Chuyển đến nội dung chính

bai tap lon,tim hieu,phan mem quan ly,mang ettercap

Bởi

BÀI TẬP LỚN


TÌM HIỂU PHẦN MỀM QUẢN LÝ MẠNG ETTERCAP




1. TÌM HIỂU CHUNG VỀ PHẦN MỀM

1.1Thông tin chung về phần mềm

Ettercap là một công cụ trung gian giữa các cuộc tấn công trong mạng LAN. Nó có tính năng tìm kiếm các các kết nối trực tiếp, lọc nội dung chuyển trên mạng và nhiều thủ thuật thú vị khác. Nó hỗ trợ mổ sẻ hoạt động và thụ động của nhiều giao thức (ngay cả với Ciphered) Và bao gồm nhiều tính năng cho mạng lưới phân tích và máy chủ.

1.2 Mục đích

- Với Ettercap bạn có thể theo dõi những lưu lượng thông tin hoạt động trên hệ thống mạng của bạn, chụp các thông tin, hiển thị và can thiệp vào các kết nối, theo dõi các host đang trao đổi trên mạng.

- Hỗ trợ kỹ thuật tấn công Address Resolution Protocol (ARP) Spoofing hay còn gọi là ARP flooding, ARP poisoning hay ARP Poison Routing (APR). Đó là cách tấn công từ một máy tính trong mạng LAN, thông qua giao thức ARP và địa chỉ MAC, IP, nó nhằm ngắt kết nối từ một hay một số máy tính với Modem, dẫn đến tình trạng các máy tính đó không thể truy cập Internet.

- Ngoài ra còn dùng trong 1 kiểu tấn công MITM khác là giả mạo DNS (DNS Spoofing).

1.3 Các chức năng chính oSSH1 Support:

 Bạn có thể lấy được tên người dùng và mật khẩu hoặc thậm chí là CSDL của 1 SSH1 connection. OHTTP support: Bạn có thể lấy được dữ liệu từ HTTP SSL.. . Và ngay cả khi kết nối được thực hiện thông qua một proxy. OGiao thông từ xa thông qua đường hầm GRE: Bạn có thể sniff lưu lượng truy cập từ xa thông qua một đường hầm GRE từ một bộ định tuyến của Cisco và thực hiện các cuộc tấn công MiTM vào nó.

OPPTP môi giới: Bạn có thể thực hiện là 1 người dùng trong cuộc tấn công chống lại giữa PPTP. OMật khẩu thu cho: Telnet, FTP, POP, RLOGIN, SSH1, ICQ, nưa, MySQL, HTTP, nntp, X11, NAPSTER, IRC, RIP, BGP, Socks 5, IMAP 4, VNC, LDAP, giao thức NFS, SNMP, HALF LIFE, Quake 3, MSN, YMSG. OLọc gói/thả: Bạn có thể thiết lập một bộ lọc mà tìm kiếm cho một chuỗi (kể cả hex) Trong TCP hay UDP Payload và thay thế nó bằng máy của bạn hoặc drop toàn bộ gói. OHệ điều hành dấu vân tay: Bạn có thể giả dấu vân tay hệ điều hành của các nạn nhân và thậm chí là cả router mesh.

OKill một kết nối: Kết nối từ danh sách, bạn có thể giết chết tất cả các kết nối bạn muốn. OThụ động quét các mạng LAN: Bạn có thể lấy thông tin các máy trong mạng LAN, mở cổng, các phiên bản, loại của các máy chủ (gateway, router hoặc đơn giảnlà 1host) Và ước tính từ xa trong một bước mạng. OKiểm tra poisoners khác: Ettercap có khả năng chủ động hoặc thụ động tìm poisonners khác trên mạng.

2. PHÂN TÍCH MỘT SỐ ĐẶC ĐIỂM CỦA ETTERCAP

2.1 Mô tả giao diện Ettercap trên giao diện Windows XP

Ettercap có thể chạy trên Dos và trên nền windows, linux. Sau đây em xin mô tả phần mềm ettercap được cài đặt trên windows XP. Hình dưới đây sẽ cho ta thấy giao diện của chương trình khi đang theo dõi các máy tính trong cùng mạng LAN:

Ettercap với tính năng Network sniffer/interceptor/logger trên mạng LAN. Công cụ này cũng hỗ trợ nhiều giao thức khác nhau. Có nhiều mức độ có thể triển khai mang lại hiệu quả cao trong quá trình Sniffering, nhiều Plugins đã hỗ trợ. Hỗ trợ LAN Switch và có khả năng OS fingerprint (đoán hệ điều hành của các máy tính online trên mạng).

SNIFFer là gì?

