Upload
xeroxk
View
145
Download
5
Embed Size (px)
Citation preview
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: [email protected] – URL: WWW.ATHENA.EDU.VN
Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 22
BÀI 3:
ETTERCAP
1. Giôùi Thieäu
Ettercap laø chöông trình phaân tích caùc goùi tin gôûi qua maïng, vì theá Ettercap
cuõng laø moät phaàn meàm hieäu nghieäm cho pheùp ngöôøi söû duïng “ñaùnh hôi” caùc döõ
lieäu treân maïng LAN, keå caû nhöõng thoâng tin ñaõ ñöôïc maõ hoùa. Ettercap coù theå giaû
danh ñòa chæ MAC cuûa card maïng bò taán coâng, thay vì goùi tin ñöôïc truyeàn ñeán
maùy tính caàn ñeán thì noù laïi ñöôïc truyeàn ñeán maùy tính coù caøi ettercap roài sau ñoù
môùi truyeàn ñeán maùy tính ñích
2. Install treân Linux
Tröôùc khi Install, chuùng ta caàn chuaån bò 3 goùi caøi sau:
+ ettercap-NG-0.7.1.tar – coù theå download töø website
http://prdownloads.sourceforge.net/ettercap
+ libpcap-0.8.1.tar
+ libnet-1.1.2.1.tar – coù theå download töø website
http://www.packetfactory.net/libnet/dist/
Install libnet:
1. # tar zxvf libnet-1.1.2.1.tar.gz 2. # cd libnet 3. # ./configure 4. # make 5. # make install
Install libpcap:
6. # tar zxvf libpcap-1.1.2.1.tar.gz 7. # cd libpcap 8. # ./configure 9. # make 10. # make install
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: [email protected] – URL: WWW.ATHENA.EDU.VN
Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 23
Install ettercap:
1. # tar zxvf ettercap-NG-0.7.1.tar.gz 2. # cd ettercap-NG-0.7.1 3. # ./configure 4. # make 5. # make install
Quaù trình caøi ñaët hoaøn taát, treân cöûa soå console xuaát hieän nhöõng doøng thoâng baùo
3. Caáu Hình vaø Söû Duïng Ettercap
- Môû giao dieän Ettercap baèng caùch goõ doøng leänh
# ettercap –C
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: [email protected] – URL: WWW.ATHENA.EDU.VN
Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 24
- Tröôùc khi tieán haønh caáu hình, ta kieåm tra option Promisc mode coù döôïc
check chöa, neáu chöa thì choïn check
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: [email protected] – URL: WWW.ATHENA.EDU.VN
Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 25
- Trong menu sniff, choïn Unified sniffing..
- Choïn card maïng söû duïng
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: [email protected] – URL: WWW.ATHENA.EDU.VN
Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 26
- Ñeå khôûi ñoäng quaù trình laéng nghe, choïn menu start, start sniffing
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: [email protected] – URL: WWW.ATHENA.EDU.VN
Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 27
Taïi doøng User Messages se xuaát hieän thoâng baùo cho bieát dòch vuï ñang start leân
- Trong menu Host, choïn Scan from hosts
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: [email protected] – URL: WWW.ATHENA.EDU.VN
Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 28
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: [email protected] – URL: WWW.ATHENA.EDU.VN
Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 29
- Trong menu Mitm, choïn Arp poisoning…
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: [email protected] – URL: WWW.ATHENA.EDU.VN
Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 30
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: [email protected] – URL: WWW.ATHENA.EDU.VN
Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 31
- Khoâng choïn parameters, nhaán enter boû qua
- Taïi doøng User messages xuaát hieän thoâng baùo
- Ñeå xem caùc host ñaõ ñöôïc queùt, choïn Connections, trong menu View
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: [email protected] – URL: WWW.ATHENA.EDU.VN
Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 32
Ñeå baét goùi, choïn host naøo ñang ôû cheá ñoä active, seõ hieän ra baûn caùc goùi baét
ñöôïc, caùc goùi naøy seõ hieån thò döôùi daïng maõ hoùa
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: [email protected] – URL: WWW.ATHENA.EDU.VN
Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 33
- Choïn Log all packets and infos… trong menu Logging ñeå save nhöõng file
logs chöùa caùc goùi baét ñöôïc laïi
- Ñeå coù theå ñoïc ñöôïc caùc goùi döôùi daïng maõ hoùa ñoù, trong cöûa soå console, goõ
leänh
# etterlog –p –k –i –ascii logfile.eci | less
4. Tính Naêng Cuûa Ettercap
Ettercap cung caáp cho ta moät soá plug-in, baèng caùch choïn nhöõng plug-in naøy, ta
coù theå öùng duïng moät soá tính naêng quan troïng cuûa ettercap
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: [email protected] – URL: WWW.ATHENA.EDU.VN
Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 34
02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: [email protected] – URL: WWW.ATHENA.EDU.VN
Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 35
Ngoaøi ra Ettercap coøn coù 2 plug-in raát quan troïng laø arpcop vaø leech
Noù cho pheùp ta coù theå duøng chính Ettercap ñeå baûo veä maùy mình tröôùc caùc
chöông trình sniffer khaùc treân maïng
1. Arpcop : Neáu nghi ngôø ai ñoù ñang “nghe leùn” treân ma ïng, baïn khôûi ñoäng
ettercap vaø choïn plug-in naøy, ñoái töôïng söû duïng ettercap hay dsniff ta vaãn coù
theå doø tìm ñöôïc, luùc ñoù moät cöûa soå môùi seõ hieån thò nhöõng maùy tính ñang chaïy
caùc chöông trình spoofing arp treân maïng.
2. Leech : Khi xaùc nhaän ñöôïc ñoái töôïng taán coâng, ta coù theå tieán haønh coâ laäp
maùy tính naøy khoûi maïng ngay laäp töùc baèng caùch söû duïng plug-in naøy. Coøn coù theå
duøng ettercap ñeå phaùt hieän caùc maùy bò nhieãm virus ñang phaùt taùn treân maïng roài
coâ laäp chuùng baèng leech, sau ñoù dieät baèng caùc chöông trình choáng virus raát hieäu
quaû.