Download - Lab 3 - Basic Secure
www.cis.com.vn
LAB 3
NỘI DUNG
Cain & Abel
Wireshark
Giải pháp
NỘI DUNG
Cain & Abel
Man hinh băt đâu cai đăt
Sau khi Next > Next > Next .. Finish
Next > I Agree > Install > Finish
• Sau khi cai đăt các bạn sẽ thấy giao diện tổng
quan:
Chon Card mạng
Tiếp theo chon tab Sniffer va scan MAC address:
Chon dai IP, Host trong mang LAN
Tiếp theo ta chon sang tab APR rôi chon Add đia chi,
thương ta sẽ chon chinh đia chi gateway (192.168.1.1)
đê ánh xạ các host IP trong LAN
Bươc nay chinh la bươc tấn công, ta click vao biêu
tương nho cua APR đê băt đâu Poisoning
Chung ta sẽ chuyên qua tab Password đê thấy đươc kết
quả tấn công sẽ hiện ra ơ đây.
Lab: Trên máy tấn công ta băt đâu sử dụng Cain & Abel khai thác
Trên máy nạn nhân, ta tiến hành đăng nhập trên website
www.tinhte.vn
Giao diện sau khi đăng nhập thành công
Và ngay lập tức, trong máy tấn công Cain & Abel đã băt
đươc user và password
NỘI DUNG
Wireshark
Giao diện cai đăt
Sau khi Next > I Agree > Next > Next > Install .. > Finish
Giao diện sau khi cai đăt
Chon Interface Card va băt đâu quet
Kêt qua quet
• Mau xanh lá cây -
traffic TCP
• Xanh da trơi đậm -
traffic DNS
• Xanh da trơi nhạt -
traffic UDP
• Màu đen - gói TCP
đang có vấn đề
Lab: Trên máy tấn công ta băt đâu sử dụng Wireshark khai thác
Trên máy nạn nhân, ta tiến hành đăng nhập trên website
www.vn-zoom.com
Giao diện sau khi đăng nhập thành công
Trong máy tấn công ta loc trong wireshark giao thức “http”,
chú ý đia chi IP cua nạn nhân và thông tin POST và GET
Từ gói tin ta băt đươc chon Follow TCP Stream
Ta tìm đươc mật khẩu đươc mã hóa MD5
Sử dụng các công cụ online đê giải mã: www.md5online.org
md5decryption.com
www.md5decrypter.co.uk
NỘI DUNG
Giải pháp
Phong chông tân công
• Bảo mật LAN
• Mã hóa ARP Cache
• Kiêm tra lưu lương ARP vơi chương trình cua
hãng thứ ba
• Giảm tấn công gia mạo: DHCP Snooping, DAI
và IP Source Guard
• Sử dụng giao thức HTTPS, mật khẩu mạnh