Trong mạng nội bộ, khi hacker đã sniff được gói tin và bắt được usernam/password truy cập vào các diễn đàn, tuy nhiên, mật khẩu đã bị mã hóa md5, điều đầu tiên, hacker tiến hành dò password và tìm ra kết quả. Tuy nhiên, với những password phức tạp, việc dò ra password là không thể, ở bài lab này, nhóm demo sẽ sử dụng username và password đã mã hóa để truy cập và thay đổi password của user.
Quá trình mã hóa và chứng thực như sau:
Bước 1: client chạy hàm md5 mã hóa password viết bằng javascript rồi gửi lên server bằng phương thức POST hoặc GET.
Bước 2: Server nhận chuỗi mã hóa và tiến hành dò với database. Bước 3: Server thông báo thành công. User log in.
Ta nhận thấy rằng, việc gửi luôn chuổi mã hóa password đã sniff được từ trước là khả thi. Vì vậy, ta có thể đăng nhập mà không cần biết plaintext của chuỗi password, quá trình này cũng khả thi khi thay đổi password của user. Ở phương pháp tấn công này, chỉ có thể ngăn chặn việc đầu độc ARP.
Các bước thực hiện: Bước1 : Đầu độc ARP.
Bước 2: Chạy wireshark tiến hành bắt gói tin đăng nhập vào diễn đàn vn- zoom.com.
Bước 3: Sau khi có username và chuỗi mã hóa md5, hacker tiến hành save page đăng nhập của diễn đàn và chỉnh sửa các value, sau đó gửi username và chuỗi mã hóa password.
Bước 4: Để thay đổi password của nạn nhân. Việc thay đổi cần nhập password cũ để xác minh, tuy nhiên, user chỉ có chuỗi md5, hacker tiếp tục download trang profile.php.html về và thay đổi code 1 chút. Sau đó gửi yêu cầu đổi pass với password xác minh là chuỗi md5.
Và kết quả là:
Hacker đã chiếm hoàn toàn account tahiuit trên diễn đàn vn-zoom.com. Kết luận - biện pháp phòng chống.
Phương pháp tấn công này đem lại hiểu quả khi việc mã hóa là vô nghĩa, tuy nhiên, các user thường lưu quá trình đăng nhập, và sẽ không có quá trình chứng thực username/password cho lần kế tiếp => không capture được. Đây cũng có thể là 1 cách phòng tránh. Việc ngăn ngừa tốt nhất là ngăn chặn ARP