Scribd Logo
Upload

Welcome to Scribd!

  • Baigiang03 - CrackPassword (Cain & Abel)

    Uploaded by

    Mint Pepper
    3 views8 pages

    Original Title

    Baigiang03 - CrackPassword [Cain & Abel]

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    3 views8 pages

    Baigiang03 - CrackPassword (Cain & Abel)

    Uploaded by

    Mint Pepper

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 8

    Các bước tấn công hệ thống

    1. FootPrinting (in dấu chân)


    2. Scanning (quét hệ thống )
    3. Enumeration (liệt kê các tài nguyên)
    4. Gaining Access (chiếm quyền) CÔNG CỤ CAIN & ABEL
    5. Escalating Privileges (leo thang đặc quyền)
    6. Pilfering (lấy trộm tài nguyên)
    7. Covering Tracks (xóa dấu vết)
    8. Creating "Back Doors" (tạo cổng hậu)
    9. Denial of Service (từ chối dịch vụ)

    1 2

    Giới thiệu Hoạt động của chương trình bẻ khoá


     Chương trình bẻ khoá có khả năng tìm ra mật khẩu đã được
    mã hoá hoặc có thể vô hiệu hoá cơ chế bảo vệ bằng mật
    khẩu của một hệ thống.
     Các thuật toán mã hoá để mã hoá mật khẩu: MD5, SHA, …
     Bàn phím có 46 phím => Có 46*2 ký tự
     MD5: Message Digest v5

    3 4

    Phương thức bẻ khoá brute-force Độ khó của mật khẩu (The Problem with Passwords)
    1. Tạo một từ điển các từ có thể được sử dụng làm pass  NẾU SỬ DỤNG MẬT KHẨU CHỨA 6 CHỮ CÁI VIẾT THƯỜNG,
    HACKER CHỈ TỐN 10 PHÚT ĐỂ LẦN RA
    2. Thực hiện mã hoá từng từ theo thuật toán mã hoá (MD5,
     NẾU PASS BAO GỒM 9 SỐ, BIỂU TƯỢNG VÀ CHỮ CÁI VIẾT HOA LẪN
    SHA,…) VIẾT THƯỜNG, HACKER CẦN ĐẾN HƠN 44.000 NĂM ĐỂ DÒ ĐƯỢC
    3. So sánh kết quả mã hóa với mật khẩu NSD lưu trên CSDL PASSWORD.
    hệ thống  Tạp chí Business Week (Mỹ) thống kê thời gian cần thiết để phá một mật
    khẩu, giúp người sử dụng tự tính toán xem tin tặc mất bao lâu để có thể
    4. Nếu không đúng, quay lại bước 2
    thâm nhập được vào tài khoản e-mail, dịch vụ chat
     Tuy không chuẩn tắc nhưng đôi khi có kết quả vì dựa vào
    nguyên tắc khi đặt mật khẩu NSD cũng thường tuân theo + Số và biểu
    Độ dài Viết thường + Viết hoa
    một số qui tắc thông dụng tượng

    6 ký tự 10 phút 10 tiếng 18 ngày

    7 ký tự 4 tiếng 23 ngày 4 năm

    8 ký tự 4 ngày 3 năm 463 năm

    9 ký tự 4 tháng 178 năm 44.530 năm


    5 6
    Tính chất Công cụ Crack Password
    1. Yêu cầu thiết bị phần cứng mạnh để tấn công bẻ khóa  LC5
    2. Thực hiện bẻ khoá trên một hệ thống phân tán (cluster, grid  ANTexp
    computing, cloud computing, …) sẽ giảm tải so với phương  Cain&Abel
    pháp bẻ khóa tại một máy.

    7 8

    Công cụ LC5
     Đây là công cụ cho phép dò tìm password của các User trên
    hệ thống máy tính cục bộ cũng như ở xa.
     Dò tìm password của các file đã mã hoá dưới dạng SAM,
    SHADOW

    9 10

    Công cụ ANTexp
     ANTexp chỉ giải mã ở máy tính cục bộ hoặc file mã hoá

    11 12
    Cain&Abel - Chức năng Cain&Abel
    1. Tìm ra nhiều loại mật khẩu bằng cách dò tìm (sniffer) trên mạng,  Cấu hình đúng Netword
    2. Bẻ khóa mật khẩu theo các phương pháp Dictionary, Brute-Force and Apdapter trên máy
    Cryptanalysis,  Trên menu của Cain chọn
    3. Hiển thị mật khẩu có trong bộ đệm, Configure --> lựa chọn Network
    4. Ghi âm các cuộc đàm thoại VoIP, Adapter phù hợp.
    5. Phân tích các giao thức định tuyến  Click Start Sniffer
    6. ....

    13 14

    Cain&Abel – Decoders Cain&Abel – Decoders


     Chọn Tab Decodes  Chọn Tab Decoders
     Chọn mục Wireless Password dò tìm các mật khẩu Wireless  Chọn mục Windows Mail Password: Dò tìm các mật khẩu Mail

    15 16

    Cain&Abel – Decoders Cain&Abel – Network

    Dò tìm các mật khẩu Dialup

    Dò tìm các mật khẩu InputBox

    17 18
    Cain&Abel – Network Cain&Abel – Network

    19 20

    Cain&Abel – Network Cain&Abel – Network


     Chọn tab Network -> Quick List: Thêm địa chỉ máy ở xa
     Kích chuột phải lên Service và chọn Install Abel

    21 22

    Cain&Abel – Network Cain&Abel – Network


     Xem được các services hoạt động, Thư mục chia sẻ, các  Remote console
    users, group, …

    23 24
    Cain&Abel – Network Cain&Abel – Network

    25 26

    Cain&Abel – Network Cain&Abel – Network

    27 28

    Cain&Abel – Network Cain&Abel – Network

    29 30
    Cain&Abel – Network Cain&Abel – Network

    31 32

    Cain&Abel – Network Cain&Abel – Network

    33 34

    Cain&Abel – Network Cain&Abel – Network

    35 36
    Cain&Abel – Sniffer/Hosts Cain&Abel – Sniffer/APR
     Chọn địa chỉ IP nguồn và IP đích để theo dõi.
     Chương trình sẽ theo dõi các gói tin gửi và nhận ở các IP
    được chọn.

     Chọn Tab Sniffer -> Hosts

    37 38

    Cain&Abel – Sniffer/APR Cain&Abel – Sniffer/APR


    Đầu độc thành công:
    Chọn các máy đầu độc:

    39 40

    Cain&Abel – Sniffer/APR Cain&Abel – Sniffer/Passwords


    Các thông tin có được sau khi đầu độc:

    41 42
    Cain&Abel – VoIP Cain&Abel – Traceroute
     Ghi âm các cuộc điện thoại sử dụng VoIP trên network  Chọn Tab Traceroute
     Nhập vào địa chỉ đích

    43 44

    Cain&Abel – Wireless Các chức năng của Cain ARP Poison


     Chọn Tab Wireless: Quét các mạng không dây

    45 46

     Bài tập:
    1. Sử dụng công cụ Wireshark, thực hiện:
    - Phân tích gói tin bắt được
    - Lọc theo luật các gói tin
    - Phân tích quá trình bắt tay 3 bước theo giao thức TCP khi bắt đầu truy cập
    một WebSite (Tham khảo bài thực hành số 2).
    - Lưu file dữ liệu bắt và phân tích
    2. Sử dụng công cụ Cain &Abel, thực hiện:
    - Khai thác chức năng Decoder
    - Khai thác chức năng Network
    - Khai thác chức năng Cracker
    - Khai thác chức năng Sniffer

    47

    You might also like