Bí quyết tránh xa “tấn công vào hạ tầng mạng và nghe lén” được bật mí tại Nói Nhỏ Nói To

Tiếp nối các chủ đề trước đây của Nói Nhỏ Nói To, FPT Jetking đã tổ chức buổi Zoom Talk: Tấn công vào hạ tầng mạng và nghe lén với mục đích chia sẻ kiến thức và giúp người tham gia có thể tự “phòng thân” vào ngày 08/10! Chương trình đã thành công thu hút sự quan tâm và tham dự của nhiều người!

Zoom Talk “Tấn công hạ tầng mạng và nghe lén” diễn ra vào ngày 08/10 vừa qua đã thu hút được đông đảo sự quan tâm và tham dự của nhiều người trên cả nước. Trong 3 giờ đồng hồ diễn ra chương trình, cả diễn giả và người tham dự đều nhiệt tình chia sẻ các kiến thức liên quan đến chủ đề.

Các nội dung được hai diễn giả Thầy Nguyễn Siêu Đẳng – Giám đốc đào tạo FPT Jetking HCM và Thầy Nguyễn Hoài Linh – Giảng viên FPT Jetking đề cập tại Zoom Talk là các thành phần của hạ tầng mạng, cơ chế hoạt động của hạ tầng mạng và các giải pháp chống nghe lén trong hạ tầng mạng để người tham gia có cái nhìn toàn diện hơn về vấn đề.

Hình 2. Hai diễn giả tại Zoom Talk “Tấn công hạ tầng mạng và nghe lén”

Cùng thầy Hoài Linh tìm hiểu về hạ tầng mạng

Mở đầu buổi Zoom Talk là sự chia sẻ của thầy Nguyễn Hoài Linh về hạ tầng mạng. “Hạ tầng mạng là sự kết hợp giữa phần cứng và phần mềm cho phép kết nối mạng và giao tiếp giữa người dùng, thiết bị, ứng dụng và internet,… Hạ tầng mạng bao gồm phương tiện truyền tải, thiết bị mạng, thiết bị đầu cuối và host roles.”

Hình 3. Thầy Nguyễn Hoài Linh đang chia sẻ về hạ tầng mạng

Các hạ tầng mạng có thể khác nhau về quy mô và độ phức tạp nhưng phải thống nhất về giao thức (protocol) để các thành phần có thể giao tiếp với nhau. Các giao thức phổ biến hiện nay là OSI (Open System Interconnection) và TCP/IP (Transmission Control Protocol/ Internet Protocol).

Bộ giao thức TCP/IP chính là giao thức được sử dụng bởi internet hiện nay, được xác nhận bởi ngành công nghiệp mạng và được tổ chức tiêu chuẩn phê duyệt. Ngoài giao thức thì hạ tầng mạng còn có các phần cứng được sản xuất theo các tiêu chuẩn của hiệp hội đề ra. Đây đều có thể là một điểm yếu để các hacker có thể lợi dụng tấn công vào và nghe lén.

Việc tiếp thu thêm kiến thức về cơ chế hoạt động của hạ tầng mạng cũng giúp cho người tham gia hiểu rõ hơn về cách thức tấn công vào hạ tầng mạng và cách phòng chống nghe lén.

Diễn giả và người tham dự cùng giải đáp tấn công nghe lén là gì

Tấn công nghe lén (Network/ Packet Sniffing) là quá trình theo dõi và chặn bắt tất cả các gói tin truyền tải qua một mạng bằng cách sử dụng phần mềm hoặc thiết bị phần cứng. Kiểu tấn công này giúp kẻ tấn công có thể truy cập toàn bộ lưu lượng mạng xuất phát từ mục tiêu, thu thập các thông tin nhạy cảm như mật khẩu, thông tin tài khoản, lưu lượng website,…

Kẻ tấn công nghe lén bằng cách chuyển cổng giao tiếp mạng (NIC) sang promiscuous mode giúp chúng có thể lắng nghe các gói tin gửi đến phân đoạn mạng của chúng.

