Lab security+baiso3 ethereal

02 Bis Dinh Tien Hoang Street, Dakao Ward, District 1, HCMC – Tel: (848) 3824 4041 – 090 78 79 477
E-mail: training@athenavn.com – URL: WWW.ATHENA.EDU.VN
Athena - Tài liệu hướng dẫn thực hành môn Security+. Lưu hành nội bộ 22
BÀI 3:
ETTERCAP
1. Giôùi Thieäu
Ettercap laø chöông trình phaân tích caùc goùi tin gôûi qua maïng, vì theá Ettercap
cuõng laø moät phaàn meàm hieäu nghieäm cho pheùp ngöôøi söû duïng “ñaùnh hôi” caùc döõ
lieäu treân maïng LAN, keå caû nhöõng thoâng tin ñaõ ñöôïc maõ hoùa. Ettercap coù theå giaû
danh ñòa chæ MAC cuûa card maïng bò taán coâng, thay vì goùi tin ñöôïc truyeàn ñeán
maùy tính caàn ñeán thì noù laïi ñöôïc truyeàn ñeán maùy tính coù caøi ettercap roài sau ñoù
môùi truyeàn ñeán maùy tính ñích
2. Install treân Linux
Tröôùc khi Install, chuùng ta caàn chuaån bò 3 goùi caøi sau:
+ ettercap-NG-0.7.1.tar – coù theå download töø website
http://prdownloads.sourceforge.net/ettercap
+ libpcap-0.8.1.tar
+ libnet-1.1.2.1.tar – coù theå download töø website
http://www.packetfactory.net/libnet/dist/
Install libnet:
1. # tar zxvf libnet-1.1.2.1.tar.gz
2. # cd libnet
3. # ./configure
4. # make
5. # make install
Install libpcap:
6. # tar zxvf libpcap-1.1.2.1.tar.gz
7. # cd libpcap
8. # ./configure
9. # make
10. # make install

Install ettercap:
1. # tar zxvf ettercap-NG-0.7.1.tar.gz
2. # cd ettercap-NG-0.7.1
3. # ./configure
4. # make
5. # make install
Quaù trình caøi ñaët hoaøn taát, treân cöûa soå console xuaát hieän nhöõng doøng thoâng baùo
3. Caáu Hình vaø Söû Duïng Ettercap
- Môû giao dieän Ettercap baèng caùch goõ doøng leänh
# ettercap –C

- Tröôùc khi tieán haønh caáu hình, ta kieåm tra option Promisc mode coù döôïc
check chöa, neáu chöa thì choïn check

- Trong menu sniff, choïn Unified sniffing..
- Choïn card maïng söû duïng

- Ñeå khôûi ñoäng quaù trình laéng nghe, choïn menu start, start sniffing

Taïi doøng User Messages se xuaát hieän thoâng baùo cho bieát dòch vuï ñang start leân
- Trong menu Host, choïn Scan from hosts

- Trong menu Mitm, choïn Arp poisoning…

- Khoâng choïn parameters, nhaán enter boû qua
- Taïi doøng User messages xuaát hieän thoâng baùo
- Ñeå xem caùc host ñaõ ñöôïc queùt, choïn Connections, trong menu View

Ñeå baét goùi, choïn host naøo ñang ôû cheá ñoä active, seõ hieän ra baûn caùc goùi baét
ñöôïc, caùc goùi naøy seõ hieån thò döôùi daïng maõ hoùa

- Choïn Log all packets and infos… trong menu Logging ñeå save nhöõng file
logs chöùa caùc goùi baét ñöôïc laïi
- Ñeå coù theå ñoïc ñöôïc caùc goùi döôùi daïng maõ hoùa ñoù, trong cöûa soå console, goõ
leänh
# etterlog –p –k –i –ascii logfile.eci | less
4. Tính Naêng Cuûa Ettercap
Ettercap cung caáp cho ta moät soá plug-in, baèng caùch choïn nhöõng plug-in naøy, ta
coù theå öùng duïng moät soá tính naêng quan troïng cuûa ettercap

Ngoaøi ra Ettercap coøn coù 2 plug-in raát quan troïng laø arpcop vaø leech
Noù cho pheùp ta coù theå duøng chính Ettercap ñeå baûo veä maùy mình tröôùc caùc
chöông trình sniffer khaùc treân maïng
1. Arpcop : Neáu nghi ngôø ai ñoù ñang “nghe leùn” treân maïng, baïn khôûi ñoäng
ettercap vaø choïn plug-in naøy, ñoái töôïng söû duïng ettercap hay dsniff ta vaãn coù
theå doø tìm ñöôïc, luùc ñoù moät cöûa soå môùi seõ hieån thò nhöõng maùy tính ñang chaïy
caùc chöông trình spoofing arp treân maïng.
2. Leech : Khi xaùc nhaän ñöôïc ñoái töôïng taán coâng, ta coù theå tieán haønh coâ laäp
maùy tính naøy khoûi maïng ngay laäp töùc baèng caùch söû duïng plug-in naøy. Coøn coù theå
duøng ettercap ñeå phaùt hieän caùc maùy bò nhieãm virus ñang phaùt taùn treân maïng roài
coâ laäp chuùng baèng leech, sau ñoù dieät baèng caùc chöông trình choáng virus raát hieäu
quaû.

Lab security+baiso3 ethereal

More Related Content

Viewers also liked (12)

Similar to Lab security+baiso3 ethereal (20)

More from xeroxk (14)

Lab security+baiso3 ethereal