1. Trang chủ
  2. » Giáo Dục - Đào Tạo

học phần an toàn và bảo mật hệ thống thông tin đề tài tìm hiểu kỹ thuật crackpassword bằng phần mềm cain and abel

12 4 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 12
Dung lượng 825,9 KB

Nội dung

ĐẠI HỌC KINH TẾ - ĐẠI HỌC ĐÀ NẴNG Khoa Thương Mại Điện Tử  Báo cáo kì học phần An tồn bảo mật hệ thống thơng tin Đề tài: Tìm hiểu kỹ thuật CrackPassword phần mềm Cain and Abel GVHD: Trần Thị Thu Thảo Lớp HP: MIS3003_45K22.1 Nhóm thực hiện: Neophyte Đà Nẵng, ngày 12 tháng 10 năm 2021 Mục Lục 1.Giới thiệu nhóm 2.Giới thiệu phần mềm Cain Abel 2.1 Cain & Abel gì? 2.2 Yêu cầu để cài đặt Cain Abel 2.3 Các tính 2.4 Các phương pháp công mật khẩu: 3.Bẻ khoá mật Cain & Abe 3.1 Cracking password tài khoản window 4.Kết luận 4.1 Ưu điểm 4.2 Nhược điểm 2|Page Giới thiệu nhóm Tên Trần Thị Phúc Ngân ( Nhóm trưởng) Ngơ Thị Kiều Hân Đặng Mai Khanh Nguyễn Hứa Nguyên Khôi - - - Giới thiệu phần mềm Cain Abel 2.1 Cain & Abel gì? Cain & Abel cơng cụ trợ giúp việc dị tìm, phát giải mã mật hệ điều hành Microsoft Công cụ viết Massimiliano Montoro, lập trình viên tiếng với hy vọng công cụ đắc lực cho quản trị mạng, nhân viên điều tra dễ dàng vào hệ thống máy tính Chương trình khơng khai thác lỗ hổng chưa vá phần mềm Nó tập trung vào khía cạnh/điểm yếu có chuẩn giao thức, phương pháp đăng nhập kỹ thuật đệm; mục đích cơng cụ tìm mật thơng tin cần thiết từ nhiều nguồn, vậy, sử dụng nhiều công cụ "phi chuẩn" người sử dụng Microsoft Windows Cain & Abel phát triển với mong muốn giúp đỡ người quản trị mạng, giáo viên, chuyên gia/nhà tư vấn an ninh, nhân viên tòa án, nhà phân phối phần mềm bảo mật, giáo viên, nhân viên kiểm thử truy nhập chuyên nghiệp hay có lý sử dụng phù hợp với đạo đức 3|Page 2.2 Yêu cầu để cài đặt Cain Abel Các yêu cầu hệ thống cần thiết để cài đặt Cain & Abel thành cơng: - Ổ cứng trống 10MB - Hệ điều hành Microsoft Windows - Trình điều khiển gói Winpcap ( v2.3 trở lên) - Trình điều khiển gói Aircap 2.3 Các tính - Giải mã khơi phục mật - Tìm nhiều loại mật cách dị tìm (sniffer) mạng - Bẻ khóa mật theo phương pháp Dictionary, Brute-Force and Cryptanalysis - Hiển thị mật có đệm - Ghi âm đàm thoại VoIP: hỗ trợ việc ghi âm lại đàm thoại thông qua VoIP lưa dạng mp3 - Hỗ trợ giả mạo ARP: với tính làm cho người sử dụng cơng cụ liên kết với máy tính mạng nội mà khó bị phát hay theo dõi - Phân tích giao thức định tuyến 2.4 Các phương pháp công mật khẩu: ● Dictionary Attack - Là cách công đơn giản nhanh loại hình cơng - Nó sử dụng để xác định mật từ thực tế mật tìm thấy từ điển - Thông thường, công sử dụng tập tin từ điển từ có thể, sau sử dụng thuật tốn sử dụng trình xác thực - Các hàm băm (hash) từ từ điển so sánh với hàm băm mật người dùng đăng nhập vào, với mật lưu trữ tập tin máy chủ - Dictionary Attack làm việc mật thực thể có từ điển - Điểm hạn chế khơng thể sử dụng với mật mạnh có chứa số ký hiệu khác ● Brute Force Attack - Là