Announcement

**no_pro** · 19-06-2011, 09:55 AM

phần mềm netcut, bạn thử xem sao.

**phamminhtuan** · 19-06-2011, 12:19 PM

Originally posted by cold_blood_boy178 View Post

Mình nghe đứa bạn nói: "Khi ra ngoài tiệm cafe, nó có thể đá rớt hết các máy khác, để mình nó online thôi??" Mình không hiểu làm sao để làm việc này, nhất là nó xài hệ điều hành windows?
Có ai đã từng nghe qua có thể cho mình chút gợi ý, mình tìm hiểu thử không?

Tìm hiểu phần mềm Cain đó, cái này thường nó dựa vào cách tấn công như sau:
vd: Tân công ARP arp poisoning

Code:

-1 máy tính có 1 địa chỉ IP và 1 địa chỉ MAC --dùng để nhận diện 1 máy tính trên mạng. 
             
             -Giả sử A muốn nói chuyện với B nhưng nó chỉ biết địa chỉ IP của B  mà không biết địa chỉ MAC của B, A lập tức gửi 1 gói tin ARP Request ra  toàn mạng và hỏi rằng: “Ê, ku nào có địa chỉ IP là x.y.z.t nói tao biết  địa chỉ MAC của mày là nhiêu?”.
             
             -Khi đó, cả máy B lẫn máy Attacker đều nhận được gói tin này, nhưng  chỉ có B hồi đáp lại cho A bằng 1 gói tin ARP Reply, báo cho A biết địa  chỉ MAC của mình. 
             
             -Khi đã có đủ thông tin về địa chỉ IP và MAC của máy B, A bắt đầu  trao đổi dữ liệu với B. Địa chỉ MAC của B sẽ được A lưu lại trong Cache  để lần sau nếu có trao đổi dữ liệu với B thì không cần phải hỏi địa chỉ  MAC nữa. 
             
             -Tuy nhiên, vấn đề nằm ở chỗ giao thức ARP hoạt động ở tầng 2, trong  khi địa chỉ IP lại nằm ở tầng 3 (trong mô hình 7 tầng OSI) nên A sẽ  không thể kiểm chứng được thông tin có đúng là máy B với địa IP x.y.z.t  có địa chỉ MAC như vậy không. 
             
             -Bây giờ, Attacker chỉ cần gửi 1 gói tin ARP Reply cho A và báo  rằng: “Ê, tao B nè. Giờ địa chỉ MAC của tao là a-b-c-d chứ không giống  hồi nãy nữa nha”. Vì không thể kiểm chứng được thông tin này nên A cũng  nhắm mắt đưa chân ghi thông tin này vào Cache, đè lên thông tin chính  xác về B đã ghi nhận ở bước trước. 
             -Như vậy, bây giờ mỗi lần thay vì A gửi dữ liệu cho B thì nó lại gửi  đến máy Attacker. Nhưng một vấn đề khác lại xảy ra: nếu thông tin không  đến được máy B thì máy B đâu có biết mà trả lời máy A, vậy sao gọi là  “nghe lén” A và B “nói chuyện” được? 
             
             -Cách đơn giản là Attacker đánh lừa luôn cả B để B tưởng máy  Attacker là máy A, khi dữ liệu từ A gửi đến B (nhưng thực ra là đến  Attacker), Attacker sẽ giữ lại 1 bản và chuyển tiếp đến cho B.
              Khi B trả lời lại cho A (cũng lại đến Attacker), Attacker cũng sẽ giữ lại 1 bản và chuyển tiếp đến cho A. 
              Attacker có thể nghe lén A và B nói chuyện

=> đây là cách Attacker nghe lén cuộc nói chuyện giữa A và B (bằng cách Attacker gửi lại cho B một gói tin giả mạo)

Nếu trong trường hợp B là default-gateway để đi ra Internet, và Atracker không gửi lại gói tin cho B mà giữ luôn gói tin của A.
=> lúc này A -> Attacker (tức không ra internet được, tức A bị đá không cho ra mạng)

Để chữa trị thì ta có thể dùng mấy phần mềm AntiARP hoặc gán luôn MAC tĩnh cho default-gateway tại chính máy của mình

**cold_blood_boy178** · 19-06-2011, 11:23 PM

Thanks 2 pro, mình đang research thử.
Những thông tin rất hữu ích

Announcement

không cho những người dùng khác dùng wifi ???

không cho những người dùng khác dùng wifi ???

Comment

Comment

Comment