Tweet
1. Nmap (Network Mapper):
- Chức năng: Nmap là công cụ dùng để quét mạng và phát hiện các dịch vụ, máy chủ đang chạy trên mạng. Nó giúp xác định các cổng mở, hệ điều hành, và thông tin chi tiết về máy chủ.
- Ứng dụng trong lab:
- Quét toàn bộ mạng để xác định các thiết bị đang kết nối.
- Tìm các cổng mở trên thiết bị mục tiêu (thường là để chuẩn bị cho tấn công).
- Xác định hệ điều hành và dịch vụ đang chạy để khai thác các lỗ hổng.
- Chức năng: Yersinia là công cụ được thiết kế để tấn công các giao thức tầng 2 (Layer 2) trong mô hình OSI, đặc biệt tập trung vào các giao thức như STP, CDP, DTP, và các giao thức khác trong switch.
- Ứng dụng trong lab:
- Thực hiện các cuộc tấn công vào mạng LAN, chẳng hạn như tấn công STP để chiếm quyền điều khiển switch.
- Phá vỡ cấu trúc mạng bằng cách tấn công vào các giao thức điều khiển của switch hoặc router, tạo ra các vấn đề về lưu lượng mạng và bảo mật.
- Chức năng: Ettercap là công cụ cho phép thực hiện các cuộc tấn công Man-in-the-Middle (MITM) bằng cách chặn bắt và thay đổi lưu lượng mạng giữa các thiết bị.
- Ứng dụng trong lab:
- Chặn bắt và phân tích dữ liệu truyền qua mạng giữa các máy trong mạng LAN.
- Thực hiện tấn công ARP poisoning để giành quyền điều khiển luồng dữ liệu, từ đó có thể xem trộm hoặc chỉnh sửa dữ liệu trước khi chuyển đến đích.
- Thực hiện các cuộc tấn công sniffing để thu thập thông tin nhạy cảm như mật khẩu, thông tin đăng nhập, hoặc dữ liệu bảo mật khác.
- Bước 1: Sử dụng Nmap để quét mạng và xác định các mục tiêu tiềm năng (máy tính, switch, router, server).
- Bước 2: Dùng Yersinia để tấn công vào switch, nhằm phá vỡ các giao thức quản lý lưu lượng của mạng, hoặc giành quyền kiểm soát switch.
- Bước 3: Triển khai Ettercap để thực hiện tấn công MITM, kiểm soát và chặn bắt các gói tin truyền qua mạng giữa các thiết bị trong mạng LAN.