Giám sát mạng Lan

Thảo luận trong 'Thảo luận chung' bắt đầu bởi linhhoncuagio, 15/07/17, 09:07 PM.

  1. linhhoncuagio

    linhhoncuagio W-------

    Tham gia: 05/01/15, 03:01 PM
    Bài viết: 12
    Đã được thích: 2
    Điểm thành tích:
    8
    Mình muốn giám sát một máy trong mạng Lan nên đã cấu hình Port Mirroring và dùng Wireshark để theo dõi đường truyền của port đó. Trong trường hợp mục tiêu cần giám sát truy cập vào trang có giao thức Https thi làm thế nào để biết mục tiêu đã truy cập trang nào, làm sao để lấy username, pass đã đăng nhập vào trang đó, hoặc cookie để mình đăng nhập? Mời các các cao thủ cho ý kiến, e đang nghiên cứu đề tài này mà mung lung quá.

     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. DiepNV88

    DiepNV88 VIP Members

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,571
    Đã được thích: 364
    Điểm thành tích:
    83
    Trường hợp này bạn dùng cain and abel sẽ theo dõi trực quan hơn.
    Bạn tham khảo cách dùng tại:
    https://whitehat.vn/threads/thu-ngh...ng-lan-cong-cu-cain-and-able.7575/#post-20673
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Sugi_b3o thích bài này.
  3. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 893
    Đã được thích: 367
    Điểm thành tích:
    83
    Vì HTTPS nó đã mã hóa mật khẩu nên bạn phải lấy được chuỗi mật khẩu mã hóa
    Tiếp đó sử dụng Dictionary Attack/Rainbow attack để giải mã mật khẩu
    Trong Cain & Albel có hỗ trợ tính năng này
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  4. Bisngoo

    Bisngoo New Member

    Tham gia: 31/05/17, 12:05 PM
    Bài viết: 2
    Đã được thích: 1
    Điểm thành tích:
    3
    Cho e hỏi là nếu gọi tin được mã hóa đó là gửi đến một trang có CA và uy tín kiểu như facebook hoặc google thì Cain & albel có giải mã được không ạ
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  5. DiepNV88

    DiepNV88 VIP Members

    Tham gia: 24/09/13, 03:09 AM
    Bài viết: 1,571
    Đã được thích: 364
    Điểm thành tích:
    83
    Cain & Albel không giải mã được nhé bạn nó chỉ tóm được các mật khẩu dạng clear text. Với những công cụ hỗ trợ hiện tại thì không có tool nào giải mã được vấn đề bạn nêu ra.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Bisngoo thích bài này.
  6. linhhoncuagio

    linhhoncuagio W-------

    Tham gia: 05/01/15, 03:01 PM
    Bài viết: 12
    Đã được thích: 2
    Điểm thành tích:
    8
    Để lấy được chuỗi mật khẩu mã hóa thì làm những thao tác gì hả a. Trường hợp mục tiêu dùng trình duyệt chrome thì như thế nào ạ?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 893
    Đã được thích: 367
    Điểm thành tích:
    83
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.
  8. vuviettung

    vuviettung Member

    Tham gia: 18/05/17, 09:05 AM
    Bài viết: 23
    Đã được thích: 5
    Điểm thành tích:
    3
    anh nktung! sao e làm như anh hướng dẫn mà không bắt được các địa chỉ web mà các máy trong mạng truy cập ạ?
     

    Các file đính kèm:

    • cain2.png
      cain2.png
      Kích thước:
      47.6 KB
      Đọc:
      255
    • Cain 1.png
      Cain 1.png
      Kích thước:
      58.7 KB
      Đọc:
      250
    • cain3.png
      cain3.png
      Kích thước:
      50.8 KB
      Đọc:
      240
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 893
    Đã được thích: 367
    Điểm thành tích:
    83
    Em đã chọn đúng địa chỉ MAC của máy nạn nhân và router chưa?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. vuviettung

    vuviettung Member

    Tham gia: 18/05/17, 09:05 AM
    Bài viết: 23
    Đã được thích: 5
    Điểm thành tích:
    3
    E da chọn đúng rồi ạ. E không biết bị lỗi ở đâu nữa.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. nktung

    nktung Super Moderator Thành viên BQT

    Tham gia: 08/10/13, 04:10 AM
    Bài viết: 893
    Đã được thích: 367
    Điểm thành tích:
    83
    Cái Cain & Albel không bắt được mật khẩu giao thức HTTPS đâu em
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan