Chiến binh BlackSheep bảo vệ an toàn mạng không dây trước FireSheep

Như mọi người cũng đã biết dạo gần đây có một công cụ add-on khá nổi tiếng trên cộng đồng mạng tên là FireSheep cho phép chiếm quyền truy cập các trang web phổ biến như facebook,yahoo, sinhvienhoasen ;))… của người dùng khác trong mạng Lan mà không cần bất cứ một kỹ năng kinh nghiệm hay kiến thức IT để thực hiện hành động. Nếu bạn chưa bít về công cụ này có thể tham khảo tại đây.

Công cụ này dạo gần đây “tung hoành” một cách khó kiểm soát và cũng có nhiều giải pháp cho hệ thống mạng nội bộ được đặt ra để giải quyết vấn đề khó khăn này (có thể tham khảo link sau) nhưng theo ý kiến của tôi thay vì đợi người ta cứu thì chi bằng tự thân cứu mình. Vậy tự cứu mình như thế nào là đúng và đơn giản đây? Hehe chuyện hay là ở đây đã có bệnh thì cũng có vacxin tạo ra từ bệnh đó và vacxin cho FireSheep chính là người anh em BlackSheep cũng là một công cụ Add-on trên Firefox có thể down tại đây.

Hiện tại Add-on này đang là phiên bản 1.3 với các yêu cầu cụ thể để có thể cài đặt như sau:

  • Mac OS X: 10.5 hoặc hơn dùng CPU Intel (vụ này tui ko rõ nhà nghèo ko MacBook mà dùng^^).
  • Windows: XP hoặc hơn. Cài Winpcap trước tiên!
  • Firefox: 3.5 hoặc hơn. ở đây yêu cầu là bản 32-bit
  • Linux : đọc thêm chi tiết ở đây

    Mô tả

Tại hội nghị an ninh Toorcon 12 Eric Butler đã giới thiệu một plugin Firefoc có tên gọi là Firesheep. Nó cho phép bất kỳ người sử dụng nào chiếm phiên làm việc của một người sử dụng khác cùng mạng LAN. Mặc dù đây dựa trên một hình thức tấn công không lấy gì mới mẻ nhưng đầy hiểm họa.

Còn BlackSheep cũng là một Firefox Plugin được thiết kế chống lại Firesheep. Nó thực hiện nhiệm vụ này bằng cách “nhỏ” thông tin seesion ID giả mạo trên đường truyền và sau đó quan sát các traffic để xem nó có bị tấn công hay không. Trong khi firesheep thì khá thụ động, một khi nó nhận diện các thông tin session của một domain nằm trong danh sách mục tiêu. Ngay sau đó nó sẽ làm một request tới domain ứng với thông tin session vừa mới bắt được để có thể lấy về tên của người bị hại cùng với hình ảnh đại diện nếu có kết quả này bạn có thể thấy dễ dàng khi mà sử dụng Firesheep

clip_image001

Đây chính là lúc BlackSheep làm việc nó sẽ nhận dạng ra sự tồn tại của Firesheep trên mạng Lan hiện tại. Khi đã nhận dạng chính xác người dùng bị hại sẽ nhận thông báo sau

clip_image002

Điều nên chú ý là Firesheep và BlackSheep không thể cài đặt chung trên một phiên hoạt động của Firefox để có thể dùng chung vui lòng sử dụng hình thức Profile.

Vấn đề đặt ra ở đây là gì?

Session Hijacking không lạ lẫm gì. Những web site hiện nay thường dùng kết nối SSL cho các trang đăng nhập để bảo vệ tài khoản mật khẩu người dùng nhưng sau khi chứng thực người dùng lại chuyển sang cơ chế thông thường truyền tải dữ liệu mà không mã hóa. Thế là lúc này username password thì an toàn nhưng sau đó lài dễ dàng bị người khác cướp phiên khi bắt được các thông tin session ID trên đường truyền và sau đó là chiếm phiên làm việc. Mặc dù đây luôn luôn là vấn đề nghiêm trọng đặc biệt là trong vấn đề an ninh mạng Wifi công cộng, một kiến thức chuyên môn lúc này được yêu cầu cần thiết để có thể thực hiện hành vi tấn công nhưng đó là trước đây. Với Firesheep, khái niệm tấn công Session Hijacking hoàn toàn mở rộng đối với mọi người chỉ đơn giản là chọn vị trí và click. Nếu không duy trì SLL cho tất cả traffic thì session Hijacking sẽ luôn là hiểm họa được duy trì hằng ngày. May mắn thay mọi người có thể tự bảo vệ mình với BlackSheep.

Cấu hình

Chắc chắn ban đã chiếu theo đường mà tôi cung cấp bên trên để cài BlackSheep sau đó vài menu Tools à Add-Ons trong Firefox. Trong Tab Extensions chọn nút Options của BlackSheep

clip_image003

Sau đó xuất hiện bảng sau

clip_image004

Check Interval: BlackSheep hoạt động bằng cách nhỏ thông tin Session giả trên đường truyền và lắng nghe thông tin trả về khi có kẻ nào dùng FireSheep và dính bẫy đạt ra nên thông số này sẽ định nghĩa khỏang thời gian giữa mỗi lần kiểm tra/ nhỏ thông tin.

Interface: chỉ định card mạng dùng để lắng nghe thông tin giả mạo

Posted on 11/11/2010, in Security, Tổng quan công nghệ, Thủ Thuật and tagged , , , . Bookmark the permalink. 1 Phản hồi.

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: