Page 31 - Tự Khắc Phục Máy Tính Khi Bị Vi Rút Tấn Công
P. 31
thông mạng và lấy cắp các thông tin nhạv cảm như username
(tên đãng nhập), password (mật mã đăng nhập) hay các thông
tin quan trọng khác.
Đê đối phó với môi nguy hiểm này, chúng ta .sử dụng thiết
bị chuyển mạch như switch để bảo đảm các gói tin chi được
truyền đến đúng máy tính có địa chỉ thích hợp chứ không
truyền cho tất cả các máy trong hệ thống mạng nội bộ (LAN)
mà người ta thường gọi bằng thuật ngữ truyền thông
broadcast.
Nhưng thật không may, ngay cả với mạng dùng SNvitch
chúng ta vẫn có thể bị tấn công bởi các chương trình phân
tích gói tin mạnh như; dsniff, snort hay ettercap (chương
trình được mệnh danh là Lord Of The TokenRing). Ettercap
có thể giả danh địa chỉ MAC của card mạng máy lính bị lấn
công, thay vì gói tin dược truyền đến máy tính cần đến thì nó
lại được chuyển đến máy tính có cài đặt ettercap trước rồi sau
đó mới truyền đến máy tính đích. Đây là một dạng tấn công
rất nguy hiểm được gọi là Man In The Middle, trong trường
hợp này phiên làm việc giữa máy gửi và máy nhận vẫn diễn
ra bình thường nên người sứ dụng không hề hay biết mình
đang bị tấn công, giống như trường hợp bị dặt máy nghe lén
mà chúng ta thường gặp trên phim ảnh. Những chương trình
dạng này thường được gọi là sniffer.
Trong quá trình tư vấn cho một số công ty cũng như quá
trình giảng dạy, tôi nhận thấy đây là một trong những trường
hợp tấn công thường xảy ra nhất và do chính người sử dụng
trong mạng nội bộ gây ra (hoặc những người có khả năng
lương tác trực tiếp với hệ thống).
Những nhà quản trị hệ thống hay người chịu trách nhiệm
về vấn đề an toàn cho dữ liệu trong quá trình truyền thông
cần phải nắm rõ cả hai khía cạnh của vấn đề: cách tấn công
và giải pháp phòng ngừa, nói theo ngôn ngữ binh pháp là biết
người biết ta, trăm trận trăm thắng.
31
