Hãy đăng ký thành viên để có thể dễ dàng trao đổi, giao lưu và chia sẻ về kiến thức đồ họa.

  1. Hãy đăng ký subscribe kênh Youtube mới của Việt Designer tại địa chỉ: Youtube.com/VietDesignerChannel để theo dõi các video về thiết kế đồ họa. Do trước đó kênh cũ bị Youtube quét không rõ lý do, trong thời gian chờ kháng cáo nếu các bạn thấy video trên diễn đàn bị die không xem được thì có thể vào kênh mới để tìm xem video sơ cua nhé.
    Loại bỏ thông báo

Hack mật khẩu facebook sử dụng tấn công MITM(Man in the Middle) trong mạng LAN

Chủ đề thuộc danh mục 'Kiến thức tin học' được đăng bởi thuyanh93, 11/8/15.

Lượt xem: 17,968

Trang 1 của 2

  1. thuyanh93 Thành viên cấp 1

    Hôm nay mình sẽ hướng dẫn các bạn lấy cắp mật khẩu facebook sử dụng tấn công MITM(Man in the Middle) trong mạng LAN
    Level : Medium, Advanced
    Tấn công này thường xảy ra bên trong mạng LAN (Local Area Network) ở công sở, quán cà phê, ....
    Dưới đây là sơ đồ của 1 cuộc tấn công MITM, có thể sử dụng để hack facebook
    [​IMG]


    Như ảnh, kẻ tấn công đóng vai trò là 1 người thứ 3 sẽ đầu độc switch bằng các gói ARP để máy nạn nhân tưởng rằng máy của kẻ tấn công là Web server.


    Các tool cần dùng :

    1. XAMPP – APACHE+PHP+MySQL Ta sử dụng để tạo webserver dành cho trang web fake facebook

    2. Cain & Abel(ta dùng để tấn công MITM)
    [LOCK]http://www.mediafire.com/download/x3a4k87a05z5oai/ca_setup.rar[/LOCK]

    3. Facebook Offline Page : Mình đã viết 1 trang fake facebook login, các bạn có thể download code tại đây:
    [LOCK]http://www.mediafire.com/download/xf39f19939vpzts/facebook.zip[/LOCK]


    Các bước tấn công:

    Attacker IP Address : 192.168.160.148
    Victim IP Address : 192.168.160.82
    Fake Web Server : 192.168.160.148

    Chắc chắn là bạn đang trong mạng LAN

    1. Cài đặt XAMPP và chạy APACHE và MySQL service
    [​IMG]

    2. Giải nén facebook.zip copy vào thư mục C:\xampp\htdocs
    3. Kiểm tra fake webserver bằng cách vào địa chỉ type
    PHP:
    http://localhost/
    [​IMG]





    4. Cài đặt Cain & Abel và thực hiện tấn công APR(ARP Poisoning Routing), các bạn làm theo các bước bên dưới
    [​IMG]

    Click start/stop sniffer
    [​IMG]

    Chọn interface để nghe lén -> click OK. Khi kết thúc, click 1 lần nữa Start/Stop Sniffer để bắt đầu nghe lén
    Chuyển tới Sniffer tab và click + (plus sign)
    [​IMG]

    Chọn "All hosts in my subnet" và Click OK.
    [​IMG]

    Bạn sẽ thấy mọi người trong mạng, nhưng mục tiêu của mình là 192.168.160.82
    [​IMG]

    Sau khi ta có những thông tin này, click tab ARP ở bên dưới
    [​IMG]

    Click nút + , và làm theo hướng dẫn dưới đây
    [​IMG]

    Sau khi làm xong, bước tiếp theo là chuyển tiếp facebook.com tới fake web server của bạn
    Click "APR DNS" và click + để thêm redirecting rule

    [​IMG]
    Khi mọi thứ kết thúc, click OK. Bước tiếp theo là click nút Start/Stop APR.

    [​IMG]



    5. Và trang facebook của nạn nhân sau khi đã bị fake sẽ coi y như thế này : http://facebook.com
    [​IMG]




    6. Nếu ping địa chỉ facebook.com nạn nhân có thể nhận ra mình bị lừa hay không ^_^

    [​IMG]


    Việc cần làm tiếp theo là ngồi chờ cho nạn nhân Login vào sử dụng trang fake, và ta sẽ có tài khoản facebook của nạn nhân bên trong file Passwords.txt lưu trong webserver.

    Chúc các bạn Vọc vui vẻ ^_^
    Thấy hay nhớ thank và share nhiệt tình nhé !!

    ...

    Xem thêm các chủ đề cùng chuyên mục

    Facebook Group Việt Designer
    Tham gia nhóm
    Facebook Fanpage Việt Designer
    Thích trang
    Chỉnh sửa lần cuối: 12/8/15
    thuyanh93, 11/8/15
    #1
    Phạm Hữu Dư thích bài viết này
  2. atvp9x

    atvp9x Thành viên cấp 1

    - M k biết bạn là ai, nhưng nếu bạn là người giỏi thì k nên viết mấy bài kiểu thế này...còn copy thì cũng k nên, nếu bạn k hiểu gì về chúng.
    - Mấy cái trò này nó có lâu r, bạn nghĩ lấy đơn giản vậy à ;)))
    atvp9x, 12/8/15
    #2
    hantiunHồng Sơn thích bài viết này.
  3. thuyanh93

    thuyanh93 Thành viên cấp 1

    ^_^ mình cũng đi cóp nhặt kiến thức thôi bạn ạ, mỗi lần viết (hay là copy) là một lần học :(
    Sorry nếu mình hơi cù lần so với thế giới :((
    thuyanh93, 12/8/15
    #3
  4. Huy Ds

