[Kali Linux] Phát hiện sniffer sử dụng detect_sniffer6

[DDos]

Tình huống:

Giả sử, bạn đang ở trong một quán cafe, cho phép sử dụng wifi, bạn nghi ngờ rằng có ai đó đang thực hiện tấn công giả mạo để thu thập tất cả các gói tin đến/đi trên máy tính của bạn. Bạn muốn xác thực điều đó có đúng hay không? Trong bài viết này, mình sẽ hướng dẫn các bạn cách phát hiện kiểu tấn công này sử dụng công cụ detect_sniffer6

+ Máy kẻ tấn công sử dụng Backtrack 5

• Giả sử trên mạng này, kẻ tấn công đang sử dụng Wireshark để chụp tất cả các gói tin của bạn

+ Cách phát hiện có sniffers đang chạy trên mạng

Bạn mở công cụ detect_sniffer6 trong đường dẫn: Application -> Kali Linux -> Information Gathering -> Live Host Identification -> detect_sniffer6

Khi công cụ đã được mở:

​

+ Trường hợp 1: Khi bạn biết địa chỉ IPv6 mục tiêu, câu lệnh bạn sử dụng là: detect_sniffer6
Hình dưới đây, bạn có thể nhìn thấy rằng công cụ này đã phát hiện ra một máy đang sniffing trên mạng:

​

+ Trường hơp 2: Nếu bạn không biết địa chỉ IPv6 mục tiêu, câu lệnh bạn sử dụng là: detect_sniffer6

 

Re: [Kali Linux] Phát hiện sniffer sử dụng detect_sniffer6

Tình huống:

Giả sử, bạn đang ở trong một quán cafe, cho phép sử dụng wifi, bạn nghi ngờ rằng có ai đó đang thực hiện tấn công giả mạo để thu thập tất cả các gói tin đến/đi trên máy tính của bạn. Bạn muốn xác thực điều đó có đúng hay không? Trong bài viết này, mình sẽ hướng dẫn các bạn cách phát hiện kiểu tấn công này sử dụng công cụ detect_sniffer6

+ Máy kẻ tấn công sử dụng Backtrack 5

• Giả sử trên mạng này, kẻ tấn công đang sử dụng Wireshark để chụp tất cả các gói tin của bạn

+ Cách phát hiện có sniffers đang chạy trên mạng

Bạn mở công cụ detect_sniffer6 trong đường dẫn: Application -> Kali Linux -> Information Gathering -> Live Host Identification -> detect_sniffer6

Khi công cụ đã được mở:

​

+ Trường hợp 1: Khi bạn biết địa chỉ IPv6 mục tiêu, câu lệnh bạn sử dụng là: detect_sniffer6
Hình dưới đây, bạn có thể nhìn thấy rằng công cụ này đã phát hiện ra một máy đang sniffing trên mạng:

​

+ Trường hơp 2: Nếu bạn không biết địa chỉ IPv6 mục tiêu, câu lệnh bạn sử dụng là: detect_sniffer6

Vâng cảm ơn anh

 

Re: [Kali Linux] Phát hiện sniffer sử dụng detect_sniffer6

Còn nếu hacker không dùng IPV4 thì sao bác nhỉ

 

Re: [Kali Linux] Phát hiện sniffer sử dụng detect_sniffer6

Còn nếu hacker không dùng IPV4 thì sao bác nhỉ

Công cụ được giới thiệu dùng để bảo vệ máy bạn không bị sniffer khi ngồi net hoặc dùng internet công cộng không phụ thuộc attacker dùng giao thức gì truy cập mạng.

 

Re: [Kali Linux] Phát hiện sniffer sử dụng detect_sniffer6

Công cụ được giới thiệu dùng để bảo vệ máy bạn không bị sniffer khi ngồi net hoặc dùng internet công cộng không phụ thuộc attacker dùng giao thức gì truy cập mạng.

cái công cụ này dùng để detect ra trong mạng xem có bác nào đang sniffer thôi đúng không bạn? chứ nó đâu có bảo vệ gì?,
trên cái hình mình thấy nó ghi là: sniffing host detected : ..IPV6....nó chỉ ra IPV6 của attacker đang dùng, nếu attacker tắt IPV6 chỉ dùng IPV4 thì có tìm ra được người đang sniffer không nhỉ?

mình nói thế đúng không bạn

 

Re: [Kali Linux] Phát hiện sniffer sử dụng detect_sniffer6

cái công cụ này dùng để detect ra trong mạng xem có bác nào đang sniffer thôi đúng không bạn? chứ nó đâu có bảo vệ gì?,
trên cái hình mình thấy nó ghi là: sniffing host detected : ..IPV6....nó chỉ ra IPV6 của attacker đang dùng, nếu attacker tắt IPV6 chỉ dùng IPV4 thì có tìm ra được người đang sniffer không nhỉ?

mình nói thế đúng không bạn

Đúng rùi bạn công cụ này không giúp bảo vệ máy tính tránh được sniffer
Còn nếu attacker tắt ipv6 thì cần phải tiến hành thử nghiệm mình cũng chưa khẳng định được.
nguồn:
http://www.hackingdna.com/Descripti...0BA4-4285-4CC4-999B-CEDE4062C43C#.VLhdbCusUeo

 

Re: [Kali Linux] Phát hiện sniffer sử dụng detect_sniffer6

Thêm video cho sinh động:

[video=youtube;B_lCy88XzkA]https://www.youtube.com/watch?v=B_lCy88XzkA[/video]