Hãy đăng ký thành viên để có thể dễ dàng trao đổi, giao lưu và chia sẻ về kiến thức đồ họa.
  1. Hãy đăng ký subscribe kênh Youtube mới của Việt Designer tại địa chỉ: Youtube.com/VietDesignerChannel để theo dõi các video về thiết kế đồ họa. Do trước đó kênh cũ bị Youtube quét không rõ lý do, trong thời gian chờ kháng cáo nếu các bạn thấy video trên diễn đàn bị die không xem được thì có thể vào kênh mới để tìm xem video sơ cua nhé.
    Loại bỏ thông báo

Nghe lén trong mạng lan sử dụng Cain & Abel

Chủ đề thuộc danh mục 'Chia sẻ phần mềm hay cho máy tính' được đăng bởi thuyanh93, 10/8/15.

Lượt xem: 11,075

  1. thuyanh93 Thành viên cấp 1

    Hôm nay mình sẽ hướng dẫn lại các bạn 1 thủ thuật nhỏ trong mạng Lan bằng Cain & Abel

    Đầu tiên các bạn tải phần mềm bằng link sau :
    [LOCK]http://www.mediafire.com/download/x3a4k87a05z5oai/ca_setup.rar[/LOCK]
    Sau đó cài đặt như bình thường.

    Bật chương trình lên và bắt đầu nào : Đây là giao diện chính của chương trình:

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]


    [​IMG]



    [​IMG]


    Tới đây chắc các bạn đã hiểu 1 phần nào về sự lợi hại Cain & Abel


    Tiếp theo mình sẽ hướng dẫn các bạn cách lấy account của 1 máy tính trong mạng LAN, dựa vào account đó ta có thể truy cập trái phép và thậm chí Remote Desktop máy tính đó từ xa.

    Mô hình mình sẽ có 3 máy:

    – Một máy winxp sẽ đóng vai attacker cài Cain & Able có IP là: 192.168.13.148 tên là máy A

    – Một máy winxp có IP là: 192.168.13.149 tên là máy B

    – Một máy winserver có IP là: 192.168.13.150 tên là máy C

    Theo hướng dẫn ở tập 1 các bạn có thể làm đến hình 2_1.

    Máy A đã có thông tin về giao thức HTTP mà máy B truy cập.

    [​IMG]
    URL
    Thường thì trong môi trường doanh nghiệp các máy tính sẽ chia sẽ tài nguyên cho nhau. VD hình bên dười thư mục data trong máy C được share full.

    [​IMG]
    Share full forder data
    Máy B đóng vai trò là nhân viên truy cập tới thư mục data của máy C để làm việc, tất nhiên phải có user đăng nhập hợp lệ.



    [​IMG]
    Truy cập data
    Sau khi nhân viên ở máy B truy cập thành công thư mục data ở máy C thì ở máy A có 1 sự kiện rất quan trọng.

    [​IMG]
    SMB()
    Sau khi Send to Cracker, máy A vào tab Cracked tiến hành cờ rắc password vừa “lụm” được [​IMG]

    [​IMG]
    Chọn giao thức bảo mật mà mình muốn giải mã


    [​IMG][
    cờ rắc password
    Bây giờ Attacker ngồi ở máy A là kẻ xấu (nhân viên mới vô) đã có quyền truy cập máy C (winserver) dưới quyền user bin của Máy C cấp cho máy B (user “bin”/Máy B: có thể là trưởng phòng, thư ký, kế toán, giám đốc,….)

    [​IMG]
    Truy cập data bằng quyền user “bin”
    Sau khi có user truy cập đến Máy C ta tạo 1 kết nối đến Máy C.

    [​IMG]
    Create Connect May C
    Và kết nối đến máy C:

    [​IMG]
    Connection Máy C
    Đây là các thông tin có được từ máy C sau khi kết nối.

    [​IMG]
    Kết quả thu được
    Nếu muốn truy cập thư mục data dài hạn ta có thể map nó thành ổ đĩa của mình.

    [​IMG]
    Map Network Drive
    Drive: là tên ổ đĩa.

    Folder: là đường dẫn thư mục mình muốn map thành ổ đĩa.

    [​IMG]
    Ổ đĩa sau khi Map
    Sau đây Remote Desktop Máy C, quản trị hộ admin nhé (nếu user bin nằm trong group administrator thì Máy C “banh xác” ^^).

    Vào start > Run > gõ: mstsc.exe > điền địa chỉ IP máy C (192.168.13.150)

    [​IMG]
    mstsc.exe
    [​IMG]
    Nhập IP máy C
    Chọn user bin và đang nhập

    [​IMG]
    Login May C
    Và kết quả:

    [​IMG]
    Win 2k8
    P/s: Qua bài viết này, mình mong các bạn thấy được sự nghiêm trọng về 1 mối nguy hiểm tiềm ẩn trong mạng nội bộ (LAN). Và cũng chia sẽ thêm những kiến thức khai thác ARP trong mạng LAN (đây là cơ chế tấn công ARP).

    Mọi người có thể xem video demo cụ thể.


    ...
    Chỉnh sửa lần cuối: 11/8/15
    Phạm Hữu Dư thích bài viết này
  2. ChiVas18

    ChiVas18 Thành viên cấp 2

    dạo này xàm xàm nhiều quá pass 123 nó dò nhanh còn pass 7 8 9 chử và số thì nguyên 1 năm ngồi chờ nó dò nhé.còn cái phân quyền truy cập acc Bin nếu thằng chủ máy không cho thì éo làm ăn gì được nhé
  3. thuyanh93

    thuyanh93 Thành viên cấp 1

    ^_^ Cái này cũng chỉ dành lấy của người bất cẩn, đặt mật khẩu quá dễ, hoặc sử dụng mật khẩu không mã hóa trên đường truyền thôi!
    Nhưng con số những người này khá là nhiều đấy bạn!
Từ khóa:

Ủng hộ diễn đàn