    Huy Ds Thành viên cấp 1

    Vấn đề là gói tin có dc mã hóa trc khi gửi đi ko, nếu đã mã hóa thì nếu có thu dc password thì việc giãi mã dc gói tin đó củng là 1 vấn đề !
    Huy Ds, 12/8/15
    #4
  5. huyhoangdlu

    huyhoangdlu Thành viên cấp 2

    :v copy về làm thử dc chưa hay lại trở thành nạn nhân của mấy thằng share.
    Đừng bao giờ nghĩ đi lấy tool của người khác về làm thì mình trở thành hacker nhá.
    huyhoangdlu, 12/8/15
    #5
  6. SwingsOnlyone

    SwingsOnlyone Thành viên cấp 4

    :)) nó mà có cài KIS thì bạn ăn hành nhé, apache không qua mặt nổi KIS đâu
    SwingsOnlyone, 12/8/15
    #6
    Minh Kì Đông thích bài viết này
  7. SwingsOnlyone

    SwingsOnlyone Thành viên cấp 4

    Cơ chế của KIS là tạo thêm 1 sever nữa để xác minh mỗi lần truy cập nên ngay lần đầu tiên login nó đã bay lên chặn liền (trừ khi bạn mạo danh được cả sever thật to của nó thì bạn hack được khối pc trên thế giới này đấy) >:)
    SwingsOnlyone, 12/8/15
    #7
  8. nucuoinho

    nucuoinho Thành viên cấp 2

    làm thế ci cho rắt rối nhỉ, cài keylockger vào máy đó rùi đợi nạn nhân sài máy đó là có tài khoảng rui` kakakaka, hồi trước toan sài keylock để chôm tài khoảng võ lâm kaakakak một thời bá đạo
    nucuoinho, 12/8/15
    #8
    Duy Designs thích bài viết này
  9. nhutthanh22

    nhutthanh22 Thành viên cấp 1

    Đó là lý do vì sao trong máy mình luôn có KIS, bật chặn tấn công trong mạng nội bộ.. :)):)):))
    nhutthanh22, 12/8/15
    #9
  10. ThienLibra

    ThienLibra Thành viên cấp 2

    ThienLibra, 12/8/15
    #10
  11. thuyanh93

    thuyanh93 Thành viên cấp 1

    Mình tưởng nó đã fake DNS rồi, bạn vào trang fake chứ không phải trang facebook nên làm gì còn mã hóa gói tin nhỉ?
    @@ là thế nào mình ko hiểu @@

    ^_^ Ai chả có ước mơ hả bạn. Mình thì chả có gì để hacker n lấy cả :(.
    Ý bạn là bạn ko làm đc bảo ng khác k làm đc hả? ^_^
    thuyanh93, 12/8/15
    #11
  12. Hà Công Danh Nam

    Hà Công Danh Nam Mới đăng kí

    Chỉ là hình thức post bài hình thức
    Hà Công Danh Nam, 12/8/15
    #12
  13. ThienLibra

    ThienLibra Thành viên cấp 2

    Ừ, không còn tác dụng thì có cố mấy kết quả cũng bằng 0, thế sao phải rảnh thế!
    p/s: mà mình cũng rảnh thiệt
    ThienLibra, 12/8/15
    #13
  14. thuyanh93

    thuyanh93 Thành viên cấp 1

    Mấy bạn không làm được hay sao bảo không còn tác dụng? :))
    PS: Cũng buồn cười thiệc
    thuyanh93, 12/8/15
    #14
  15. ThienLibra

    ThienLibra Thành viên cấp 2

    Cái này mình đã từng thử và tham khảo ý kiến của những người thuộc ngành này bên whitehat.vn và được giải thích là không hack với cách này được nhé.
    ThienLibra, 12/8/15
    #15
  16. thuyanh93

    thuyanh93 Thành viên cấp 1

    Chứng minh đi bạn :( Hay gọi thêm mấy ng bên whitehat.vn sang đây thảo luận đi cho xôm tụ ^_^
    thuyanh93, 12/8/15
    #16
  17. binguin

    binguin Thành viên cấp 1

    Làm vậy cũng chả làm gì.. Không hiểu phải hack facebook của người khác để làm gì nữa .
    binguin, 12/8/15
    #17
  18. huy nhõ

    huy nhõ Thành viên cấp 2

    trừ khi bạn bị hack thì bạn lấy lại thôi chứ dùng để hack của người khác thì mình nói là k nên ... mình là con người cả mà có tâm xí đi .....
    huy nhõ, 13/8/15
    #18
    ThanhTam_Tran thích bài viết này
  19. C.A.T

    C.A.T Mới đăng kí

    Mình không bao giờ sài mấy trang fake đó đâu.
    C.A.T, 14/8/15
    #19
  20. minhthien309

    minhthien309 Mới đăng kí

    1 like cho bạn công copy, còn bạn đã thử chưa mà dám nói làm được? Trò này ngày xưa mình làm rồi nhá, được. còn bây giờ thì hết rồi. Nếu bạn muốn nói mình sai thì bạn làm 1 clip đi thì mình tin bạn
    minhthien309, 14/8/15
    #20
Trang 1 của 2
Từ khóa:

Ủng hộ diễn đàn