Web Fake, DNS CACHE POISONING, đánh cắp tài khoản trong LAN
Phương pháp này đã được các hacker sử dụng từ lâu và rất có hiệu quả, để người dùng hiểu rõ hơn cách thực hiện của hacker như thế nào và người dùng phòng chống ra sao, bài viết xin giới thiệu chi tiết vấn đề này, bài gồm 2 phần:
Phần 1: Cài đặt và thiết lập môi trường tấn công
Phần 2: Các công cụ phòng chống phương Tấn công giả mạo DNS (DNS CACHE POISONING)
1. Download các chương trình
– Download APACHE+PHP+MYSQL (dùng Appserv-win32-2.5.10.exe trên trang www.appservnetwork.com)
– Download Cain & Abel (dùng để DNS Poisoning)
– Download Facebook Offline Page (Code facebook offline này chỉ mang tính minh họa, học tập chứ không mục đích phá hoại)
Download Facebook Offline tại đây:
[sociallocker] https://www.mediafire.com/?w3w71v7nlvyblse [/sociallocker]2. Cài đặt Webserver và Facebook Offline
Bước 1: Install Appserv và khởi động dịch vụ APACHE MySQL
Nhấp vào file Appserv-win32-2.5.10.exe để tiến hành cài đặt
Thư mục gốc của Webserver
Nhập mật khẩu cho tài khoản Root để đăng nhập vào MYSQL
Bước 2: Giải nén thư mục fb.rar vào C:\AppServ\www
Bước 3: Mở trình duyệt và kiểm tra sự hoạt động của Webserver tốt hay chưa http://localhost/
Bước 4: Cài đặt FB offline trên locahost
http://localhost/phpmyadmin và đăng nhập với tài khoản mặc định root và password khi cài đặt
Nhấn import và tìm tới file database.sql và nhấn Go.
Quá trình import database thành công.
Bước 5: Thay đổi tên đăng nhập và password trong file chương trình của các file login.php và view.php
vị trí file và nơi sữa thông tin đăng nhập CSDL MYSQL
Bước 6: Kiểm tra sự hoạt động của fb offline
Mở trình duyệt với địa chỉ http://localhost/fb
3. Cài đặt công cụ tấn công Cain & Abel
(Thực hiện trên máy ta dùng để tấn công)
Phần cài đặt và cấu hình xin tham khảo tại :
Sau khi ta scan được list các IP trong cùng network, ta tiến hành tấn công DNS POISONING như sau:
Ta có thông số các máy tính như sau:
IP Webserver=192.168.1.100
Chọn sang thẻ APR và thêm vào bản ghi cần tạo giả
Và tiến hành nhấn vào nút APR
Bây giờ trên máy nạn nhân mở trình duyệt và vào http://facebook.com.vn thì sẽ chuyển vào máy Webserver 192.168.1.100 vì máy nạn nhân được DNS phân giải facebook.com.vn =192.168.1.100 như trong phần mềm CAIN & ABEL chỉ định
Đợi cho người dùng đăng nhập, tất nhiên không thành công, nhưng người dùng đâu có biết, nghĩ chắc là sai password hay có vấn đề gì đó.
Trong khi đó, tại máy hacker gõ trên trình duyệt http://localhost/fb/view.php thì có thể xem thông tin đăng nhập của người dùng.
Phần 2: Giới thiệu các bạn các công cụ phòng tránh.
Lượt xem (2005)
Để lại bình luận: