cain & abel
TRANSCRIPT
Cain & Abel
Giáo viên hướng dẫn: Phạm Văn Tính
Thực hiện: Nguyễn Minh Thành 06130073
Nội dung
I. Giới thiệu II. Cấu hình III. Một số tính năng của chương trình 1. Cain 2. Abel IV. Demo
I. Giới thiệu
Là chương trình tìm mật khẩu chạy trên hệ điều hành Microsoft. Nó cho phép dễ dàng tìm ra nhiều loại mật khẩu bằng cách dò tìm trên mạng, phá các mật khẩu đã mã hóa bằng các phương pháp Dictionary, Brute-Force and Cryptanalysis, ghi âm các cuộc đàm thoại qua đường VoIP, giải mã các mật khẩu đã được bảo vệ, tìm ra file nơi chứa mật khẩu, phát hiện mật khẩu có trong bộ đệm, và phân tích các giao thức định tuyến.
Chương trình này không khai thác những lỗ hổng chưa được vá của bất kỳ phần mềm nào. Nó tập trung vào những khía cạnh/điểm yếu hiện có trong các chuẩn giao thức, các phương pháp đăng nhập và các kỹ thuật đệm
II. Cấu hình
Sniffer Tab
APR TabĐây là nơi bạn có thể config ARP. Mặc định Cain gửi gói ARP đến nạn nhân trong vòng 30 giây.
II. Cấu hình
Filters and Ports TabTại đây bạn có thể chọn kích hoạt hay không kích hoạt các port ứng dụng TCP/UDP.
II. Cấu hình
HTTP Fields TabTại đây có 1 list danh sách username và password sử dụng được HTTP sniffer lọc lại.Tại tab này cho phép ta biết dược chương trình này sẽ bắt 1 số thông tin về trang web
II. Cấu hình
III. Một số tính năng của chương trình
1. Cain 1.1 Password Crackers 1.2 Password Decoders 1.3 Hash Calculator 1.4 Sniffer 2. Abel
MAC Scanner
Start sniffer
Network Enumerator
Remote Registry
1.1 Password cracker
Thao tác với hầu hết hàm băm thông thường và một vài phương thức mã hóa cơ sở.
Hash Types: MD2, MD4, MD5, SHA1, SHA2 (256 bit), SHA2 (384 bit), SHA2 (512 bit), RIPEMD160.
1.1 Password cracker
1.1 Password cracker
Brute-Force Password Cracker
Brute-Force attack là phương pháp phá vỡ một thuật toán mã hóa bằng cách thử tất cả các trường hợp có thể. Tỉnh khả thi của Bute-Force attack phụ thuộc vào độ dài key của thuật toán mã hóa và thông tin tính toán trước đó của kẻ tấn công. Brute-Force Pasword Cracker kiểm tra tất cả các kết hợp có thể của các ký tự trước một ký tự xác định hoặc tùy chỉnh thiết lập lại các mật khẩu đã mật mã được tải trong hộp thoại sức mạnh vũ phu.
Brute-Force Password Cracker
Dictionary Password Cracker
File từ điển
Cryptanalysis
Rainbowcrack-online
Rainbowcrack-online
Các thuật toán khác
1.2 Password Decoders
Password Decoder có thể được sử dụng để ngay lập tức giải mã các mật khẩu được mã hóa từ nhiều nguồn, ví dụ như Windows bảo vệ Store, Quản lý Credential, tiêu chuẩn chỉnh Boxes, LSA bí mật, mật khẩu từ SQL Enterprise Manager, Windows Mail, DIALUP, Remote Desktop profile và Windows không dây cấu hình dịch vụ.
1.2 Password Decoders
Access Database Password Decoder
Base64 Password Decoder
Cisco Type-7 Password Decoder
Cisco VPN Client Password Decoder
VNC Password Decoder \\HKEY_CURRENT_USER\\Software\\ORL\\WinVNC3\\Password
Wireless Zero Configuration Password Dumper
1.3 Hash Calculator
Route Table Manager
Service Manager
1.4 Sniffer
APR APR DNS Certificates Collector
1.4 Sniffer
Sniffer Cain là chủ yếu tập trung vào việc chiếm các mật khẩu và các thông tin xác thực đi du lịch trên mạng. Không nên so sánh với các công cụ chuyên nghiệp như Observer, SnifferPro hoặc Ethereal.
APR(ARP Poison Routing)
Nó cho phép lắng nghe về các mạng chuyển mạch và sự tấn công lưu thông IP giữa các host. “APR poinsion routing” thực hiện: tấn công việc định tuyến địa chỉ đích.
APR tấn công cơ bản thông qua thao tác của host ARP
APR
Start sniffer
APR
APR
Add to list
APR
APR
Start APRLAN view
WAN view
APR
APR
APR
APR
APR-DNS
ARP-HTTPS
Cho phép việc bắt gói và giải mã trong sự lưu thông của HTTPS giữa các host. Đây là công việc kết hợp với công cụ Certificate Collector
TCP-UDP Table
Traceroute Tracert là công cụ dòng lệnh nền tảng Windows dùng để
xác định đường đi từ nguồn tới đích của một gói Giao thức mạng Internet (IP - Internet Protocol). Tracert tìm đường tới đích bằng cách gửi các thông báo Echo Request (yêu cầu báo hiệu lại) Internet Control Message Protocol (ICMP) tới từng đích. Sau mỗi lần gặp một đích, giá trị Time to Live (TTL), tức thời gian cần để gửi đi sẽ được tăng lên cho tới khi gặp đúng đích cần đến. Đường đi được xác định từ quá trình này.
Tracert hoạt động dựa vào thao tác với trường Time to Live (TTL). Bằng cách tăng TTL và sau mỗi lần gặp router, giá trị của nó lại giảm đi một, gói tin được gửi tới router tiếp theo. Mỗi lần gói tin được gửi từ router này đến router khác, người ta gọi là nó đã thực hiện một bước nhảy (hop). Khi trường TTL có giá trị trở về 0, router sẽ gửi thông báo "Time Exceeded" ICMP (hết thời gian) tới máy nguồn.
Traceroute
Trạm kiểm traServer
Traceroute
Wireless Scanner
Card wireless
III. Một số tính năng của chương trình
1. Cain 2. Abel
Remote Console
Remote LSA Secrets Dumper
Demo
Nghe lén cuộc đối thoại qua chat yahoo Công cụ chuẩn bị:3. Cain & Abel 4. Yahoo Messenger Monitor Sniffer v3.2
Địa chỉ 192.168.1.1 của modem ADSL (đóng vai trò máy B, còn địa chỉ 192.168.1.101 là địa chỉ IP của máy Attacker. Địa chỉ IP của máy A là 192.168.1.100
Demo
Bây giờ địa chỉ MAC của máy B đã bị đổi thành 00-0c-29-78-d0-0c (là địa chỉ MAC của Attacker)
Demo
Giao diện Yahoo bên máy A
Demo
Kết quả bên máy attacker
Demo