Hình 4. Thầy Linh chia sẻ về hình thức tấn công nghe lén

Có hai kiểu tấn công nghe lén là nghe lén thụ động và nghe lén chủ động, nhưng dù hacker tấn công bằng kiểu nào thì người dùng cũng rất khó để biết được mình đang bị tấn công.

Thầy Linh đã chia sẻ chi tiết về các loại tấn công nghe lén chủ động mà người dùng có thể gặp phải tấn công MAC Flooding, tấn công DNS Poisoning (Intranet), tấn công DNS Poisoning (Proxy Server), đầu độc ARP Poisoning, tấn công DHCP Attacks, tấn công Switch Port Stealing, tấn công VLAN Hopping và tấn công STP.

Demo tấn công hạ tầng mạng và nghe lén

Dưới sự hướng dẫn tận tình của thầy Nguyễn Siêu Đẳng, người tham gia đã học được cách cài đặt các phần mềm để kiểm tra, tấn công, phòng chống các cuộc tấn công vào hạ tầng mạng và nghe lén.

Thầy Đẳng đã giải thích chi tiết từ từng lựa chọn khi cài đặt các phần mềm cho đến cách thức tấn công vào kết nối của thiết bị. Thầy cũng hướng dẫn cách thức kiểm tra xem thiết bị của mình có đang bị tấn công bởi những cách thức tấn công vào hạ tầng mạng và nghe lén đã được đề cập trước đó.

Hinh 5. Thầy Siêu Đẳng thực hiện demo tại Zoom Talk

Ngoài ra, hai diễn giả còn nhiệt tình giải đáp các câu hỏi đến từ người tham gia thông qua hình thức chat và trả lời trực tiếp tại Zoom Talk “Tấn công hạ tầng mạng và nghe lén”.

Hãy theo dõi fanpage cũng như Website của FPT Jetking để cập nhật thêm thông tin thêm thông tin về các buổi Talkshow theo chủ đề và hy vọng thông qua Zoom Talk “Tấn công vào hạ tầng mạng và nghe lén”, các bạn đã cập nhật được những kiến thức hữu ích để áp dụng vào thực tế.

Còn nếu bạn cần tìm một trung tâm uy tín để học về Quản trị hệ thống và An ninh mạng thì hãy liên hệ FPT Jetking để được tư vấn thêm nhé!

“NÓI NHỎ, NÓI TO” là một chuỗi talkshow chia sẻ, lan toả kiến thức, tri thức kiến thức, tri thức về đa lĩnh vực, các kiến thức trong sách vở, trường lớp tới những trải nghiệm thực tế. Mỗi tuần sẽ có khoảng 03 talkshow được diễn ra theo chủ đề khác nhau được tổ chức từ nay đến tháng 11/2021.

Với mong muốn ai cũng được tiếp nhận kiến thức & tri thức trong mùa Covid, cùng được trải nghiệm học tập online dù đang ở bất kỳ nơi đâu, Viện đào tạo quốc tế FPT (FAI) cùng các cán bộ, giảng viên, các khách mời, cộng sự và các đối tác tổ chức một chuỗi talkshow với tên gọi NÓI NHỎ, NÓI TO – “Nhỏ – to cùng chia sẻ” để lan tỏa kiến thức, tri thức về nhiều lĩnh vực từ Mỹ thuật Đa phương tiện, Công nghệ thông tin tới Tiếp thị số, các kiến thức trong sách vở, trường lớp tới những trải nghiệm thực tế.

Cùng tinh thần Sharing & Giving, dự án NÓI NHỎ, NÓI TO – “Nhỏ – to cùng chia sẻ” có mục tiêu lan tỏa giá trị về cả tri thức lẫn tinh thần tích cực tới 4.500 người & dành cho những ai muốn học hỏi thêm kỹ năng mới, tìm hiểu một lĩnh vực mới hay nâng cấp thêm kiến thức của bản thân để sẵn sàng cho công việc sau khi dịch bệnh đã qua đi.

Trúc Huyền