Contenu connexe Similaire à Lab 3 - Basic Secure (18) 7. • Sau khi cài đặt các bạn sẽ thấy giao diện tổng
quan:
11. Tiếp theo ta chọn sang tab APR rồi chọn Add địa chỉ,
thường ta sẽ chọn chính địa chỉ gateway (192.168.1.1)
để ánh xạ các host IP trong LAN
12. Bước này chính là bước tấn công, ta click vào biểu
tượng nhỏ của APR để bắt đầu Poisoning
13. Chúng ta sẽ chuyển qua tab Password để thấy được kết
quả tấn công sẽ hiện ra ở đây.
14. Lab: Trên máy tấn công ta bắt đầu sử dụng Cain & Abel khai thác
15. Trên máy nạn nhân, ta tiến hành đăng nhập trên website
www.tinhte.vn
17. Và ngay lập tức, trong máy tấn công Cain & Abel đã bắt
được user và password
20. Sau khi Next > I Agree > Next > Next > Install .. > Finish
23. Kết quả quét
• Màu xanh lá cây traffic TCP
• Xanh da trời đậm traffic DNS
• Xanh da trời nhạt traffic UDP
• Màu đen - gói TCP
đang có vấn đề
24. Lab: Trên máy tấn công ta bắt đầu sử dụng Wireshark khai thác
25. Trên máy nạn nhân, ta tiến hành đăng nhập trên website
www.vn-zoom.com
27. Trong máy tấn công ta lọc trong wireshark giao thức “http”,
chú ý địa chỉ IP của nạn nhân và thông tin POST và GET
28. Từ gói tin ta bắt được chọn Follow TCP Stream
30. Sử dụng các công cụ online để giải mã:
www.md5online.org
md5decryption.com
www.md5decrypter.co.uk
32. Phòng chống tấn công
• Bảo mật LAN
• Mã hóa ARP Cache
• Kiểm tra lưu lượng ARP với chương trình của
hãng thứ ba
• Giảm tấn công giả mạo: DHCP Snooping, DAI
và IP Source Guard
• Sử dụng giao thức HTTPS, mật khẩu mạnh