- Là hình thức nghe nén trên hệ thống mạng, dựa trên những đặc điểm của cơ chế TCP/IP. - Sniffer là kĩ thuật bảo mật, được phát triển nhằm giúp đỡ những nhà quản trị mạng khai thác mạng hiệu quả hơn và có thể kiểm tra các dữ liệu ra vào mạng. Chức năng:

+ Thu thập gói tin trong hệ thống. + Giúp quản trị mạng kiểm tra tốt hệ thống, lỗi hay các gói tin lạ.

Qua hình ảnh trên, chúng ta nhận thấy các thông tin quan trọng và những tập tin riêng tư có thể bị đánh cắp khá dễ dàng. Để phòng ngừa các trường hợp như vậy, chúng ta không nên tiến hành các hình thức chứng thực username và password dưới dạng văn bản đơn thuần (không mã hóa) Mà nên mã hóa chúng bằng IPSec hay SSL.

Ettercap là một công cụ mạnh để sniffer, nó có thể bắt các gói tin kém an toàn một cách rõ ràng. Do đó, ta nên thay các giao thức kém an toàn (Ftp, telnet, smb) Bằng các giao thức an toàn hơn, hay gia cố thêm chúng (SSL, VPN+ Ipsec…).

Mô hình mạng sử dụng ettercap

Với tính năng Sniffer trên môi trường LAN Switch hiệu quả và bảo mật. Ettercap (chương trình được mệnh danh là Lord Of The TokenRing). Ettercap có thể giả danh địa chỉ MAC của card mạng máy tính bị tấn công, thay vì gói tin được truyền đến máy tính cần đến thì nó lại được chuyển đến máy tính có cài đặt ettercap trước rồi sau đó mới truyền đến máy tính đích.

Đây là một dạng tấn công rất nguy hiểm được gọi là Man In The Middle (MITM), trong trường hợp này phiên làm việc giữa máy gửi và máy nhận vẫn diễn ra bình thường nên người sử dụng không hề hay biết mình đang bị tấn công, giống như trường hợp bị đặt máy nghe lén mà chúng ta thường gặp trên phim ảnh. Những chương trình dạng này thường được gọi là sniffer.

Ettercap có một sniffer mật khẩu mạnh mẽ, và có thể tìm và hiển thị mật khẩu trong các giao thức sau đây: TELNET, FTP, POP, IMAP, rlogin, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, X11, Napster, IRC, RIP, BGP, SOCKS 5, IMAP 4, LDAP, VNC, NFS, SNMP, Half-Life, Quake 3, MSN, YMSG

Darn, đó là một LOT các giao thức tôi có thể ăn cắp mật khẩu từ!

Sửa chữa và giả mạo DNS

Ettercap có thể đánh chặn các yêu cầu DNS, kiểm tra đối với cấu hình riêng của mình, và trả lời lại với một IP bất hợp pháp.

Giả phản ứng xảy ra trước khi các phản ứng thực sự có thể đạt được mục tiêu, do đó, máy tính nạn nhân bỏ qua nó.

Có thể được thực hiện dễ dàng trong chế độ “thống nhất”, không có cầu nối cần thiết.

Các Plug-in của phần mềm Ettercap

Bạn có thể dùng chính ettercap để dò tìm ra chính nó cũng như các chương trình sniffer khác trên mạng theo phương pháp Dĩ Độc Trị Độc. Ettercap có hai plug-in rất hữu ích, một dùng để tìm kiếm các máy tính chạy chương trình ettercap khác trên mạng và plug-in còn lại dùng để phát hiện các chương trình sniffer khả nghi khác. Ví dụ, nếu nghi ngờ có ai đó đang “nghe lén”  trên mạng, bạn khởi động ettercap và nhấn phím P sau đó chọn plug-in đầu tiên sẽ tìm ra các máy đang chạy ettercap.

Còn khi đối phương sử dụng các chương trình khác như dsniff, ta có thể dò tìm thông qua plug-in thứ 15 là arpcop, lúc đó một cửa sổ mới sẽ hiển thị những máy tính đang chạy các chương trình spoofing arp trên mạng. Khi xác nhận được đối tượng, ta có thể tiến hành cô lập máy tính này khỏi mạng ngay lập tức bằng cách chọn P và chọn plug-in tên là leech và sau đó chọn Yes, nhấn Enter. Một số người quản trị hệ thống còn dùng ettercap để phát hiện các máy bị nhiễm virus đang phát tán trên mạng rồi cô lập chúng bằng leech sau đó diệt bằng các chương trình chống virus rất hiệu quả.
------------------------------------
Keyword: download,bai tap lon,tim hieu,phan mem quan ly,mang ettercap


