DiepNV88
VIP Members
-
24/09/2013
-
369
-
1.552 bài viết
Sniffer Giới thiệu tool cain and abel.
Làn sóng sử dụng wifi công cộng đang rất phổ biến, nhiều điểm truy cập free không đặt pass nhưng bên cạnh đó tiềm ẩn rất nhiều nguy cơ bị đánh cắp tài khoản.
Với bài này mình giới thiệu chút về sniffer và cain and abel là một tool có chức năng sniffer trong mạng LAN qua đó các bạn có thể phần nào biết được tầm nguy hiểm khi một người không có kiến thức về hacking cũng có thể ăn chộm tài khoản người dùng trong mạng LAN đặc biệt các điêm truy cập internet công cộng.
Sniffer được hiểu đơn giản như là một chương trình cố gắng nghe ngóng các lưu lượng thông tin trên . Tương tự như là thiết bị cho phép nghe lén trên đường dây điện thoại. Chỉ khác nhau ở môi trường là các chương trình Sniffer thực hiện nghe nén trong môi trường mạng máy tính.
Tuy nhiên những giao dịch giữa các hệ thống mạng máy tính thường là những dữ liệu ở dạng nhị phân.
Bởi vậy để nghe lén và hiểu được những dữ liệu ở dạng nhị phân này, các chương trình Sniffer phải có tính năng được biết như là sự phân tích các nghi thức, cũng như tính năng giải mã, các dữ liệu ở dạng nhị phân để hiểu được chúng.
Trong một hệ thống mạng sử dụng những giao thức kết nối chung và đồng bộ. Bạn có thể sử dụng Sniffer ở bất cứHost nào trong hệ thống mạng của bạn.
Sniffer thường được sử dụng vào 2 mục đích khác biệt nhau. Nó có thể là một công cụ giúp cho các quản trị mạng theo dõi và bảo trì hệ thống mạng của mình. Cũng như theo hướng tiêu cực nó có thể là một chương trình được cài vài một hệ thống mạng máy tính với mục đích đánh hơi, nghe nén các thông tin trên đoạn mạng này...Dưới đây là một số tính năng của Sniffer được sử dụng theo cả hướng tích cực và tiêu cực :
- Tự động chụp các tên người sử dụng và mật khẩu không được mã hoá . Tính năng này thường được các Hacker sử dụng để tấn công hệ thống của bạn.
- Chuyển đổi dữ liệu trên đường truyền để những quản trị viên có thể đọc và hiểu được ý nghĩa của những dữ liệu đó.
- Bằng cách nhìn vào lưu lượng của hệ thống cho phép các quản trị viên có thể phân tích những lỗi đang mắc phải trên hệ thống lưu lượng của mạng.
- Một số Sniffer tân tiến còn có thêm tính năng tự động phát hiện và cảnh báo các cuộc tấn công đang được thực hiện vào hệ thống mạng mà nó đang hoạt động .
- Ghi lại thông tin về các gói dữ liệu, các phiên truyền…Tương tự như hộp đen của máy bay, giúp các quản trị viên có thể xem lại thông tin về các gói dữ liệu, các phiên truyền sau sự cố…Phục vụ cho công việc phân tích, khắc phục các sự cố trên hệ thống mạng.
+ Cain and abel:
-Download :http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml
Cách cài đặt thì ai cũng biết rùi
-open-config rùi check như hình:
-tắt đi bật lại:
sau đó chọn tab sniffer rùi click vô dấu cộng sau đó scan dải mạng các ip đang oline.
-Sau đó chọn tab ARP như hình dưới phía góc.
-Chọn phân vùng X rùi click dấu + bạn add tất cả ip bên phải box hiện ra .
Bắt đầu sniffer các gói tin.
Tiếp theo các bạn có thể tự vọc.
Cain and abel có rất nhiều chức năng đặc biệt decode mã.
Nhiều diễn đàn, blog có hướng dẫn sử dụng tool này.
