[Kali Linux] Phát hiện sniffer sử dụng detect_sniffer6

DDos

VIP Members
22/10/2013
524
2.191 bài viết
[Kali Linux] Phát hiện sniffer sử dụng detect_sniffer6
Tình huống:

Giả sử, bạn đang ở trong một quán cafe, cho phép sử dụng wifi, bạn nghi ngờ rằng có ai đó đang thực hiện tấn công giả mạo để thu thập tất cả các gói tin đến/đi trên máy tính của bạn. Bạn muốn xác thực điều đó có đúng hay không? Trong bài viết này, mình sẽ hướng dẫn các bạn cách phát hiện kiểu tấn công này sử dụng công cụ detect_sniffer6

+ Máy kẻ tấn công sử dụng Backtrack 5

  • Giả sử trên mạng này, kẻ tấn công đang sử dụng Wireshark để chụp tất cả các gói tin của bạn



1490892969Screenshot from 2013-12-23 22:21:27.png

+ Cách phát hiện có sniffers đang chạy trên mạng

Bạn mở công cụ detect_sniffer6 trong đường dẫn: Application -> Kali Linux -> Information Gathering -> Live Host Identification -> detect_sniffer6

Khi công cụ đã được mở:

1490892969Screenshot from 2013-12-23 16:04:04.png


+ Trường hợp 1: Khi bạn biết địa chỉ IPv6 mục tiêu, câu lệnh bạn sử dụng là: detect_sniffer6
Hình dưới đây, bạn có thể nhìn thấy rằng công cụ này đã phát hiện ra một máy đang sniffing trên mạng:


1490892969Screenshot from 2013-12-23 16:03:30.png


+ Trường hơp 2: Nếu bạn không biết địa chỉ IPv6 mục tiêu, câu lệnh bạn sử dụng là: detect_sniffer6


1490892969Screenshot from 2013-12-23 16:02:25.png
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: [Kali Linux] Phát hiện sniffer sử dụng detect_sniffer6

DDos;10056 đã viết:
Tình huống:

Giả sử, bạn đang ở trong một quán cafe, cho phép sử dụng wifi, bạn nghi ngờ rằng có ai đó đang thực hiện tấn công giả mạo để thu thập tất cả các gói tin đến/đi trên máy tính của bạn. Bạn muốn xác thực điều đó có đúng hay không? Trong bài viết này, mình sẽ hướng dẫn các bạn cách phát hiện kiểu tấn công này sử dụng công cụ detect_sniffer6

+ Máy kẻ tấn công sử dụng Backtrack 5

  • Giả sử trên mạng này, kẻ tấn công đang sử dụng Wireshark để chụp tất cả các gói tin của bạn



1490892969Screenshot from 2013-12-23 22:21:27.png

+ Cách phát hiện có sniffers đang chạy trên mạng

Bạn mở công cụ detect_sniffer6 trong đường dẫn: Application -> Kali Linux -> Information Gathering -> Live Host Identification -> detect_sniffer6

Khi công cụ đã được mở:

1490892969Screenshot from 2013-12-23 16:04:04.png


+ Trường hợp 1: Khi bạn biết địa chỉ IPv6 mục tiêu, câu lệnh bạn sử dụng là: detect_sniffer6
Hình dưới đây, bạn có thể nhìn thấy rằng công cụ này đã phát hiện ra một máy đang sniffing trên mạng:


1490892969Screenshot from 2013-12-23 16:03:30.png


+ Trường hơp 2: Nếu bạn không biết địa chỉ IPv6 mục tiêu, câu lệnh bạn sử dụng là: detect_sniffer6


1490892969Screenshot from 2013-12-23 16:02:25.png
Vâng cảm ơn anh
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Kali Linux] Phát hiện sniffer sử dụng detect_sniffer6

Còn nếu hacker không dùng IPV4 thì sao bác nhỉ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Kali Linux] Phát hiện sniffer sử dụng detect_sniffer6

kimnguu;18814 đã viết:
Còn nếu hacker không dùng IPV4 thì sao bác nhỉ
Công cụ được giới thiệu dùng để bảo vệ máy bạn không bị sniffer khi ngồi net hoặc dùng internet công cộng không phụ thuộc attacker dùng giao thức gì truy cập mạng.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Kali Linux] Phát hiện sniffer sử dụng detect_sniffer6

DiepNV88;18824 đã viết:
Công cụ được giới thiệu dùng để bảo vệ máy bạn không bị sniffer khi ngồi net hoặc dùng internet công cộng không phụ thuộc attacker dùng giao thức gì truy cập mạng.

cái công cụ này dùng để detect ra trong mạng xem có bác nào đang sniffer thôi đúng không bạn? chứ nó đâu có bảo vệ gì?,
trên cái hình mình thấy nó ghi là: sniffing host detected : ..IPV6....nó chỉ ra IPV6 của attacker đang dùng, nếu attacker tắt IPV6 chỉ dùng IPV4 thì có tìm ra được người đang sniffer không nhỉ?

mình nói thế đúng không bạn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Kali Linux] Phát hiện sniffer sử dụng detect_sniffer6

kimnguu;18970 đã viết:
cái công cụ này dùng để detect ra trong mạng xem có bác nào đang sniffer thôi đúng không bạn? chứ nó đâu có bảo vệ gì?,
trên cái hình mình thấy nó ghi là: sniffing host detected : ..IPV6....nó chỉ ra IPV6 của attacker đang dùng, nếu attacker tắt IPV6 chỉ dùng IPV4 thì có tìm ra được người đang sniffer không nhỉ?

mình nói thế đúng không bạn
Đúng rùi bạn công cụ này không giúp bảo vệ máy tính tránh được sniffer :rolleyes:
Còn nếu attacker tắt ipv6 thì cần phải tiến hành thử nghiệm mình cũng chưa khẳng định được.
nguồn:
http://www.hackingdna.com/Descripti...0BA4-4285-4CC4-999B-CEDE4062C43C#.VLhdbCusUeo
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Re: [Kali Linux] Phát hiện sniffer sử dụng detect_sniffer6

Thêm video cho sinh động:

[video=youtube;B_lCy88XzkA]https://www.youtube.com/watch?v=B_lCy88XzkA[/video]
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên