You are on page 1of 15

L u : Bi vi t ny l demo ch ng minh cho t m quan tr ng c a vi c qu n tr m ng ch khng ph i h ng d n cc b n i "chm" pasword !

! i v i vai tr 1 Administrator th khng ph i build up m t network cho ch y l xong, m ph i ki m sot v ph i c ph ng h ng b o m t cho network c a mnh. (Cc tn nhn v t v tnh hu ng cu chuy n l do ti h c u) V n x y ra t i cng ty Frog Co ltd, c ch ch Con l IT ch u trch nhi m chnh c a cng tyFrog Co, cng ty ho t ng ngy cng pht tri n m nh m m S p (Hai Nhi) v n khng t ng l ng cho ch ch nh ta (nhn vin lm t i cng ty Frog Co lun c tiu ch l "thm vi c ch khng thm l ng"). Cng ty dng m ng workgroup (m ng ngang hng) v u s d ng thi t b thu c hng "c l s " (cn dng Hub), ch ch mu n xu t mua m t ci g ho c xin i h c ci g u b S p bc b b i v s p ta lun c m t quan ni m : "ci g cn si c th c si". Sau nhi u ngy s ng trong "p b c v b c l t" (e hm !!! ni h i qu, hihi) nn ch ch nh ta mu n lm m t ci g ch ng t m hnh m ng ang dng hon ton khng an ton, c n ph i mua thm thi t b m i v tri n khai cc m hnh m ng Domain/Firewall/IDS . an ton h n v c ng nh ch ng t mnh lm c nhi u vi c m t i sao S p l i . khng t ng l ng. V y ch ch nh ta ph i lm g t o ti ng vang, ch ng minh cho S p th y l m ng hi n t i khng an ton ? C nhi u ph ng n hi n ra trong u ch : ci trojan chm password S p ? L y d li u trong laptop S p ? v ph ng n cu i cng n ngh ra l dng ch ng trnh sniff c ln email c a S p c ng nh . chm password email c a S p. Ch ng trnh Sniff m ch ch n l Cain & Abel. V n 1 : ng S p khc huhu v th ng ch bi t c password email M hnh m ng cng ty Frog Co nh sau :

- Trn my tnh c a ch ci

t ph n m m Cain & Abel.

- Ph n m m Cain i h i ph i c WinPcap (WinPcap l m t ph n trong b tool packet sniffer, dng capture cc gi tin trn m ng)

- ch ta vo CMD, dng l nh net view

xem cc host ang k t n i trong m ng c a mnh.

- Sau khi bi t IP l g.

c hostname c a ng S p (hostname : DAODUYHIEU) th ch ch li n ping

xem

- ch kh i

ng ch

ng trnh Cain v ch n card m ng

sniffer.

- ch ch y Mac Address Scanner

xem MAC v IP ang k t n i trong host

- K t qu hi n ra, ch th y DAODUYHIEU.

c IP : 192.168.7.251 ng v i hostname c a s p n l

- ch ti n hnh b t gi tin t

my s p t i router (router

y v i IP : 192.168.7.200)

- Qu trnh sniffer b t l c qu i, hehe)

u, ch ch lc ny c

i hehe v chit chat

i ch S p ta check mail (thi t

- S p ta v n khng hay bi t c m t th ng ch ang c d tm "chm" password c a mnh v c nh p check mail.

ng

-S p

ng nh p vo mail v

c mail.

- Lc ny ch ch nh ta m i m Cain ln v xem "ti n " nh th no. E hm, trong tab ARP b t c cc gi ARP-Cert v ARP-HTTPS r i. Hehe, ch ta c i th m trong b ng.

- ch chuy n sang tab Password th oh yeah !!! T t c m i th n c n y, m c ch c a n thnh cng r i. Theo nh k t qu c a n thu th p c th email c a ng S p ldaoduyhieu_lab@yahoo.com v password l MatKhau.

Ch ch li n thng bo v i S p l bi t password c a S p. S p ta khng ni g nh ng th t s hoang mang v ch m i hm qua t i nay n l y c password c a mnh r i. Trong m t bu i nh u chi u t i qun Thu N 17 V Th Su Phan Thi t (Qun ny tui hay nh u h i s n nn gi i thi u lun, hehe) S p (Hai Nhi) by t "tm s " ny v i anh Ba Cc (anh Ba Cc cn b c a m t c quan nh n c, c ng l hng S p) s tnh, v y theo anh l c nn nng c p h th ng c a mnh ln khng ? C nn cho th ng ch i h c ci kha h c g i l b o m t g khng ? Anh Ba Cc tr m ngm suy ngh (th c ch t anh Ba Cc m t t, nh ng c ng lm ra v tr m ngm), t nhin Ba Cc li n nh ra th ng T Nng N c t c a mnh trn c quan li n gi i thi u v i Hai Nhi i khi l "th ng T Nng N c trn c quan tui kh l m, n c tui cho i h c n c ngoi hoi, v c ng nghe ni l m t hc c (hacker) g nha". Hai Nhi nh m c trong b ng li n xin s v g i ngay cho "chin" gia T Nng N c xin ki n, "chin" gia T Nng N c suy ngh li n phn r ng "Anh Hai Nhi khi vo email nh ch n ghi nh vo my lun th khng ai lm g c u". S p Hai Nhi vui m ng li n sng mai p d ng chiu ny r i b o v i ch r ng "tui m i c chin gia b o m t h ng d n cch phng ch ng r i, n u ch vo c email tui l n n a th tui s duy t d n nng c p c a ch v cho ch i h c m t kha b o m t".