Professional Documents
Culture Documents
Baigiang03 - CrackPassword (Cain & Abel)
Baigiang03 - CrackPassword (Cain & Abel)
1 2
3 4
Phương thức bẻ khoá brute-force Độ khó của mật khẩu (The Problem with Passwords)
1. Tạo một từ điển các từ có thể được sử dụng làm pass NẾU SỬ DỤNG MẬT KHẨU CHỨA 6 CHỮ CÁI VIẾT THƯỜNG,
HACKER CHỈ TỐN 10 PHÚT ĐỂ LẦN RA
2. Thực hiện mã hoá từng từ theo thuật toán mã hoá (MD5,
NẾU PASS BAO GỒM 9 SỐ, BIỂU TƯỢNG VÀ CHỮ CÁI VIẾT HOA LẪN
SHA,…) VIẾT THƯỜNG, HACKER CẦN ĐẾN HƠN 44.000 NĂM ĐỂ DÒ ĐƯỢC
3. So sánh kết quả mã hóa với mật khẩu NSD lưu trên CSDL PASSWORD.
hệ thống Tạp chí Business Week (Mỹ) thống kê thời gian cần thiết để phá một mật
khẩu, giúp người sử dụng tự tính toán xem tin tặc mất bao lâu để có thể
4. Nếu không đúng, quay lại bước 2
thâm nhập được vào tài khoản e-mail, dịch vụ chat
Tuy không chuẩn tắc nhưng đôi khi có kết quả vì dựa vào
nguyên tắc khi đặt mật khẩu NSD cũng thường tuân theo + Số và biểu
Độ dài Viết thường + Viết hoa
một số qui tắc thông dụng tượng
7 8
Công cụ LC5
Đây là công cụ cho phép dò tìm password của các User trên
hệ thống máy tính cục bộ cũng như ở xa.
Dò tìm password của các file đã mã hoá dưới dạng SAM,
SHADOW
9 10
Công cụ ANTexp
ANTexp chỉ giải mã ở máy tính cục bộ hoặc file mã hoá
11 12
Cain&Abel - Chức năng Cain&Abel
1. Tìm ra nhiều loại mật khẩu bằng cách dò tìm (sniffer) trên mạng, Cấu hình đúng Netword
2. Bẻ khóa mật khẩu theo các phương pháp Dictionary, Brute-Force and Apdapter trên máy
Cryptanalysis, Trên menu của Cain chọn
3. Hiển thị mật khẩu có trong bộ đệm, Configure --> lựa chọn Network
4. Ghi âm các cuộc đàm thoại VoIP, Adapter phù hợp.
5. Phân tích các giao thức định tuyến Click Start Sniffer
6. ....
13 14
15 16
17 18
Cain&Abel – Network Cain&Abel – Network
19 20
21 22
23 24
Cain&Abel – Network Cain&Abel – Network
25 26
27 28
29 30
Cain&Abel – Network Cain&Abel – Network
31 32
33 34
35 36
Cain&Abel – Sniffer/Hosts Cain&Abel – Sniffer/APR
Chọn địa chỉ IP nguồn và IP đích để theo dõi.
Chương trình sẽ theo dõi các gói tin gửi và nhận ở các IP
được chọn.
37 38
39 40
41 42
Cain&Abel – VoIP Cain&Abel – Traceroute
Ghi âm các cuộc điện thoại sử dụng VoIP trên network Chọn Tab Traceroute
Nhập vào địa chỉ đích
43 44
45 46
Bài tập:
1. Sử dụng công cụ Wireshark, thực hiện:
- Phân tích gói tin bắt được
- Lọc theo luật các gói tin
- Phân tích quá trình bắt tay 3 bước theo giao thức TCP khi bắt đầu truy cập
một WebSite (Tham khảo bài thực hành số 2).
- Lưu file dữ liệu bắt và phân tích
2. Sử dụng công cụ Cain &Abel, thực hiện:
- Khai thác chức năng Decoder
- Khai thác chức năng Network
- Khai thác chức năng Cracker
- Khai thác chức năng Sniffer
47