1. Home
  2. Luận văn tổng hợp
  3. Báo cáo quản trị hệ thống mạng với công cụ Báo Cáo Quan Tri He Thong Mang-Nhom -Cain

Báo cáo quản trị hệ thống mạng với công cụ Báo Cáo Quan Tri He Thong Mang-Nhom -Cain - Pdf 42

Bài thuyết trình
Môn:QUẢN TRỊ HỆ THỐNG MẠNG
Đề tài

: Phần mềm Cain & Abel
Giảng Viên Hướng Dẫn:ThS. Vũ Trí Dũng


NHÓM 8

Sinh viên thực hiện:
Võ Văn Hoàng Anh : 07520015
Nguyễn Thanh Tâm : 07520308
Trần Hải Đăng

: 07520429


Các phần chính




I . Giới thiệu CAIN
II . Nguyên lý hoạt động của Cain
III. Chức năng chính:

• Sniffer
• Discovery Password

• IV . Cách phòng chống Cain


Attacker đã sử dụng giao thức ARP Spoofing. Cụ thể như sau:

• 1 Attacker “nghe lén” 2 máy A và B.
• A gửi gói tin ARP Request ra toàn mạng và






hỏi địa chỉ MAC của B.
B gửi gói tin ARP Reply báo cho A địa chỉ
MAC.
Và attacker có được tất cả các thông tin
này.
Attacker đổi địa chỉ Mac của mình thành B
Attacker gửi ARP Request và A sẽ chép đè
thông tin lên ARP cache
Từ đây A sẽ được gởi dữ liệu đến Attacker


• Và Attacker đánh lừa luôn cả B
• Khi Dữ liệu từ A đến B Attacker giữ lại 1 bản và

chuyển tiếp đến cho B.
• Và B trả lời lại cho A thì Attacker cũng sẽ giữ lại 1
bản và chuyển tiếp đến cho A.



1.3 Cách thức hoạt động

•Công nghệ Ethernet được xây dựng trên

một nguyên lý chia sẻ vì vậy tất cả các máy
tính đó đều có khả năng nhìn thấy lưu lượng
dữ liệu được truyền trên đường truyền
chung đó


• Nó thực hiện được điều này trên nguyên lý

bỏ qua tất cả những Frame có địa chỉ MAC
không hợp lệ đối với nó. Khi Sniffer được tắt
tính năng lọc này và sử dụng chế độ hỗn tạp
(promiscuous mode). Nó có thể nhìn thấy
tất cả lưu lượng thông tin từ máy B đến máy
C, hay bất cứ lưu lượng thông tin giữa bất
kỳ máy nào trên hệ thống mạng. Miễn là
chúng cùng nằm trên một hệ thống mạng.


CÁC DẠNG SNIFFER


• ARP Poison Attack:thu thập thông tin mac
address


• APR-DNS:Tấn công gia mạo dns(spoofing

-giãi mã cơ chế mà hóa RC4


• APR-SSH-1:bắt gói tin với phương thức

truy cập từ xa với giao thức SSH và mã hóa
SSH-1
-Giãi phương thức mã hóa SSH-1


Certificates Collector:chức năng này sử dụng

các thủ tục đăng ký của các phương pháp mã
hóa SSL(Secure Socket Layer)
-việc kết hợp certificates collector được
Cain tự động chạy nhằm decryption các
thông tin capture được


VOIP(Voice over IP) :Bắt các gói tin thọai giữa

các cuộc gọi sử dụng công nghệ thoại ip
- sniffer trích những thông số RTP session
như là : RTP port,ip address,dynamic code
SIP hoặc MGCP



III. CHỨC NĂNG CHÍNH:
2. Discovery Password

Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status