Cain & Abel

Giáo viên hướng dẫn: Phạm Văn Tính

Thực hiện: Nguyễn Minh Thành 06130073

Nội dung

I. Giới thiệu II. Cấu hình III. Một số tính năng của chương trình 1. Cain 2. Abel IV. Demo

I. Giới thiệu

Là chương trình tìm mật khẩu chạy trên hệ điều hành Microsoft. Nó cho phép dễ dàng tìm ra nhiều loại mật khẩu bằng cách dò tìm trên mạng, phá các mật khẩu đã mã hóa bằng các phương pháp Dictionary, Brute-Force and Cryptanalysis, ghi âm các cuộc đàm thoại qua đường VoIP, giải mã các mật khẩu đã được bảo vệ, tìm ra file nơi chứa mật khẩu, phát hiện mật khẩu có trong bộ đệm, và phân tích các giao thức định tuyến.

Chương trình này không khai thác những lỗ hổng chưa được vá của bất kỳ phần mềm nào. Nó tập trung vào những khía cạnh/điểm yếu hiện có trong các chuẩn giao thức, các phương pháp đăng nhập và các kỹ thuật đệm

II. Cấu hình

Sniffer Tab

APR TabĐây là nơi bạn có thể config ARP. Mặc định Cain gửi gói ARP đến nạn nhân trong vòng 30 giây.

II. Cấu hình

Filters and Ports TabTại đây bạn có thể chọn kích hoạt hay không kích hoạt các port ứng dụng TCP/UDP.

II. Cấu hình

HTTP Fields TabTại đây có 1 list danh sách username và password sử dụng được HTTP sniffer lọc lại.Tại tab này cho phép ta biết dược chương trình này sẽ bắt 1 số thông tin về trang web

II. Cấu hình

III. Một số tính năng của chương trình

1. Cain 1.1 Password Crackers 1.2 Password Decoders 1.3 Hash Calculator 1.4 Sniffer 2. Abel

MAC Scanner

Start sniffer

Network Enumerator

Remote Registry

1.1 Password cracker

Thao tác với hầu hết hàm băm thông thường và một vài phương thức mã hóa cơ sở.

Hash Types: MD2, MD4, MD5, SHA1, SHA2 (256 bit), SHA2 (384 bit), SHA2 (512 bit), RIPEMD160.

1.1 Password cracker

1.1 Password cracker

Brute-Force Password Cracker

Brute-Force attack là phương pháp phá vỡ một thuật toán mã hóa bằng cách thử tất cả các trường hợp có thể. Tỉnh khả thi của Bute-Force attack phụ thuộc vào độ dài key của thuật toán mã hóa và thông tin tính toán trước đó của kẻ tấn công. Brute-Force Pasword Cracker kiểm tra tất cả các kết hợp có thể của các ký tự trước một ký tự xác định hoặc tùy chỉnh thiết lập lại các mật khẩu đã mật mã được tải trong hộp thoại sức mạnh vũ phu.

Brute-Force Password Cracker

Dictionary Password Cracker

File từ điển

Cryptanalysis

Rainbowcrack-online

Rainbowcrack-online

Các thuật toán khác

1.2 Password Decoders

Password Decoder có thể được sử dụng để ngay lập tức giải mã các mật khẩu được mã hóa từ nhiều nguồn, ví dụ như Windows bảo vệ Store, Quản lý Credential, tiêu chuẩn chỉnh Boxes, LSA bí mật, mật khẩu từ SQL Enterprise Manager, Windows Mail, DIALUP, Remote Desktop profile và Windows không dây cấu hình dịch vụ.

1.2 Password Decoders

Access Database Password Decoder

Base64 Password Decoder

Cisco Type-7 Password Decoder

Cisco VPN Client Password Decoder

VNC Password Decoder \\HKEY_CURRENT_USER\\Software\\ORL\\WinVNC3\\Password

Wireless Zero Configuration Password Dumper

1.3 Hash Calculator

Route Table Manager

Service Manager

1.4 Sniffer

APR APR DNS Certificates Collector

1.4 Sniffer

Sniffer Cain là chủ yếu tập trung vào việc chiếm các mật khẩu và các thông tin xác thực đi du lịch trên mạng. Không nên so sánh với các công cụ chuyên nghiệp như Observer, SnifferPro hoặc Ethereal.

APR(ARP Poison Routing)

Nó cho phép lắng nghe về các mạng chuyển mạch và sự tấn công lưu thông IP giữa các host. “APR poinsion routing” thực hiện: tấn công việc định tuyến địa chỉ đích.

APR tấn công cơ bản thông qua thao tác của host ARP

APR

Start sniffer

APR

APR

Add to list

APR

APR

Start APRLAN view

WAN view

APR

APR

APR

APR

APR-DNS

ARP-HTTPS

Cho phép việc bắt gói và giải mã trong sự lưu thông của HTTPS giữa các host. Đây là công việc kết hợp với công cụ Certificate Collector

TCP-UDP Table

Traceroute Tracert là công cụ dòng lệnh nền tảng Windows dùng để

xác định đường đi từ nguồn tới đích của một gói Giao thức mạng Internet (IP - Internet Protocol). Tracert tìm đường tới đích bằng cách gửi các thông báo Echo Request (yêu cầu báo hiệu lại) Internet Control Message Protocol (ICMP) tới từng đích. Sau mỗi lần gặp một đích, giá trị Time to Live (TTL), tức thời gian cần để gửi đi sẽ được tăng lên cho tới khi gặp đúng đích cần đến. Đường đi được xác định từ quá trình này.

Tracert hoạt động dựa vào thao tác với trường Time to Live (TTL). Bằng cách tăng TTL và sau mỗi lần gặp router, giá trị của nó lại giảm đi một, gói tin được gửi tới router tiếp theo. Mỗi lần gói tin được gửi từ router này đến router khác, người ta gọi là nó đã thực hiện một bước nhảy (hop). Khi trường TTL có giá trị trở về 0, router sẽ gửi thông báo "Time Exceeded" ICMP (hết thời gian) tới máy nguồn.

Traceroute

Trạm kiểm traServer

Traceroute

Wireless Scanner

Card wireless

III. Một số tính năng của chương trình

1. Cain 2. Abel

Remote Console

Remote LSA Secrets Dumper

Demo

Nghe lén cuộc đối thoại qua chat yahoo Công cụ chuẩn bị:3. Cain & Abel 4. Yahoo Messenger Monitor Sniffer v3.2

Địa chỉ 192.168.1.1 của modem ADSL (đóng vai trò máy B, còn địa chỉ 192.168.1.101 là địa chỉ IP của máy Attacker. Địa chỉ IP của máy A là 192.168.1.100

Demo

Bây giờ địa chỉ MAC của máy B đã bị đổi thành 00-0c-29-78-d0-0c (là địa chỉ MAC của Attacker)

Demo

Giao diện Yahoo bên máy A

Demo

Kết quả bên máy attacker

Demo