adamdj
VIP Members
-
24/08/2016
-
91
-
130 bài viết
THỬ NGHIỆM TẤN CÔNG VÀ PHÒNG CHỐNG SNIFFER TRÊN MẠNG LAN - Công cụ Cain And Able
1. Giới thiệu
Cain & Abel là chương trình tìm mật khẩu chạy trên hệ điều hành Microsoft. Nó cho phép dễ dàng tìm ra nhiều loại mật khẩu bằng cách dò tìm trên mạng, phá các mật khẩu đã mã hóa bằng các phương pháp Dictionary, Brute-Force and Cryptanalysis, ghi âm các cuộc đàm thoại qua đường VoIP, giải mã các mật khẩu đã được bảo vệ, tìm ra file nơi chứa mật khẩu, phát hiện mật khẩu có trong bộ đệm, và phân tích các giao thức định tuyến.
Chương trình này không khai thác những lỗ hổng chưa được vá của bất kỳ phần mềm nào. Nó tập trung vào những khía cạnh/điểm yếu hiện có trong các chuẩn giao thức, các phương pháp đăng nhập và các kỹ thuật đệm; mục đích chính của công cụ này là tìm ra mật khẩu và những thông tin càn thiết từ nhiều nguồn, tuy vậy, nó cũng sử dụng nhiều công cụ "phi chuẩn" đối với người sử dụng Microsoft Windows.
Cain & Abel được phát triển với mong muốn giúp đỡ những người quản trị mạng, các giáo viên, các chuyên gia/nhà tư vấn an ning, nhân viên tòa án, các nhà phân phối phần mềm bảo mật, các giáo viên, những nhân viên kiểm thử truy nhập chuyên nghiệp hay bất kỳ ai có lý do sử dụng nó phù hợp với đạo đức. Tác giả không giúp đỡ hay hỗ trợ bất kỳ một hành vi bất hợp pháp nào sử dụng chương trình này. Hãy nhớ rằng có thể chương trình này sẽ làm hỏng và/hoặc mất dữ liệu và trong mọi trường hợp, tác giả không chịu bất cứ trách nhiệm pháp lý nào nếu điều này xảy ra.
2. Tải chương trình
Cain And Able dành cho Windows NT,Windows 2000, Windows XP, Windows 7.
Link tải : Tại đây
3. Cài đặt
Như các phần mềm thông thường, sau khi tải về chạy file ca_setup.exe . Trong các hộp thoại hiện ra Click Next và Finish.
Lưu ý: với file cài đặt trên sẽ cài thêm WinPcap 4.1.3.
4. Thực nghiệm bằng hình ảnh
Bước 1: chọn vào thẻ configure (cấu hình)
Giao diện chính của chương trình Cain And Able
Bước 2: chọn Card mạng
Bước 3: bắt đầu Sniffer
Bước 4: chọn thẻ Sniffer
Bước 5: Quét địa chỉ MAC
Sau khi chọn Vào Dấu + thì chuột phải chọn Scan MAC Addresses
Chọn tiếp Ok trong hộp thoại hiện ra
Bước 6: kiểm tra tên máy vừa quét được:
Bước 7: chọn thẻ ARP
Bước 8: chọn Add to list
Bước 9: Add các địa chỉ MAC để Sniff
Bước 10: Bắt đầu giả lập ARP
Bước 11: chọn sang thẻ Passwords
Bước 12: chọn thẻ HTTP
Kết quả sau khi Sniffer
Cain & Abel là chương trình tìm mật khẩu chạy trên hệ điều hành Microsoft. Nó cho phép dễ dàng tìm ra nhiều loại mật khẩu bằng cách dò tìm trên mạng, phá các mật khẩu đã mã hóa bằng các phương pháp Dictionary, Brute-Force and Cryptanalysis, ghi âm các cuộc đàm thoại qua đường VoIP, giải mã các mật khẩu đã được bảo vệ, tìm ra file nơi chứa mật khẩu, phát hiện mật khẩu có trong bộ đệm, và phân tích các giao thức định tuyến.
Chương trình này không khai thác những lỗ hổng chưa được vá của bất kỳ phần mềm nào. Nó tập trung vào những khía cạnh/điểm yếu hiện có trong các chuẩn giao thức, các phương pháp đăng nhập và các kỹ thuật đệm; mục đích chính của công cụ này là tìm ra mật khẩu và những thông tin càn thiết từ nhiều nguồn, tuy vậy, nó cũng sử dụng nhiều công cụ "phi chuẩn" đối với người sử dụng Microsoft Windows.
Cain & Abel được phát triển với mong muốn giúp đỡ những người quản trị mạng, các giáo viên, các chuyên gia/nhà tư vấn an ning, nhân viên tòa án, các nhà phân phối phần mềm bảo mật, các giáo viên, những nhân viên kiểm thử truy nhập chuyên nghiệp hay bất kỳ ai có lý do sử dụng nó phù hợp với đạo đức. Tác giả không giúp đỡ hay hỗ trợ bất kỳ một hành vi bất hợp pháp nào sử dụng chương trình này. Hãy nhớ rằng có thể chương trình này sẽ làm hỏng và/hoặc mất dữ liệu và trong mọi trường hợp, tác giả không chịu bất cứ trách nhiệm pháp lý nào nếu điều này xảy ra.
2. Tải chương trình
Cain And Able dành cho Windows NT,Windows 2000, Windows XP, Windows 7.
Link tải : Tại đây
3. Cài đặt
Như các phần mềm thông thường, sau khi tải về chạy file ca_setup.exe . Trong các hộp thoại hiện ra Click Next và Finish.
Lưu ý: với file cài đặt trên sẽ cài thêm WinPcap 4.1.3.
4. Thực nghiệm bằng hình ảnh
Bước 1: chọn vào thẻ configure (cấu hình)
Giao diện chính của chương trình Cain And Able
Bước 2: chọn Card mạng
Bước 3: bắt đầu Sniffer
Bước 4: chọn thẻ Sniffer
Bước 5: Quét địa chỉ MAC
Sau khi chọn Vào Dấu + thì chuột phải chọn Scan MAC Addresses
Chọn tiếp Ok trong hộp thoại hiện ra
Bước 6: kiểm tra tên máy vừa quét được:
Bước 7: chọn thẻ ARP
Bước 8: chọn Add to list
Bước 9: Add các địa chỉ MAC để Sniff
Bước 10: Bắt đầu giả lập ARP
Bước 11: chọn sang thẻ Passwords
Bước 12: chọn thẻ HTTP
Kết quả sau khi Sniffer