www.cis.com.vn

LAB 3

NỘI DUNG

Cain & Abel

Wireshark

Giải pháp

NỘI DUNG

Cain & Abel

Man hinh băt đâu cai đăt

Sau khi Next > Next > Next .. Finish

Next > I Agree > Install > Finish

• Sau khi cai đăt các bạn sẽ thấy giao diện tổng

quan:

Chon Card mạng

Tiếp theo chon tab Sniffer va scan MAC address:

Chon dai IP, Host trong mang LAN

Tiếp theo ta chon sang tab APR rôi chon Add đia chi,

thương ta sẽ chon chinh đia chi gateway (192.168.1.1)

đê ánh xạ các host IP trong LAN

Bươc nay chinh la bươc tấn công, ta click vao biêu

tương nho cua APR đê băt đâu Poisoning

Chung ta sẽ chuyên qua tab Password đê thấy đươc kết

quả tấn công sẽ hiện ra ơ đây.

Lab: Trên máy tấn công ta băt đâu sử dụng Cain & Abel khai thác

Trên máy nạn nhân, ta tiến hành đăng nhập trên website

www.tinhte.vn

Giao diện sau khi đăng nhập thành công

Và ngay lập tức, trong máy tấn công Cain & Abel đã băt

đươc user và password

NỘI DUNG

Wireshark

Giao diện cai đăt

Sau khi Next > I Agree > Next > Next > Install .. > Finish

Giao diện sau khi cai đăt

Chon Interface Card va băt đâu quet

Kêt qua quet

• Mau xanh lá cây -

traffic TCP

• Xanh da trơi đậm -

traffic DNS

• Xanh da trơi nhạt -

traffic UDP

• Màu đen - gói TCP

đang có vấn đề

Lab: Trên máy tấn công ta băt đâu sử dụng Wireshark khai thác

Trên máy nạn nhân, ta tiến hành đăng nhập trên website

www.vn-zoom.com

Giao diện sau khi đăng nhập thành công

Trong máy tấn công ta loc trong wireshark giao thức “http”,

chú ý đia chi IP cua nạn nhân và thông tin POST và GET

Từ gói tin ta băt đươc chon Follow TCP Stream

Ta tìm đươc mật khẩu đươc mã hóa MD5

Sử dụng các công cụ online đê giải mã: www.md5online.org

md5decryption.com

www.md5decrypter.co.uk

NỘI DUNG

Giải pháp

Phong chông tân công

• Bảo mật LAN

• Mã hóa ARP Cache

• Kiêm tra lưu lương ARP vơi chương trình cua

hãng thứ ba

• Giảm tấn công gia mạo: DHCP Snooping, DAI

và IP Source Guard

• Sử dụng giao thức HTTPS, mật khẩu mạnh