Friday , 20 September 2019
Home » Bài theo kỳ » Web Fake, DNS CACHE POISONING, đánh cắp tài khoản trong LAN

Web Fake, DNS CACHE POISONING, đánh cắp tài khoản trong LAN

Web Fake, DNS CACHE POISONING, đánh cắp tài khoản trong LAN

 Phương pháp này đã được các hacker sử dụng từ lâu và rất có hiệu quả, để người dùng hiểu rõ hơn cách thực hiện của hacker như thế nào và người dùng phòng chống ra sao, bài viết xin giới thiệu chi tiết vấn đề này, bài gồm 2 phần:

Phần 1: Cài đặt và thiết lập môi trường tấn công

Phần 2: Các công cụ phòng chống phương Tấn công giả mạo DNS (DNS CACHE POISONING)

1. Download các chương trình

– Download APACHE+PHP+MYSQL (dùng Appserv-win32-2.5.10.exe trên trang www.appservnetwork.com)

– Download Cain & Abel (dùng để DNS Poisoning)

– Download Facebook Offline Page (Code facebook offline này chỉ mang tính minh họa, học tập chứ không mục đích phá hoại)

Download Facebook Offline tại đây:

[sociallocker] https://www.mediafire.com/?w3w71v7nlvyblse [/sociallocker]

2. Cài đặt Webserver và Facebook Offline

Bước 1: Install Appserv và khởi động dịch vụ APACHE MySQL

Nhấp vào file Appserv-win32-2.5.10.exe để tiến hành cài đặt

install apache

Thư mục gốc của Webserver

 

 

 

install apache1

mysql pasword

Nhập mật khẩu cho tài khoản Root để đăng nhập vào MYSQL

finish install appserv

Bước 2: Giải nén thư mục fb.rar vào C:\AppServ\www

Bước 3: Mở trình duyệt và kiểm tra sự hoạt động của Webserver tốt hay chưa http://localhost/

localhost

Bước 4: Cài đặt FB offline trên locahost

http://localhost/phpmyadmin và đăng nhập với tài khoản mặc định root và password khi cài đặt

Nhấn import và tìm tới file database.sql và nhấn Go.

Quá trình import database thành công.

setup mysql setup mysql1

Bước 5: Thay đổi tên đăng nhập và password trong file chương trình của các file login.php và view.php

vị trí file và nơi sữa thông tin đăng nhập CSDL MYSQL

fb

setup sql fb1

 

Bước 6: Kiểm tra sự hoạt động của fb offline

login fb

Mở trình duyệt với địa chỉ http://localhost/fb

 3. Cài đặt công cụ tấn công Cain & Abel

(Thực hiện trên máy ta dùng để tấn công)

Phần cài đặt và cấu hình xin tham khảo tại :

Sau khi ta scan được list các IP trong cùng network, ta tiến hành tấn công DNS POISONING như sau:

Ta có thông số các máy tính như sau:

IP Webserver=192.168.1.100

Chọn sang thẻ APR và thêm vào bản ghi cần tạo giả

cain apr

Và tiến hành nhấn vào nút APR

cain3

Bây giờ trên máy nạn nhân mở trình duyệt và vào http://facebook.com.vn thì sẽ chuyển vào máy Webserver 192.168.1.100 vì máy nạn nhân được DNS phân giải facebook.com.vn =192.168.1.100 như trong phần mềm CAIN & ABEL chỉ định

login fb

Đợi cho người dùng đăng nhập, tất nhiên không thành công, nhưng người dùng đâu có biết, nghĩ chắc là sai password hay có vấn đề gì đó.

kqua

Trong khi đó, tại máy hacker gõ trên trình duyệt http://localhost/fb/view.php thì có thể xem thông tin đăng nhập của người dùng.

Phần 2: Giới thiệu các bạn các công cụ phòng tránh.

 

Lượt xem (1734)

About Nguyễn Thanh Sơn

Nguyễn Thanh Sơn
Network Security, Web Design, Computer Science

Xem thêm

Năm 2017: Người dùng Việt Nam thiệt hại 12.300 tỉ đồng vì virus máy tính

(NLĐO) – Năm 2017, thiệt hại do virus máy tính gây ra đối với người …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *