tailieunhanh - Tìm hiểu về tấn công Man-in-the-Middle – Giả mạo ARP Cache

Tìm hiểu về tấn công Man-in-the-Middle – Giả mạo ARP Cache Trong phần đầu tiên của loạt bài giới thiệu về một số hình thức tấn công MITM hay được sử dụng nhất, chúng tôi sẽ giới thiệu cho các bạn về tấn công giả mạo ARP Cache, DNS Spoofing, chiếm quyền điều khiển (hijacking) HTTP session, Giới thiệu Một trong những tấn công mạng thường thấy nhất được sử dụng để chống lại những cá nhân và các tổ chức lớn chính là các tấn công MITM (Man in the Middle). Có thể hiểu nôm na về kiểu tấn công này. | rT 1 Ầ À Ấ V 1 A Æ 111 Tìm hiêu vê tân công Man-in-the-Middle - Giả mạo ARP Cache Trong phần đầu tiên của loạt bài giới thiệu về một số hình thức tấn công MITM hay được sử dụng nhất chúng tôi sẽ giới thiệu cho các bạn về tấn công giả mạo ARP Cache DNS Spoofing chiếm quyền điều khiển hijacking HTTP session . Giới thiệu Một trong những tân công mạng thường thây nhât được sử dụng đê chống lại những cá nhân và các tổ chức lớn chính là các tân công MITM Man in the Middle . Có thê hiêu nôm na vê kiêu tân công này thì nó như một kẻ nghe trộm. MITM hoạt động bằng cách thiết lập các kết nối đến máy tính nạn nhân và relay các message giữa chúng. Trong trường hợp bị tân công nạn nhân cứ tin tưởng là họ đang truyên thông một cách trực tiếp với nạn nhân kia trong khi đó sự thực thì các luồng truyên thông lại bị thông qua host của kẻ tân công. Và kết quả là các host này không chỉ có thê thông dịch dữ liệu nhạy cảm mà nó còn có thê gửi xen vào cũng như thay đổi luồng dữ liệu đê kiêm soát sâu hơn những nạn nhân của nó. Trong loạt bài này chúng tôi sẽ giải thích một số hình thức tân công MITM hay được sử dụng nhât chẳng hạn như tân công giả mạo ARP Cache DNS Spoofing chiếm quyên điêu khiên hijacking HTTP session . Như những gì bạn thây trong thế giới thực hầu hết các máy tính nạn nhân đêu là các máy tính Windows. Với lý do đó loạt bài này chúng tôi sẽ tập trung toàn bộ vào những khai thác MITM trên các máy tính đang chạy hệ điêu hành Windows. Có thê tân công sẽ được thực hiện từ các máy tính Windows. Tuy nhiên trong một số trường hợp khi không có công cụ nào cho các tân công hiện diện chúng tôi sẽ sử dụng Backtrack Linux 4 có thê download dưới dạng một live-CD hoặc một máy ảo tại đây. Giả mạo ARP Cache ARP Cache Poisoning Trong phần đầu tiên của loạt bài này chúng tôi sẽ giới thiệu cho các bạn vê việc giả mạo ARP cache. Đây là một hình thức tân công MITM hiện đại có xuât sứ lâu đời nhât đôi khi còn được biết đến với cái tên ARP Poison Routing tân công này cho phép kẻ tân công nằm .

TỪ KHÓA LIÊN QUAN