cách cơng thuật tốn brute-force, mà cố gắng kết hợp có chữ hố chữ thường, chữ cái, số, biểu tượng - Một cơng kết hợp nhiều ký tự mật Tuy nhiên, cách có hiệu quả, cần có đủ thời gian sức mạnh xử lý tất ● Cryptanalysis: 4|Page - - - Là kỹ thuật cố gắng giải mã tin nhắn mã hố mà khơng sử dụng khố sử dụng để mã hoá tin nhắn Sử dụng phân tích tốn học thuật tốn để giải mã mật mã Nó sử dụng để vi phạm hệ thống bảo mật để có quyền truy cập vào nội dung thông điệp mã hố khố mật mã khơng biết đến Sự thành công công phân tích mật mã phụ thuộc : + Khoảng thời gian có sẵn + Điện tốn có sẵn + Dung lượng lưu trữ có sẵn Sử dụng kiểu cơng bảng cầu vồng: so sánh văn mật mã với hàm băm tính tốn trước để tìm kết phù hợp Bẻ khoá mật Cain & Abe 3.1 Cracking password tài khoản window B1: Cấu hình Network Adapter máy 5|Page B2: Trên menu Cain chọn Configure > lựa chọn Network Adapter phù hợp > Click Start Sniffer B3: Vào Cracker > LM & NTLM Hashes > Import hashes from local system 6|Page B4: Tiến hành crack password username khoi phương pháp công mật Dictionary Attack 7|Page B5: Tiến hành crack password username khoi2 phương pháp công mật Brute-Force Attack Crack thành công 3.2 8|Page Cracking password Website: http://elearning.due.udn.vn B1: Scan địa ip máy B2: Chọn máy đầu độc B3: Bắt đầu đầu độc 9|Page B4: Thử đăng nhập B5: Các thơng tin có sau đầu độc 10 | P a g e  Thành công crack password - - Link video record: https://drive.google.com/file/d/1qQ_28yLIlMwgl7nOK0ILP74XTpuaoTOT/ view?usp=drivesdk 3.3 Cách phòng tránh Đặt mật phức tạp, bao gồm chữ thường, chữ in hoa, số, ký tự đặc biệt Bật xác thực bước đăng nhập thiết bị khác Định kỳ thay đổi mật Đối với công ty doanh nghiệp, cần tránh giao thức thiếu an toàn HTTP, FTP Telnet thay vào SSH, HTTPS, SFTP Tất liệu gửi ngồi cần mã hố, nhiều doanh nghiệp họ triển khai thêm VPN để tăng thêm lớp bảo mật Đối với cá nhân cần cẩn thận ý, nhập thơng tin vào website có HTTPS Khi truy cập vào điểm wifi công cộng, cần dùng VPN - Kết luận 4.1 Ưu điểm Công cụ khôi phục mật hồn tồn miễn phí Một số phương pháp sử dụng để crack mật Khôi phục mật nhanh 11 | P a g e - 4.2 Nhược điểm Bây website đa số sử dụng HTTPS nên Cain&Abel bị hạn chế sử dụng, với Cain&Abel bị đánh giá lỗi thời nên người sử dụng 12 | P a g e ... Nguyên Khôi - - - Giới thiệu phần mềm Cain Abel 2.1 Cain & Abel gì? Cain & Abel cơng cụ trợ giúp việc dị tìm, phát giải mã mật hệ điều hành Microsoft Công cụ viết Massimiliano Montoro, lập trình viên... 2.Giới thiệu phần mềm Cain Abel 2.1 Cain & Abel gì? 2.2 Yêu cầu để cài đặt Cain Abel 2.3 Các tính 2.4 Các phương pháp công mật khẩu: 3.Bẻ khoá mật Cain & Abe... dàng vào hệ thống máy tính Chương trình khơng khai thác lỗ hổng chưa vá phần mềm Nó tập trung vào khía cạnh/điểm yếu có chuẩn giao thức, phương pháp đăng nhập kỹ thuật đệm; mục đích cơng cụ tìm mật

Ngày đăng: 01/01/2023, 06:32

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w