Phương pháp mình giới thiệu dưới đây sẽ giúp bạnbắt gói tin trước khi chúng truyền qua Router và đi ra ngoài Internet, trong gói tin truyền đi sẽ bao gồm User và Password trong đó. Phương pháp này sẽ rất hữu ích nếu victim truy cập và đăng nhập vào các Website có bảo mật thấp, không mã hóa gói tin, đối với các trang web có HTTPS thì hơi khó nhé
Cain & Abel là một trong những công cụ đứng trong top các công cụ về security. Các bạn có thể tại phiên bản mới nhất tại http://www.oxid.it/cain.html
Các phiên bản của Cain thống nhất các cấu hình sau:
- Added Windows Mail (Vista) Password Decoder for POP3, IMAP, NNTP, SMTP and LDAP accounts.
- Added PTW WEP cracking attack.
- Added Windows Vista support in Wireless Password Decoder.
- Wireless Password Decoder now uses DLL injection under XP.
Tính năng được tích hợp trong Cain là rất nhiều.
Trong bài viết này thinhsiunhan xin giới thiệu kỹ thuật Sniff Password (Hack pass :v).
Step 1: Sau khi install xong Cain và khởi động Cain thì ta cần phải cấu hình Network Adapter cho đúng ,cách cấu hình thì cũng dễ nếu các bạn đảm bảo như hình dưới đây theo thông số của máy bạn nếu như sáng dạ và biết một tí về ip LAN thì dễ ẹt à , cmd—> ipconfig là xong.
Trên menu của Cain chọn Configure –> lựa chọn Network Adapter phù hợp (chọn cái của máy mình ấy, căn cứ vào địa chỉ IP). Sau đó Click Start Sniffer
Step 2: Lựa chọn Tab Sniffer –> Click chuột phải chọn Scan MAC Addresses, ở đây sẽ ra danh sách các địa chỉ IP mà chương trình Scan được
Step 3: Tab bên dưới của Tab Sniffer lựa chọn phần APR. Tại khung APR ta có thể thêm địa chỉ IP mà cần sniff. Lựa chọn IP đích , IP nguồn
Step 4 : Và click Start APR, Và kết quả là đã có một lô ,một lốc password!
Khi tham gia vào mạng LAN thì mình hãy tự bảo vệ lấy chính mình là chắc ăn nhất, chứ không buồn buồn vào một ngày đẹp trời tự nhiên mất password email, pass Telnet, … etc và mất luôn password login vào KTOL thì khổ. Và nhớ rằng đây chỉ dành cho mục đích nghiên cứu! Cấm làm bậy, đi tù đó!