ĐẠI HỌC KINH TẾ - ĐẠI HỌC ĐÀ NẴNG Khoa Thương Mại Điện Tử  Báo cáo kì học phần An tồn bảo mật hệ thống thơng tin Đề tài: Tìm hiểu kỹ thuật CrackPassword phần mềm Cain and Abel GVHD: Trần Thị Thu Thảo Lớp HP: MIS3003_45K22.1 Nhóm thực hiện: Neophyte Đà Nẵng, ngày 12 tháng 10 năm 2021 Mục Lục Giới thiệu nhóm Giới thiệu phần mềm Cain Abel 3 2.1 Cain & Abel gì? 2.2 Yêu cầu để cài đặt Cain Abel .4 2.3 Các tính .4 2.4 Các phương pháp công mật khẩu: .4 Bẻ khoá mật Cain & Abe 3.1 Cracking password tài khoản window Kết luận .11 4.1 Ưu điểm 11 4.2 Nhược điểm 12 2|Page Giới thiệu nhóm Tên MSSV Mức độ đóng góp(%) Phân cơng cơng việc Trần Thị 191124022138 Phúc Ngân ( Nhóm trưởng) 100% Tìm hiểu Cain & Abel hỗ trợ thực hành Tổng hợp, chỉnh sửa hồn thành báo cáo Ngơ Thị Kiều Hân 191124022117 100% Tìm hiểu Cain & Abel hỗ trợ thực hành Hỗ trợ tổng hợp báo cáo hỗ trợ làm slide Đặng Mai Khanh 191124022129 100% Tìm hiểu Cain & Abel hỗ trợ thực hành Làm slide thuyết trình Nguyễn Hứa Ngun Khơi 191124022131 100% Thực hành hỗ trợ tìm hiểu Record thao tác Giới thiệu phần mềm Cain Abel 2.1 Cain & Abel gì? - Cain & Abel cơng cụ trợ giúp việc dị tìm, phát giải mã mật hệ điều hành Microsoft Công cụ viết Massimiliano Montoro, lập trình viên tiếng với hy vọng công cụ đắc lực cho quản trị mạng, nhân viên điều tra dễ dàng vào hệ thống máy tính - Chương trình khơng khai thác lỗ hổng chưa vá phần mềm Nó tập trung vào khía cạnh/điểm yếu có chuẩn giao thức, phương pháp đăng nhập kỹ thuật đệm; mục đích cơng cụ tìm mật thông tin cần thiết từ nhiều nguồn, vậy, sử dụng nhiều cơng cụ "phi chuẩn" người sử dụng Microsoft Windows - Cain & Abel phát triển với mong muốn giúp đỡ người quản trị mạng, giáo viên, chuyên gia/nhà tư vấn an ninh, nhân viên tòa án, nhà phân phối phần mềm bảo mật, giáo viên, nhân viên kiểm thử truy nhập chuyên nghiệp hay có lý sử dụng phù hợp với đạo đức 3|Page 2.2 Yêu cầu để cài đặt Cain Abel Các yêu cầu hệ thống cần thiết để cài đặt Cain & Abel thành công: - Ổ cứng trống 10MB - Hệ điều hành Microsoft Windows - Trình điều khiển gói Winpcap ( v2.3 trở lên) - Trình điều khiển gói Aircap 2.3 Các tính - Giải mã khơi phục mật - Tìm nhiều loại mật cách dị tìm (sniffer) mạng - Bẻ khóa mật theo phương pháp Dictionary, Brute-Force and Cryptanalysis - Hiển thị mật có đệm - Ghi âm đàm thoại VoIP: hỗ trợ việc ghi âm lại đàm thoại thông qua VoIP lưa dạng mp3 - Hỗ trợ giả mạo ARP: với tính làm cho người sử dụng cơng cụ liên kết với máy tính mạng nội mà khó bị phát hay theo dõi - Phân tích giao thức định tuyến 2.4 Các phương pháp công mật khẩu: ● Dictionary Attack - Là cách công đơn giản nhanh loại hình cơng - Nó sử dụng để xác định mật từ thực tế mật tìm thấy từ điển - Thơng thường, công sử dụng tập tin từ điển từ có thể, sau sử dụng thuật tốn sử dụng trình xác thực - Các hàm băm (hash) từ từ điển so sánh với hàm băm mật người dùng đăng nhập vào, với mật lưu trữ tập tin máy chủ - Dictionary Attack làm việc mật thực thể có từ điển - Điểm hạn chế sử dụng với mật mạnh có chứa số ký hiệu khác ● Brute Force Attack - Là cách cơng thuật tốn brute-force, mà cố gắng kết hợp có chữ hoá chữ thường, chữ cái, số, biểu tượng - Một cơng kết hợp nhiều ký tự mật Tuy nhiên, cách có hiệu quả, cần có đủ thời gian sức mạnh xử lý tất ● Cryptanalysis: 4|Page - - - Là kỹ thuật cố gắng giải mã tin nhắn mã hố mà khơng sử dụng khoá sử dụng để mã hoá tin nhắn Sử dụng phân tích tốn học thuật tốn để giải mã mật mã Nó sử dụng để vi phạm hệ thống bảo mật để có quyền truy cập vào nội dung thơng điệp mã hoá khoá mật mã đến Sự thành công cơng phân tích mật mã phụ thuộc : + Khoảng thời gian có sẵn + Điện tốn có sẵn + Dung lượng lưu trữ có sẵn Sử dụng kiểu công bảng cầu vồng: so sánh văn mật mã với hàm băm tính tốn trước để tìm kết phù hợp Bẻ khố mật Cain & Abe 3.1 Cracking password tài khoản window B1: Cấu hình Network Adapter máy 5|Page B2: Trên menu Cain chọn Configure > lựa chọn Network Adapter phù hợp > Click Start Sniffer B3: Vào Cracker > LM & NTLM Hashes > Import hashes from local system 6|Page B4: Tiến hành crack password username khoi phương pháp công mật Dictionary Attack 7|Page B5: Tiến hành crack password username khoi2 phương pháp công mật Brute-Force Attack Crack thành công 3.2 8|Page Cracking password Website: http://elearning.due.udn.vn B1: Scan địa ip máy B2: Chọn máy đầu độc B3: Bắt đầu đầu độc 9|Page B4: Thử đăng nhập B5: Các thơng tin có sau đầu độc 10 | P a g e - -  Thành công crack password Link video record: https://drive.google.com/file/d/1qQ_28yLIlMwgl7nOK0ILP74XTpuaoTOT/ view?usp=drivesdk 3.3 Cách phòng tránh Đặt mật phức tạp, bao gồm chữ thường, chữ in hoa, số, ký tự đặc biệt Bật xác thực bước đăng nhập thiết bị khác Định kỳ thay đổi mật Đối với công ty doanh nghiệp, cần tránh giao thức thiếu an toàn HTTP, FTP Telnet thay vào SSH, HTTPS, SFTP Tất liệu gửi cần mã hoá, nhiều doanh nghiệp họ triển khai thêm VPN để tăng thêm lớp bảo mật Đối với cá nhân cần cẩn thận ý, nhập thơng tin vào website có HTTPS Khi truy cập vào điểm wifi công cộng, cần dùng VPN Kết luận 4.1 Ưu điểm - Công cụ khôi phục mật hồn tồn miễn phí - Một số phương pháp sử dụng để crack mật - Khôi phục mật nhanh 11 | P a g e 4.2 Nhược điểm - Bây website đa số sử dụng HTTPS nên Cain&Abel bị hạn chế sử dụng, với Cain&Abel bị đánh giá lỗi thời nên người sử dụng 12 | P a g e ... Khanh 191124022129 100% Tìm hiểu Cain & Abel hỗ trợ thực hành Làm slide thuyết trình Nguyễn Hứa Ngun Khơi 191124022131 100% Thực hành hỗ trợ tìm hiểu Record thao tác Giới thiệu phần mềm Cain Abel. .. Giới thiệu phần mềm Cain Abel 3 2.1 Cain & Abel gì? 2.2 Yêu cầu để cài đặt Cain Abel .4 2.3 Các tính .4 2.4 Các phương pháp công mật khẩu: ... dàng vào hệ thống máy tính - Chương trình khơng khai thác lỗ hổng chưa vá phần mềm Nó tập trung vào khía cạnh/điểm yếu có chuẩn giao thức, phương pháp đăng nhập kỹ thuật đệm; mục đích cơng cụ tìm