Phần I: Cain & Abel I. Những vấn đề đã tìm hiểu 1. Giới thiệu phần mềm Cain & Abel Là chương trình tìm mật khẩu chạy trên hệ điều hành Microsoft. Nó cho phép dễ dàng tìm ra nhiều loại mật khẩu bằng cách dò tìm trên mạng, phá các mật khẩu đã mã hóa bằng các phương pháp Dictionary, Brute-Force and Cryptanalysis, ghi âm các cuộc đàm thoại qua đường VoIP, giải mã các mật khẩu đã được bảo vệ, tìm ra file nơi chứa mật khẩu, phát hiện mật khẩu có trong bộ đệm, và phân tích các giao thức định tuyến. Chương trình này không khai thác những lỗ hổng chưa được vá của bất kỳ phần mềm nào. Nó tập trung vào những khía cạnh/điểm yếu hiện có trong các chuẩn giao thức, các phương pháp đăng nhập và các kỹ thuật đệm. Mục đích chính của công cụ này là tìm ra mật khẩu và những thông tin cần thiết từ nhiều nguồn, tuy vậy, nó cũng sử dụng nhiều công cụ "phi chuẩn" đối với người sử dụng Microsoft Windows. Địa chỉ download: http://www.oxid.it/cain.html Phiên bản mới nhất: Cain & Abel v4.9.43 for Windows. 2. Cài đặt Cain & Abel - Yêu cầu về phần cứng và phần mềm: + Ổ cứng còn trống 10M + Hệ điều hành: Microsoft Windows 2000/XP/2003/Vista + Phải có Winpcap 3. Cấu hình Cain & Abel Giao diện: Cain & Abel muốn hoạt động được ta cần phải cấu hình một vài thông số trong bảng Configuration Dialog: 1 - Sniffer tab: Tại đây chúng ta chọn card mạng sử dụng để tiến hành sniffer và tính năng ARP, check vào ô Option để kích hoạt hay không kích hoạt tính năng. - ARP tab 2 Đây là nơi để config ARP, mặc định Cain ngăn cách 1 chuỗi gửi gói ARP từ nạn nhân trong vòng 30s. Đây là một điều cần thiết bởi vì việc xâm nhập vào các thiết bị có thể sẽ gây ra sự không lưu thông tín hiệu. Từ tab này ta có thể thiết lập thời gian giữa mỗi lần thực thi ARP, thời gian ít sẽ tạo cho ARP lưu thông nhiều, ngược lại sẽ khó khăn hơn trong việc xâm nhập. Tại mục này ta cần chú ý tới phần Spoofing Options: + Mục đầu tiên cho phép ta sử dụng địa chỉ MAC và IP thực của máy mình đang sử dụng + Mục thứ hai cho phép sử dụng một IP và địa chỉ MAC giả mạo. (Lưu ý địa chỉ giả mạo phải không trùng với IP của máy khác) - Filters and ports tab Tab này sẽ cho chúng ta thấy một số thông tin về giao thức và số port tương ứng với mỗi giao thức đó. Tại đây chúng ta có thể kích hoạt hay không kích hoạt các port ứng dụng giao thức TCP/UDP. 3 - HTTP fields tab: Tại đây có 1 list danh sách username và password sử dụng được sniffer lọc lại. Tab này cho biết chương trình này sẽ bắt một số thông tin về trang web như: + Mục Username Fields: nó sẽ lấy thông tin những gì liên quan đến cái tên (user name, account, web name …) + Mục Password Fields: mục này đảm nhiệm vai trò lấy thông tin về password (login password, user pass, web pass …) II. Kịch bản Demo các ứng dụng của Cain & Abel 1. Qét các máy đang online trong mạng cùng với địa chỉ IP và địa chỉ MAC - Bước 1: Chạy chương trình Cain & Abel - Bước 2: Vào configuration Dialog / Sniffer chọn card sử dụng - Bước 3: Click vào 2 button Start/Stop Sniffer, APR - Bước 4: Chọn tab Sniffer trên thanh công cụ, sau đó Right click -> Scan MAC Adddresses 4 - Bước 5: Click vào OK để scan với 2 tùy chọn: + All hosts in my subnet: scan toàn bộ dải mạng + Range: scan theo một dải nhất định - Kết quả: Danh sách địa chỉ IP và địa chỉ MAC của các host đang online trong mạng. 5 2. Sử dụng Cain & Abel để hack mạng LAN Làm các bước theo hình minh họa sau: - Bước 1: Bật phần mềm cain & abel lên vào chọn Configure - Bước 2: Trong tab sniffer chọn card mạng thích hợp 6 - Bước 3: Start sniffer - Bước 4: Kích chọn sniffer - Bước 5: Chọn Add to list hình dấu cộng màu xanh 7 - Bước 6: Kích chọn Ok, ở đây sẽ ra danh sách các địa chỉ IP mà chương trình Scan được - Bước 7: Chọn tab arp - Bước 8: Chọn Add to list hình dấu cộng màu xanh, sau đó chọn host cần sniffer. 