Trao đổi với tôi

http://www.buidao.com

12/4/09

[Hacking] Kỹ thuật Sniff Password sử dụng Cain & Abel (2)

Link: http://kontumol.com.vn/for@um/index.php?showtopic=3586

Cain & Abel là một trong những công cụ đứng trong top các công cụ về security. Các bạn có thể tại phiên bản mới nhất tại http://oxid.netsons.org
hoặc:http://download.softpedia.com/dl/63f2b239d327b56344bd4c0e56bf0d46/4731ff06/100038678/software/security/decrypt/ca_setup.exe

Các phiên bản của Cain thống nhất các cấu hình sau:
- Added Windows Mail (Vista) Password Decoder for POP3, IMAP, NNTP, SMTP and LDAP accounts.
- Added PTW WEP cracking attack.
- Added Windows Vista support in Wireless Password Decoder.
- Wireless Password Decoder now uses DLL injection under XP.

Tính năng được tích hợp trong Cain là rất nhiều.
Trong bài viết này Leo xin giới thiệu kỹ thuật Sniff Password (h*ck pass). Các bạn có thể tham khảo thêm những tính năng của nó trong tài liệu kèm theo chương trình.

Step 1: Sau khi install xong Cain và khởi động Cain thì ta cần phải cấu hình Network Adapter cho đúng (cách cấu hình thì cũng dễ nếu các bạn đảm bảo như hình dưới đây theo thông số của máy bạn).

Example: Posted Image

Trên menu của Cain chọn Configure --> lựa chọn Network Adapter phù hợp (chọn cái của máy mình ấy, căn cứ vào địa chỉ IP). Sau đó Click Start Sniffer

Step 2: Lựa chọn Tab Sniffer --> Click chuột phải chọn Scan MAC Addresses, ở đây sẽ ra danh sách các địa chỉ IP mà chương trình Scan được

Step 3: Tab bên dưới của Tab Sniffer lựa chọn phần APR. Tại khung APR ta có thể thêm địa chỉ IP mà cần sniff. Lựa chọn IP đích , IP nguồn

Step 4 : Và click Start APR, Và kết quả là đã có một lô một lốc password!

Example:
Thu nhỏ từ 98% (was 800 x 600) - Click vào hình để xem kích thước thậtPosted Image


Các bạn có thể xem video clip sau để biết rõ hơn: Video Demo Sniff Password
Trong đoạn video clip mình sẽ sniff password gửi từ máy có IP: 192.168.1.7.
Địa chỉ IP máy mình là 192.168.1.6 có sử dụng chương trình Cain đang chờ lấy bất kỳ password nào mà máy 192.168.1.7 đệ trình )

Khi tham gia vào mạng LAN thì mình hãy tự bảo vệ lấy chính mình là chắc ăn nhất, chứ không buồn buồn vào một ngày đẹp trời tự nhiên mất password email, pass Telnet, ... etc và mất luôn password login vào KTOL thì khổ. Và nhớ rằng đây chỉ dành cho mục đích nghiên cứu! Cấm làm bậy, đi tù đó!