THỬ NGHIỆM TẤN CÔNG VÀ PHÒNG CHỐNG SNIFFER TRÊN MẠNG LAN - Công cụ Cain And Able

adamdj

VIP Members
24/08/2016
91
130 bài viết
THỬ NGHIỆM TẤN CÔNG VÀ PHÒNG CHỐNG SNIFFER TRÊN MẠNG LAN - Công cụ Cain And Able
1. Giới thiệu
Cain & Abel là chương trình tìm mật khẩu chạy trên hệ điều hành Microsoft. Nó cho phép dễ dàng tìm ra nhiều loại mật khẩu bằng cách dò tìm trên mạng, phá các mật khẩu đã mã hóa bằng các phương pháp Dictionary, Brute-Force and Cryptanalysis, ghi âm các cuộc đàm thoại qua đường VoIP, giải mã các mật khẩu đã được bảo vệ, tìm ra file nơi chứa mật khẩu, phát hiện mật khẩu có trong bộ đệm, và phân tích các giao thức định tuyến.

Chương trình này không khai thác những lỗ hổng chưa được vá của bất kỳ phần mềm nào. Nó tập trung vào những khía cạnh/điểm yếu hiện có trong các chuẩn giao thức, các phương pháp đăng nhập và các kỹ thuật đệm; mục đích chính của công cụ này là tìm ra mật khẩu và những thông tin càn thiết từ nhiều nguồn, tuy vậy, nó cũng sử dụng nhiều công cụ "phi chuẩn" đối với người sử dụng Microsoft Windows.

Cain & Abel được phát triển với mong muốn giúp đỡ những người quản trị mạng, các giáo viên, các chuyên gia/nhà tư vấn an ning, nhân viên tòa án, các nhà phân phối phần mềm bảo mật, các giáo viên, những nhân viên kiểm thử truy nhập chuyên nghiệp hay bất kỳ ai có lý do sử dụng nó phù hợp với đạo đức. Tác giả không giúp đỡ hay hỗ trợ bất kỳ một hành vi bất hợp pháp nào sử dụng chương trình này. Hãy nhớ rằng có thể chương trình này sẽ làm hỏng và/hoặc mất dữ liệu và trong mọi trường hợp, tác giả không chịu bất cứ trách nhiệm pháp lý nào nếu điều này xảy ra.
2. Tải chương trình

Cain And Able dành cho Windows NT,Windows 2000, Windows XP, Windows 7.

Link tải : Tại đây

3. Cài đặt

Như các phần mềm thông thường, sau khi tải về chạy file ca_setup.exe . Trong các hộp thoại hiện ra Click Next và Finish.
Lưu ý: với file cài đặt trên sẽ cài thêm WinPcap 4.1.3.

4. Thực nghiệm bằng hình ảnh

Bước 1:
chọn vào thẻ configure (cấu hình)

Kkvp1fh.png

Giao diện chính của chương trình Cain And Able

Bước 2: chọn Card mạng
hBZQngG.png

Bước 3: bắt đầu Sniffer
Bước 4: chọn thẻ Sniffer
mWKwKw6.png

Bước 5: Quét địa chỉ MAC
Sau khi chọn Vào Dấu + thì chuột phải chọn Scan MAC Addresses
DcXJGjR.png

Chọn tiếp Ok trong hộp thoại hiện ra
L35yNgY.png

Bước 6: kiểm tra tên máy vừa quét được:
fR8SHkZ.png

Bước 7: chọn thẻ ARP
Bước 8: chọn Add to list
kpXYpog.png

Bước 9: Add các địa chỉ MAC để Sniff
NZYAwgh.png

Bước 10: Bắt đầu giả lập ARP
ggdAIWi.png

Bước 11: chọn sang thẻ Passwords
Bước 12: chọn thẻ HTTP
S5300nQ.png

Kết quả sau khi Sniffer
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: vipk31
Bên trên