Monday , 20 February 2017
Home » Bài theo kỳ » Hướng dẫn hack tài khoản trong mạng LAN sử dụng phần mềm cain & abel ( Phần 1)

Hướng dẫn hack tài khoản trong mạng LAN sử dụng phần mềm cain & abel ( Phần 1)

Xem thêm:

Web Fake, DNS CACHE POISONING, đánh cắp tài khoản trong LAN

Hack Android

Phòng chống hacker sử dụng Cain & Abel trong mạng LAN (Phần 2)

 

Hướng dẫn hack tài khoản trong mạng LAN sử dụng phần mềm cain & abel
Hướng dẫn hack tài khoản trong mạng LAN sử dụng phần mềm cain & abel

Để hiểu rõ hơn về bài 1 đã giới thiệu sơ lược về cách cách tấn công trong mạng thì hôm nay tôi sẽ hướng dẫn các bạn tấn công tài khoản một cách dễ dàng và nhanh nhất.

Lưu ý : Bài này nhằm mục đích ngăn chặn và khắc phục lỗi của hệ thống chứ không khuyễn khích làm theo.Mọi hành vi gây ảnh hưởng hay thiệt hại của các bạn chúng tôi không chịu trách nhiệm.

 

Trước tiên muốn thực hiện chúng ta cần chuẩn bị:

Download tại link : ( phần mền này có cảnh báo độc hại )

I ) GIỚI THIỆU VỀ CAIN & ABEL

Cain & Abel là chương trình tìm mật khẩu chạy trên hệ điều hành Microsoft. Nó cho phép dễ dàng tìm ra nhiều loại mật khẩu bằng cách dò tìm trên mạng, phá các mật khẩu đã mã hóa bằng các phương pháp Dictionary, Brute-Force and Cryptanalysis, ghi âm các cuộc đàm thoại qua đường VoIP, giải mã các mật khẩu đã được bảo vệ, tìm ra file nơi chứa mật khẩu, phát hiện mật khẩu có trong bộ đệm, và phân tích các giao thức định tuyến.

Chương trình này không khai thác những lỗ hổng chưa được vá của bất kỳ phần mềm nào. Nó tập trung vào những khía cạnh/điểm yếu hiện có trong các chuẩn giao thức, các phương pháp đăng nhập và các kỹ thuật đệm; mục đích chính của công cụ này là tìm ra mật khẩu và những thông tin càn thiết từ nhiều nguồn, tuy vậy, nó cũng sử dụng nhiều công cụ “phi chuẩn” đối với người sử dụng Microsoft Windows.

II ) CÁC BƯỚC THỰC HIỆN

Trong bài này tôi sẽ lấy user và pass của một tài khoản wedsite : vinhuni.edu.vn  (làm ví dụ) và các trang http khác thì tương tự

Sau khi download về và cài đặt thành công chúng ta sẽ bắt đầu thực hiện như sau:

– Khởi động phần mền cain & abel

  +) Sau khi khởi động thì giao diện cain sẽ như hình trên.tiếp theo ta click vào ” Configure ”  như hình 1

Hack
Hình 1

+) Ta chọn card mạng của chính máy chúng ta như hình 2 (mục đích là tất cả các gói tin gửi đi của nạn nhân sẽ được đi qua máy chúng ta và sẽ bị chụp lại )

hack bằng cain
hình 2

+) Ta click vào  ” sniffer ” , sau đó ta chọn start như hình 3

hack
hình 3

ở đây sẽ xuất hiện tất cả các IP và host name cùng các thông tin khác của các máy mà Cain bắt được.

+) Tiếp theo ta click vào ” Passwords ” ta sẽ có một giao diện như hình 4

hack
hình 4

Ở giao diện này chúng ta chọn vào HTTP ( bên trái ) ở mục này sẽ list ra tất cả các gói tin của các máy trong mạng mà Cain bắt được.

Chúng ta sẽ tìm ra cái chúng ta cần trong số tất cả các gói đó và kết quả là đây.( hình 5)

hình 5
hình 5

Ở đây chúng ta có :  Địa chỉ của server : ” 220.231.122.102

Ip của client : ” 192.168.1.3

username  : ” 115…….

password : ”  150810

Tiếp theo chúng ta vào trình duyệt và đăng nhập tài khoản thôi : http://student.vinhuni.edu.vn/CMCSoft.IU.Web.Info/Login.aspx

và đây là thành quả

hack

 

 

HẾT :

trong bài sau tôi sẽ giới thiệu về cách phòng tránh và chống lại Cain & Abel.

Phòng chống hacker sử dụng Cain & Abel trong mạng LAN (Phần 2)

Lượt xem (15900)

About Hit Le

Hit Le

Xem thêm

mohinh-juniper

Cấu hình mô hình mạng thực tế với thiết bị Juniper

  Tiếp tục với các bài viết cơ bản trên thiết bị Juniper, hôm nay …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *