Việt Nam.
Bên canh những lợi thế mà Internet mang lại, chúng ta cũng phải chuẩn bị cho mình

 Subnet mask: 255.255.255.0
 Gateway: 192.168.220.2
- Gateway: (VMWare NAT)
 MAC: 00-50-56-FE-7E-09
 IP: 192.168.220.2
 Subnet mask: 255.255.255.0
Thực hiện tấn công:
1. Tấn công ARP
2. Đánh cắp tài khoản đăng nhập trang: qlht.ued.edu.vn
3. Đánh cắp cookie đăng nhập trang: mp3.zing.vn
Tấn công ARP bằng Cain & Abel
Trên máy Attacker mở Cain & Abel, thực hiện các bước sau:
- Chọn card mạng để tấn công:
 Click vào nút Configure trên thanh menu để mở hộp thoại cấu hình
(Configuration Dialog)
2
Hình 3.1 Chọn card mạng để tấn công (1)
 Hộp thoại Cấu hình xuất hiện:
+ Chọn thẻ Sniffer
+ Click chọn card mạng cần tấn công trong danh sách các card mạng
+ Click nút OK để chọn card mạng và đóng hộp thoại
Hình 3.2 Chọn card mạng để tấn công (2)
- Kích hoạt chế độ Sniffer
 Click chọn nút Start/Stop Sniffer , sau khi được chọn, nút Start/Stop
Sniffer sẽ có có trạng thái được ấn giữ như hình bên là chế độ Sniffer
đã được kích hoạt
- Chọn thẻ Sniffer của Cain & Abel (thẻ Sniffer chứa các chức năng dùng để tấn công
ARP)
Hình 3.3 Chọn thẻ Sniffer
Trong thẻ Sniffer có chứa các thẻ con, trong đó có 2 thẻ qua trọng ta cần chú ý là thẻ

4
host 192.168.220.2 sau đó nhấn nút OK để thêm.
Hình 3.8 Chọn host tấn công
 Sau khi chọn xong host, click nút OK để thêm vào danh sách tấn công và đóng
hộp thoại. Host vừa thêm vào sẽ được hiển thị trong Danh sách trên
Hình 3.9 Danh sách host tấn công đã được thêm vào
- Thực hiện tấn công ARP
 Click chọn nút Start/Stop ARP , sau khi được chọn, nút Start/Stop ARP sẽ
có có trạng thái được ấn giữ như hình bên là cuộc tấn công ARP
đã được bắt đầu
 Trong thẻ con ARP, trạng thái của các host bị tấn công ở 2 danh sách sẽ hiển thị
như hình bên dưới
Danh sách trên
Danh sách dưới
Hình 3.9 Trạng thái của các host bị tấn công
- Dừng tấn công ARP
 Click bỏ chọn nút Start/Stop ARP
5
Đánh cắp tài khoản đăng nhập với Wireshark
Mục tiêu tấn công: Đánh cắp tài khoản đăng nhập trang qlht.ued.edu.vn của Victim
Wireshark là một công cụ mạnh mẽ cho phép bắt và phân tích các gói tin. Nhược điểm của
chương trình này là chỉ bắt được các gói tin trên máy đang chạy nó, do vậy để tấn công đánh
cắp tài khoản đăng nhập trong trường hợp này, ta cần chạy Wireshark kết hợp với một cuộc
tấn công ARP vào máy victim. Mục đích của tấn công ARP là chuyển luồng dữ liệu của máy
victim đi qua máy trung gian là máy của attacker, khi đó mặc dù chạy Wireshark ở máy
attacker, ta vẫn có thể bắt và phân tích được các gói tin của máy victim.
Mục tiêu của cuộc tấn công này là bắt gói tin của máy victim khi victim đăng nhập vào trang
qlht.ued.edu.vn, từ đó phân tích gói tin và lấy ra được tài khoản đăng nhập.
Thực hiện tấn công
- Thực hiện tấn công ARP bằng Cain & Abel vào 2 host

chứa thông tin đăng nhập là gói tin HTTP dạng POST đích đến là
/UE_HethongServlet như trong hình,
 Khi đã tìm được gói tin chứa thông tin đăng nhập, click vào dòng của gói tin,
thông tin chi tiết sẻ hiển thị trong cửa sổ thông tin chi tiết
7
Hình 3.14
Ta cần chú ý mục Line-based text data, đây chính là dữ liệu được gửi lên web-
server trong gói tin HTTP khi victim đăng nhập, có chưa tên và mật khẩu đăng
nhập trang qlht.ued.edu.vn của victim
 Đăng nhập:
+ Trong hình trên, tên đăng nhập chính là 312011101133 và mật khẩu đăng
nhập mà 01695266588
+ Ta có thể sử dụng tài khoản này để đăng nhập và qlht.ued.edu.vn
Đánh cắp cookie đăng nhập với Wireshark
Mục tiêu tấn công: Đánh cắp cookie đăng nhập trang mp3.zing.vn của Victim
Trong phần trên ta đã tìm hiểu cách đánh cắp tài khoản đăng nhập. Tuy nhiên việc đánh cắp
tài khoản đăng nhập trên thực tế gặp nhiều khó để thực hiện do tính chất của cách tấn công
này là cuộc tấn công ARP phải được thực hiện xuyên suốt trong quá trình victim thực hiện
đăng nhập, trong khi đó ta lại không thể biết chắc victim sẽ thực hiện đăng nhập lúc nào để
có để tấn công đánh cắp gói tin hiệu quả.
Một cách đơn giản hơn để chiếm quyền đăng nhập của victim vào trang web là khai thác cơ
chế cookie của giao thức HTTP. Giao thức HTTP sử dụng một cơ chế có tên là cookie để
nhận biết thông tin từ người dùng. Thông thường khi người dùng đăng nhập một trang web
thành công thì web-server sẽ gửi gói tin phản hồi kèm theo một cookie để lưu thông tin đăng
nhập. Cookie này sau đó sẽ được trình duyệt web gửi kèm theo lên web-server khi thực hiện
duyệt web. Web-server dựa trên cookie để nhận biết thông tin đăng nhập của người dùng mà
8
không quan tâm cookie này được gửi từ đâu. Nói các khác, nếu ta lấy được cookie của
victim và gửi lên web-server thì ta cũng có thể đăng nhập một cách bình thường.
Điều kiện của cách tấn công này là victim đã đăng nhập và đang duyệt web. Khi đó ta có thể

đăng nhập và mật khẩu của victim là gì.
3.2
4. DNS
TÀI LIỆU THAM KHẢO
1. Tài liệu hướng dẫn của thầy Nguyễn Đỗ Công Pháp
2. http://thamkhao.vn/tai-lieu/6588-do-an-tim-hieu-ky-thuat-tan-cong-bang-sniffer
10
3. http://vietmatrix.wordpress.com/2009/09/17/layer-2-attack-mac-flooding/
4. http://vnreview.vn/tin-tuc-an-ninh-mang/-/view_content/content/522020/nhiem-doc-
dns-cache-la-gi
5. http://www.thongtincongnghe.com/article/16547
6. http://hackvothuong.wordpress.com/tag/ceh-c%E1%BB%A7a-dinh-chi-thanh/page/7/
7. http://timtailieu.vn/tai-lieu/ky-thuat-tan-cong-va-phong-thu-tren-khong-gian-mang-
ky-thuat-tan-cong-ky-thuat-sniffer-2878/
8. http://congdd.wordpress.com/2013/05/01/sniffer-phuong-thuc-hoat-dong-cac-kieu-
tan-cong-va-phong-chong/
9. http://truongtan.edu.vn/forum/thread-4803-post-8196.html#pid8196
11