Linkdownload: BÀI TẬP LỚN

TÌM HIỂU PHẦN MỀM QUẢN LÝ MẠNG ETTERCAP

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

sách giáo trình công nghệ thông tin pdf doc - sách tham khảo

Bởi
[-] Mục Lục 1 kế toán doanh nghiệp với visual basic https://ambn.vn/product/35662/ke-toan-doanh-nghiep-voi-visual-basic.html Những kiến thức cơ bản về kế toán như biểu mẫu, báo cáo, sổ sách chứng từ kế toán đã được trình bầy ở những bộ sách trước cùng tác giả, và coi như ở tập sách này là bạn đã nắm rõ về microsoft access và visual basic. Trong sách này, sẽ hướng dẫn bạn thêm khi thiết kế các giao diện nhập dữ liệu, xử lý và báo cáo trong chương trình kế toán, hiểu rõ những kỹ thuật và công cụ lập trình nâng cao và dễ dàng thiết kế thành công một chương trình quản lý kế toán doanh nghiệp bằng Visual Basic 2. lập trình cơ sở dữ liệu visual basic sql server https://ambn.vn/product/35577/lap-trinh-co-so-du-lieu-visual-basic-sql-server.html Cuốn sách này cung cấp cho người học những thông tin chi tiết cảu các công cụ kỹ thuật hiện nay như ADO, ADO MD và ADOX, MSDE, .. SQL Namespace.. Mục tiêu cuốn sách là cung cấp các kiến thức ở mức độ chuyên sâu những công cụ mà kết hợp giữa
Đăng nhận xét
Đọc thêm

Đề tài: Hoạt động marketing của công ty cổ phần bút bi Thiên Long

Bởi
Đề tài: Hoạt động marketing của công ty cổ phần bút bi Thiên Long Mục Lục Lời mở đầu Chương I : Phân tích kết quả kinh doanh của công ty cổ phần tập đoàn Thiên Long I. Kết quả kinh doanh của công ty cổ phần tập đoàn Thiên Long trong thời gian qua II.Đánh giá hoạt động marketing của công ty cổ phần tập đoàn Thiên Long thời gian qua Chương II : Phân tích môi trường marketing của công ty cổ phần tập đoàn Thiên Long I. Phân tích môi trường marketing vĩ mô II.Phân tích môi trường marketing vi mô III. Phân tích môi trường marketing nội bộ IV. Phân tích swot Chương III. Phân đoạn thị trường của công ty cổ phần tập đoàn Thiên Long với sản phẩm bút bi Thiên Long I. Vị trí hiện tại của doanh nghiệp II. Xác định đối tượng khách hàng hay thị trường cần phân đoạn III. Phân chia thị trường theo những tiêu thức thích hợp IV. Đánh giá tiềm năng của các đoạn thị trường V. Lựa chọn các phương thức marketing nhằm khai thác các đoạn thị trường mục tiêu Chương IV. Xác định chiến lược M
Đăng nhận xét
Đọc thêm

CÁC YẾU TỐ ẢNH HƯỞNG ĐẾN KẾT QUẢ HỌC TẬP CỦA HỌC SINH TRƯỜNG PHỔ THÔNG DÂN TỘC NỘI TRỲ TỈNH CAO BẰNG

Bởi
LUẬN VĂN THẠC SĨ: CÁC YẾU TỐ ẢNH HƯỞNG ĐẾN KẾT QUẢ HỌC TẬP CỦA HỌC SINH TRƯỜNG PHỔ THÔNG DÂN TỘC NỘI TRỲ TỈNH CAO BẰNG HỌC VIÊN: BẾ THỊ DIỆP – HƯỚNG DẪN KH: TS. NGUYỄN THỊ TUYẾT CHUYÊN NGÀNH: ĐO LƯỜNG VÀ ĐÁNH GIÁO TRONG GIÁO DỤC MỤC LỤC MỞ ĐẦU 1. Lý do chọn đề tài 2. Mục đích nghiên cứu của đề tài 3. Giới hạn nghiên cứu của đề tài 4. Phương pháp nghiên cứu 5. Câu hỏi nghiên cứu, giả thuyết nghiên cứu 6. Khung lý thuyết của đề tài 7. Khách thể và đối tượng nghiên cứu Chương 1: CƠ SỞ LÝ LUẬN CỦA VẤN ĐỀ NGHIÊN CỨU 1.1. TỔNG QUAN VẤN ĐỀ NGHIÊN CỨU 1.1.1. Các công trình nghiên cứu ở nước ngoài 1.1.2. Các công trình trong nước 1.2. MỘT SỐ VẤN ĐỀ LÝ LUẬN CƠ BẢN 1.2.1. Hoạt động học tập trong nhà trường 1.2.2. Loại hình nhà trường PTDTNT 1.2.3. Đặc trưng học sinh THPT DTTS 1.2.4. Các khái niệm công cụ của đề tài 1.3. KẾT LUẬN CHƯƠNG Chương 2: TỔ CHỨC NGHIÊN CỨU 2.1. PHƯƠNG PHÁP NGHIÊN CỨU 2.1.1. Tổng thể
Đăng nhận xét
Đọc thêm