1 CƠ SỞ LÝ THUYẾT 5
1.1 Địa chỉ MAC : 5
1.2 Giới thiệu giao thức ARP: 5
1.3 Mô tả quá trình ARP Request và ARP Reply trong môi trường hệ thống mạng: 6
1.4 Các dạng tấn công dựa trên giao thức ARP: 7
1.4.1 Man in the Middle: 7
1.4.1.1 ARP Cache (ARP Poison Routing): 8
a. ARP Cache: 8
b. Nguyên lý tấn công: 8
c. Phương pháp phòng chống: 9
1.4.1.2 Giả mạo DNS (DNS Spoofing): 10
a. Truyền thông DNS: 10
b. Nguyên lý giả mạo DNS: 11
c. Phòng chống tấn công giả mạo DNS: 11
d. Kết luận: 12
1.4.2 Denial of Service : 12
1.4.2.1 Nhận diện: 12
1.4.2.2 Các cách thức tấn công DoS: 13
a. Phá hoại dựa trên tính giới hạn hoặc không thể phục hồi của tài nguyên mạng: 13
b. Phá hoại hoặc chỉnh sửa thông tin cấu hình: 15
c. Phá hoại hoặc chỉnh sửa phần cứng: 15
1.4.2.3 Cách phòng chống: 15
1.4.3 MAC Flooding: 16
1.4.3.1 Chức năng chuyển mạch của Switch: 16
1.4.3.2 Tấn công làm tràn bảng CAM: 18
a. Nguyên lý tấn công: 18
b. Cách phòng chống: 18
2 TRIỂN KHAI VÀ ĐÁNH GIÁ KẾT QUẢ 19
2.1 Triển khai công cụ Ettercap thực hiện tấn công ARP poisoining routing: 20
2.1.1 Demo chương trình Ettercap: 20
2.1.2 Kết quả : 23
a. Trước khi tiến hành tấn công : 23
b. Sau khi tiến hành tấn công : 23
2.2 Triển khai công cụ Ettercap và plugin dns_spoof thực hiện tấn công DNS spoofing: 24
2.2.1 Demo chương trình 24
2.2.2 Kết quả : 25
2.2.3 Đánh giá : 25