8 - Bước 9: Start arp - Bước 10: Kích chọn tab Passwords và quan sát kết quả thu được. 9 - Phân tích kết quả quan sát tab Password, chọn HTTP + Dựa vào đây ta có thể biết được user, password của một tài khoản sử dụng giao thức http, imap, pop3, telnet + User, passwword đăng nhập yahoo và gmail cũng hiện ra ở đây + Tóm lại ta có thể biết được mọi hoạt động của host đang giám sát. 3. Sử dụng Cain & Abel để crack password đăng nhập Windows Từ giao diện Cain & Abel chọn tab Cracker -> kích chọn Add to list ( hình dấu + màu xanh), giao diện như sau: 10 [...]... Brute-Force Attack Sử dụng Phương pháp Dictionary: Ở đây ta chọn tài khoản cần crack password là Addministrator Kích chuột phải lên Administrator -> chọn Dictionary Attack -> chọn LM Hashes: 11 Bảng Dictionary Attack xuật hiện ta kích chuột phải chọn Add to list Insert Tiếp theo chọn đường dẫn đến file từ điển password đã được xây dựng trước 12 Kết quả thu được password là: admin Sử dụng phương pháp... là: admin Lưu ý: thời gian để crack một password tùy thuộc vào độ mạnh yếu của password 4 Dùng Cain & Abel để crack password trong môi trường Switch Mô hình Lab gồm 3 máy PC01, PC02, PC03 nối chung trong 1 switch Cài Cain trên PC03 để sniffer Password khi PC02 truy cập vào PC01 14 - Bước 1: chạy phần mềm cain & abel Bước 2: Trong menu Configure, chọn Card mạng tham gia capture - Bước 3: Chọn Start... quả thu được password: 123 5 Một số ứng dụng khác của Cain & Abel a Crack password file Access Bước 1: vào Tools -> chọn Access Database Password Decoder 19 - Bước 2: chỉ đường dẫn đến nơi chứa file Access b Hash calculator - Bước 1: vào Tools -> chọn Hash Calculator 20 - Bước 2: điền ký tự cần hash sau đó kích chọn Calculate c Remote Registry 21 d Remote console Phần II: Tấn công DoS, DDoS I Những vấn... Phòng ngừa tấn công từ chối dịch vụ DoS & DDoS 9 Dùng Nmap, Backtrack để quét và khai thác lỗ hổng Windows II Kịch bản Demo 1 Tấn công DoS Dùng tools Donut HTTP Flooder để tấn công với những máy chủ sử dụng giao thức HTTP - Bước 1: khởi động chương trình chuẩn bị tấn công 22 - Bước 2: Điền địa chỉ IP hoặc địa chỉ của máy cần tấn công -> kích chọn Start - Bước 3: Dùng Wireshark để kiểm tra kết quả 23... một port bất kỳ) + ID: Chọn môt ID bất kỳ + Reg Key: Default + Startup EXE: Tên này sẽ được hiển thị trong Task Manager khi chạy chương trình vì vậy ta sẽ đặt tên là avira để đánh lừa victim như một phần mềm virus avira đang chạy bình thường chánh bị phát hiện + + Cuối cùng kích chọn Build để build server, nhận được thông báo như sau là thành công: 28 - Bước 3: Xây dựng các Zombie Sau khi đã build được . nhập. Tại mục này ta cần chú ý tới phần Spoofing Options: + Mục đầu tiên cho phép ta sử dụng địa chỉ MAC và IP thực của máy mình đang sử dụng + Mục thứ hai cho phép sử dụng một IP và địa chỉ MAC giả. đặt Cain & Abel - Yêu cầu về phần cứng và phần mềm: + Ổ cứng còn trống 10M + Hệ điều hành: Microsoft Windows 2000/XP/2003/Vista + Phải có Winpcap 3. Cấu hình Cain & Abel Giao diện: Cain. nguồn, tuy vậy, nó cũng sử dụng nhiều công cụ "phi chuẩn" đối với người sử dụng Microsoft Windows. Địa chỉ download: http://www.oxid.it /cain. html Phiên bản mới nhất: Cain & Abel v4.9.43