-Bài viết của mình chỉ mang tính tham khảo việc sử dụng tool này rất dễ dàng chứng mình khả năng mất mật khẩu tài khoản người dùng có nguy cơ cao.
-> Cảnh giác khi truy cập internet công cộng.
Với bài này mình giới thiệu chút về sniffer và cain and abel là một tool có chức năng sniffer trong mạng LAN qua đó các bạn có thể phần nào biết được tầm nguy hiểm khi một người không có kiến thức về hacking cũng có thể ăn chộm tài khoản người dùng trong mạng LAN đặc biệt các điêm truy cập internet công cộng.
Sniffer được hiểu đơn giản như là một chương trình cố gắng nghe ngóng các lưu lượng thông tin trên . Tương tự như là thiết bị cho phép nghe lén trên đường dây điện thoại. Chỉ khác nhau ở môi trường là các chương trình Sniffer thực hiện nghe nén trong môi trường mạng máy tính.
Tuy nhiên những giao dịch giữa các hệ thống mạng máy tính thường là những dữ liệu ở dạng nhị phân.
Bởi vậy để nghe lén và hiểu được những dữ liệu ở dạng nhị phân này, các chương trình Sniffer phải có tính năng được biết như là sự phân tích các nghi thức, cũng như tính năng giải mã, các dữ liệu ở dạng nhị phân để hiểu được chúng.
Trong một hệ thống mạng sử dụng những giao thức kết nối chung và đồng bộ. Bạn có thể sử dụng Sniffer ở bất cứHost nào trong hệ thống mạng của bạn.
Sniffer thường được sử dụng vào 2 mục đích khác biệt nhau. Nó có thể là một công cụ giúp cho các quản trị mạng theo dõi và bảo trì hệ thống mạng của mình. Cũng như theo hướng tiêu cực nó có thể là một chương trình được cài vài một hệ thống mạng máy tính với mục đích đánh hơi, nghe nén các thông tin trên đoạn mạng này...Dưới đây là một số tính năng của Sniffer được sử dụng theo cả hướng tích cực và tiêu cực :
- Tự động chụp các tên người sử dụng và mật khẩu không được mã hoá . Tính năng này thường được các Hacker sử dụng để tấn công hệ thống của bạn.
- Chuyển đổi dữ liệu trên đường truyền để những quản trị viên có thể đọc và hiểu được ý nghĩa của những dữ liệu đó.
- Bằng cách nhìn vào lưu lượng của hệ thống cho phép các quản trị viên có thể phân tích những lỗi đang mắc phải trên hệ thống lưu lượng của mạng.
- Một số Sniffer tân tiến còn có thêm tính năng tự động phát hiện và cảnh báo các cuộc tấn công đang được thực hiện vào hệ thống mạng mà nó đang hoạt động .
- Ghi lại thông tin về các gói dữ liệu, các phiên truyền…Tương tự như hộp đen của máy bay, giúp các quản trị viên có thể xem lại thông tin về các gói dữ liệu, các phiên truyền sau sự cố…Phục vụ cho công việc phân tích, khắc phục các sự cố trên hệ thống mạng.
+ Cain and abel:
-Download :http://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml
Cách cài đặt thì ai cũng biết rùi
-open-config rùi check như hình:
-tắt đi bật lại:
sau đó chọn tab sniffer rùi click vô dấu cộng sau đó scan dải mạng các ip đang oline.
-Sau đó chọn tab ARP như hình dưới phía góc.
-Chọn phân vùng X rùi click dấu + bạn add tất cả ip bên phải box hiện ra .
Bắt đầu sniffer các gói tin.
Tiếp theo các bạn có thể tự vọc.
Cain and abel có rất nhiều chức năng đặc biệt decode mã.
Nhiều diễn đàn, blog có hướng dẫn sử dụng tool này.
-Bài viết của mình chỉ mang tính tham khảo việc sử dụng tool này rất dễ dàng chứng mình khả năng mất mật khẩu tài khoản người dùng có nguy cơ cao.
-> Cảnh giác khi truy cập internet công cộng.
Chỉnh sửa lần cuối bởi người điều hành:
