http://doc.viethanit.edu.vn
Hacker dùng Wireshark có trong hệ điều hệ điều hành Backtrack để bắt gói tin của nạn nhân.
Hình 3.14 Máy Hacker mở Wireshark
Máy nạn nhân đang truy cập vào trang doc.viethanit.edu.vn và tiến hành đăng nhập vào bằng Tên đăng nhập và mật khẩu
Tiến hành bật Wireshark bắt gói tin ở card mạng eth0 – đây là card kết nối với máy của nạn nhân.
Hình 3.16 Tiến hành bắt gói tin
Lưu những gì vừa bắt được với tên docviethait.pcap trong thư mục Hamster như hình sau.
Dùng tool ferrer tiến hành phân tích gói tin vừa bắt được nó là tool sniff và log lại cookies và các thông tin khác.
Hình 3.18 Phân tích gói tin vừa bắt được
Dùng tool hamster để xem thông tin web proxy
Hình 3.19 Xem thông tin Proxy
Tiến hành thay đổi Proxy và Port của trình duyệt của máy Hacker theo những gì tool hamster hiển thị
Liệt kê các cookies của nạn nhân đã truy cập.
Hình 3.21 Truy cập vào các cookies của nạn nhân
Hacker truy cập vào cookies lưu thông tin các nhân của nạn nhân và tiến hành thay đổi thông tin cá nhân của nạn nhân thành công.
Nạn nhân kiểm tra lại thông tin các nhân của mình đã bị Hacker thay đổi.
Hình 3.23 Thông tin đã bị Hacker thay đổi
Kết luận
Dễ dàng tấn công chiếm phiên làm việc của một người dùng đang truy cập vào trang Web http://www.doc.viethanit.edu.vn.
Hacker đã thay đổi thành công thông tin các nhân của nạn nhân và hoàn toàn có thể đăng ký những môn học khác làm ảnh hưởng đến học phí cũng như kết quả học tập của nạn nhân.