Giám sát mạng Lan

linhhoncuagio · 15/07/2017

Mình muốn giám sát một máy trong mạng Lan nên đã cấu hình Port Mirroring và dùng Wireshark để theo dõi đường truyền của port đó. Trong trường hợp mục tiêu cần giám sát truy cập vào trang có giao thức Https thi làm thế nào để biết mục tiêu đã truy cập trang nào, làm sao để lấy username, pass đã đăng nhập vào trang đó, hoặc cookie để mình đăng nhập? Mời các các cao thủ cho ý kiến, e đang nghiên cứu đề tài này mà mung lung quá.

DiepNV88

linhhoncuagio đã viết:
Mình muốn giám sát một máy trong mạng Lan nên đã cấu hình Port Mirroring và dùng Wireshark để theo dõi đường truyền của port đó. Trong trường hợp mục tiêu cần giám sát truy cập vào trang có giao thức Https thi làm thế nào để biết mục tiêu đã truy cập trang nào, làm sao để lấy username, pass đã đăng nhập vào trang đó, hoặc cookie để mình đăng nhập? Mời các các cao thủ cho ý kiến, e đang nghiên cứu đề tài này mà mung lung quá.

Trường hợp này bạn dùng cain and abel sẽ theo dõi trực quan hơn.
Bạn tham khảo cách dùng tại:
https://whitehat.vn/threads/thu-ngh...ng-lan-cong-cu-cain-and-able.7575/#post-20673

nktung

Vì HTTPS nó đã mã hóa mật khẩu nên bạn phải lấy được chuỗi mật khẩu mã hóa
Tiếp đó sử dụng Dictionary Attack/Rainbow attack để giải mã mật khẩu
Trong Cain & Albel có hỗ trợ tính năng này

Bisngoo

Cho e hỏi là nếu gọi tin được mã hóa đó là gửi đến một trang có CA và uy tín kiểu như facebook hoặc google thì Cain & albel có giải mã được không ạ

DiepNV88

Bisngoo đã viết:
Cho e hỏi là nếu gọi tin được mã hóa đó là gửi đến một trang có CA và uy tín kiểu như facebook hoặc google thì Cain & albel có giải mã được không ạ

Cain & Albel không giải mã được nhé bạn nó chỉ tóm được các mật khẩu dạng clear text. Với những công cụ hỗ trợ hiện tại thì không có tool nào giải mã được vấn đề bạn nêu ra.

linhhoncuagio

nktung đã viết:
Vì HTTPS nó đã mã hóa mật khẩu nên bạn phải lấy được chuỗi mật khẩu mã hóa
Tiếp đó sử dụng Dictionary Attack/Rainbow attack để giải mã mật khẩu
Trong Cain & Albel có hỗ trợ tính năng này

Để lấy được chuỗi mật khẩu mã hóa thì làm những thao tác gì hả a. Trường hợp mục tiêu dùng trình duyệt chrome thì như thế nào ạ?

nktung

Bạn tham khảo 2 link sau
http://www.oxid.it/ca_um/topics/apr-https.htm

vuviettung

nktung đã viết:
Bạn tham khảo 2 link sau
http://www.oxid.it/ca_um/topics/apr-https.htm

anh nktung! sao e làm như anh hướng dẫn mà không bắt được các địa chỉ web mà các máy trong mạng truy cập ạ?

nktung

Em đã chọn đúng địa chỉ MAC của máy nạn nhân và router chưa?

vuviettung

nktung đã viết:
Em đã chọn đúng địa chỉ MAC của máy nạn nhân và router chưa?

E da chọn đúng rồi ạ. E không biết bị lỗi ở đâu nữa.

nktung

Cái Cain & Albel không bắt được mật khẩu giao thức HTTPS đâu em

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

Giám sát mạng Lan

linhhoncuagio

W-------

Giám sát mạng Lan

linhhoncuagio

W-------

Số người đang xem

Thống kê diễn đàn