1. Local System : Lab 1 + Lab 2:
Ưu điểm: tốn ít thời gian thực hiện, Victim khó nhận ra mình đã bị tấn công.
Nhược điểm: tốn nhiều thời gian để crack password, khó kiếm được rainbow table với chiều dài khóa mã lớn và phức tạp (gồm chữ,số,in hoa,viết thường,khoảng trắng và các ký tự đặc biệt – gọi là mixalpha-numeric-symbol-space)
Phòng chống: đặt password càng dài càng tốt và theo tiêu chuẩn password mạnh (mixalpha-numeric-symbol-space)
Lab 3:
Ưu điểm: dễ cài đặt và cấu hình, dễ sử dụng, có chức năng gửi log về Attacker
Nhược điểm: bị phát hiện và tiêu diệt bởi các chương trình Anti-virus hiện nay
Phòng chống: cài Anti-virus và update thường xuyên 2. Local Network :
Ưu điểm : kiểm soát toàn bộ gói tin đi từ máy victim ra internet hay bất cứ đâu cần qua router, từ đó nắm được những thông tin mật của người dùng như tài khoản yahoo, mail, google, facebook ……
Nhược điểm : khi Victim kết nối với server ngoài internet qua những giao thức có bảo mật, chứng thực CA như HTTPS, SMTPS ….. thì công cụ Cain sẽ phải tự làm giả CA của mình cho Victim nên trên máy Victim sẽ xuất hiện cảnh báo về CA không thuộc tổ chức uy tín.
Phòng chống :
• Thiết lập ARP tĩnh, ghi nhớ cố định địa chỉ IP và địa chỉ MAC của router cho tất cả những máy trong mạng để tránh bị ARP poisoning.
• Sử dụng các công cụ ARP monitor để kiểm soát hệ thống mạng & cảnh báo khi có dấu hiệu bị đầu độc.
• Nâng cao nhận thức của nhân viên trong công ty nhận biết những cảnh báo quan trọng như cảnh báo về CA giả để drop gói tin kịp thời.
3. Internet :
Ưu điểm: nếu không để ý kỹ thì Victim sẽ rất khó nhận biết trang web này là giả, và phishing không bị Anti-virus phát hiện như keylogger, virus, trojan…
Nhược điểm: người dùng có kinh nghiệm sẽ kiểm tra lại trước khi vào trang web giả mạo, hoặc vào bằng trang chủ
Phòng chống: không nên click vào các link không đáng tin cậy trong yahoo, skype, hay trong email, kiểm tra kỹ càng trước khi trả lời các thông tin quan trong như thông tin cá nhân,username/password, mã thẻ tín dụng…