lab security+baiso3 ethereal

02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477

E-mail: [email protected] – URL: WWW.ATHENA.EDU.VN

Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 22

BÀI 3:

ETTERCAP

1. Giôùi Thieäu

Ettercap laø chöông trình phaân tích caùc goùi tin gôûi qua maïng, vì theá Ettercap

cuõng laø moät phaàn meàm hieäu nghieäm cho pheùp ngöôøi söû duïng “ñaùnh hôi” caùc döõ

lieäu treân maïng LAN, keå caû nhöõng thoâng tin ñaõ ñöôïc maõ hoùa. Ettercap coù theå giaû

danh ñòa chæ MAC cuûa card maïng bò taán coâng, thay vì goùi tin ñöôïc truyeàn ñeán

maùy tính caàn ñeán thì noù laïi ñöôïc truyeàn ñeán maùy tính coù caøi ettercap roài sau ñoù

môùi truyeàn ñeán maùy tính ñích

2. Install treân Linux

Tröôùc khi Install, chuùng ta caàn chuaån bò 3 goùi caøi sau:

+ ettercap-NG-0.7.1.tar – coù theå download töø website

http://prdownloads.sourceforge.net/ettercap

+ libpcap-0.8.1.tar

+ libnet-1.1.2.1.tar – coù theå download töø website

http://www.packetfactory.net/libnet/dist/

Install libnet:

1. # tar zxvf libnet-1.1.2.1.tar.gz 2. # cd libnet 3. # ./configure 4. # make 5. # make install

Install libpcap:

6. # tar zxvf libpcap-1.1.2.1.tar.gz 7. # cd libpcap 8. # ./configure 9. # make 10. # make install




Install ettercap:

1. # tar zxvf ettercap-NG-0.7.1.tar.gz 2. # cd ettercap-NG-0.7.1 3. # ./configure 4. # make 5. # make install

Quaù trình caøi ñaët hoaøn taát, treân cöûa soå console xuaát hieän nhöõng doøng thoâng baùo

3. Caáu Hình vaø Söû Duïng Ettercap

- Môû giao dieän Ettercap baèng caùch goõ doøng leänh

# ettercap –C




- Tröôùc khi tieán haønh caáu hình, ta kieåm tra option Promisc mode coù döôïc

check chöa, neáu chöa thì choïn check




- Trong menu sniff, choïn Unified sniffing..

- Choïn card maïng söû duïng




- Ñeå khôûi ñoäng quaù trình laéng nghe, choïn menu start, start sniffing




Taïi doøng User Messages se xuaát hieän thoâng baùo cho bieát dòch vuï ñang start leân

- Trong menu Host, choïn Scan from hosts




- Trong menu Mitm, choïn Arp poisoning…




- Khoâng choïn parameters, nhaán enter boû qua

- Taïi doøng User messages xuaát hieän thoâng baùo

- Ñeå xem caùc host ñaõ ñöôïc queùt, choïn Connections, trong menu View




Ñeå baét goùi, choïn host naøo ñang ôû cheá ñoä active, seõ hieän ra baûn caùc goùi baét

ñöôïc, caùc goùi naøy seõ hieån thò döôùi daïng maõ hoùa




- Choïn Log all packets and infos… trong menu Logging ñeå save nhöõng file

logs chöùa caùc goùi baét ñöôïc laïi

- Ñeå coù theå ñoïc ñöôïc caùc goùi döôùi daïng maõ hoùa ñoù, trong cöûa soå console, goõ

leänh

# etterlog –p –k –i –ascii logfile.eci | less

4. Tính Naêng Cuûa Ettercap

Ettercap cung caáp cho ta moät soá plug-in, baèng caùch choïn nhöõng plug-in naøy, ta

coù theå öùng duïng moät soá tính naêng quan troïng cuûa ettercap




Ngoaøi ra Ettercap coøn coù 2 plug-in raát quan troïng laø arpcop vaø leech

Noù cho pheùp ta coù theå duøng chính Ettercap ñeå baûo veä maùy mình tröôùc caùc

chöông trình sniffer khaùc treân maïng

1. Arpcop : Neáu nghi ngôø ai ñoù ñang “nghe leùn” treân ma ïng, baïn khôûi ñoäng

ettercap vaø choïn plug-in naøy, ñoái töôïng söû duïng ettercap hay dsniff ta vaãn coù

theå doø tìm ñöôïc, luùc ñoù moät cöûa soå môùi seõ hieån thò nhöõng maùy tính ñang chaïy

caùc chöông trình spoofing arp treân maïng.

2. Leech : Khi xaùc nhaän ñöôïc ñoái töôïng taán coâng, ta coù theå tieán haønh coâ laäp

maùy tính naøy khoûi maïng ngay laäp töùc baèng caùch söû duïng plug-in naøy. Coøn coù theå

duøng ettercap ñeå phaùt hieän caùc maùy bò nhieãm virus ñang phaùt taùn treân maïng roài

coâ laäp chuùng baèng leech, sau ñoù dieät baèng caùc chöông trình choáng virus raát hieäu

quaû.

lab security+baiso3 ethereal

Documents