Thực tế: Router [*1] tại nhà hàng được cấp phát dải mạng 192.168.0.1. Do không gian rộng, nhà hàng lắp thêm các bộ phát Wifi [*2] cắm trực tiếp vào Router. Tuy nhiên, các bộ phát này được cấu hình sẵn sẽ có dải IP khác dải IP của Router [Ví dụ: 192.168.20.1]. Khi thiết bị di động kết nối mạng đến bộ phát Wifi thì không tìm thấy được máy chủ nội bộ của nhà hàng.
Giải quyết: Tắt DHCP [*3] trên các bộ
phát Wifi để các bộ phát này không tự động cấp phát địa chỉ IP [*4] tự động. Khi đó dải IP trên các bộ phát Wifi sẽ cùng dải IP với Router.
Cách thực hiện:
Tùy theo từng nhà cung cấp thiết bị phát mạng, thao tác tắt DHCP trên các bộ phát Wifi sẽ khác nhau. Ví dụ dưới đây thực hiện trên bộ phát Wifi DLink
1. Cắm dây mạng máy thu ngân với các bộ phát Wifi. Hoặc sử dụng thiết bị di động kết
nối mạng Wifi đến bộ phát.
2. Mở trình duyệt và truy cập địa chỉ IP của bộ phát Wifi. Thông thường có thể là 192.168.0.1, 192.168.1.1 Hoặc sau khi thay đổi lại có thể là 192.168.20.1,...
3. Nhập thông tin Tên người dùng, Mật khẩu. Mặc định Tên người dùng là admin, Mật khẩu là admin hoặc 1234 hoặc 1111. [Thông tin đăng nhập tùy theo từng hãng cung cấp sản phẩm]
4. Nhấn Login.
5. Chọn tab Local Network, tắt chế độ DHCP.
6. Thực hiện tương tự trên các bộ phát Wifi còn lại.
7. Khi đó, dải IP trên bộ phát Wifi sẽ đổi về cùng với dải IP Router. Các thiết bị di động kết nối lại với các bộ phát Wifi, khi đó có thể tìm thấy máy chủ nội bộ.
Lưu
ý:
- Khi thực hiện thiết lập này, tổng số lượng thiết bị kết nối đến Router, bộ phát Wifi tối đa là 250 thiết bị.
- Sau khi tắt DHCP, cổng WAN [*5] trên các bộ phát Wifi sẽ không hoạt động, không thực hiện cắm mạng từ Router cho bộ phát qua cổng này.
Xem thêm:
Web Fake, DNS CACHE POISONING, đánh cắp tài khoản trong LAN
Hack Android
Phòng chống hacker sử dụng Cain & Abel trong mạng LAN [Phần 2]
Để hiểu rõ hơn về bài 1 đã giới thiệu sơ lược về cách cách tấn công trong mạng thì hôm nay tôi sẽ hướng dẫn các bạn tấn công tài khoản một cách dễ dàng và nhanh nhất.
Lưu ý : Bài này nhằm mục đích ngăn chặn và khắc phục lỗi của hệ thống chứ không khuyễn khích làm theo.Mọi hành vi gây ảnh hưởng hay thiệt hại của các bạn chúng tôi không chịu trách nhiệm.
Trước tiên muốn thực hiện chúng ta cần chuẩn bị:
Download tại
link : [ phần mền này có cảnh báo độc hại ]
I ] GIỚI THIỆU VỀ CAIN & ABEL
Cain & Abel là chương trình tìm mật khẩu chạy trên hệ điều hành Microsoft. Nó cho phép dễ dàng tìm ra nhiều loại mật khẩu bằng cách dò tìm trên mạng, phá các mật khẩu đã mã hóa bằng các phương pháp Dictionary, Brute-Force and Cryptanalysis, ghi âm các cuộc đàm thoại qua đường VoIP, giải mã các mật khẩu đã được bảo vệ, tìm ra file nơi chứa mật khẩu, phát hiện mật khẩu có trong bộ đệm, và phân tích các giao thức định tuyến.
Chương trình này không khai thác những lỗ hổng chưa được vá của bất kỳ phần mềm nào. Nó tập trung vào những khía cạnh/điểm yếu hiện có trong các chuẩn giao thức, các phương pháp đăng nhập và các kỹ thuật đệm; mục đích chính của công cụ này là tìm ra mật khẩu và những thông tin càn thiết từ nhiều nguồn, tuy vậy, nó cũng sử dụng nhiều công cụ “phi chuẩn” đối với người sử dụng Microsoft Windows.
II ] CÁC BƯỚC THỰC HIỆN
Trong bài này tôi sẽ lấy user và pass của một tài khoản wedsite : vinhuni.edu.vn [làm ví dụ] và các trang http khác thì tương tự
Sau khi download về và cài đặt thành công chúng ta sẽ bắt đầu thực hiện như sau:
– Khởi động phần mền cain & abel
+] Sau khi khởi động thì giao diện cain sẽ như hình trên.tiếp theo ta click vào ” Configure ” như hình 1
+] Ta chọn card mạng của chính máy chúng ta như hình 2 [mục đích là tất cả các gói tin gửi đi của nạn nhân sẽ được đi qua máy chúng ta và sẽ bị chụp lại ]
+] Ta click vào ” sniffer ” , sau đó ta chọn start như hình 3
ở đây sẽ xuất hiện tất cả các IP và host name cùng các thông tin khác của các máy mà Cain bắt được.
+] Tiếp theo ta click vào ” Passwords ” ta sẽ có một giao diện như hình 4
Ở giao diện này chúng ta chọn vào HTTP [ bên trái ] ở mục này sẽ list ra tất cả các gói tin của các máy trong mạng mà Cain bắt được.
Chúng ta sẽ tìm ra cái chúng ta cần trong số tất cả các gói đó và kết quả là đây.[ hình 5]
Ở đây chúng ta có : Địa chỉ của server : ” 220.231.122.102
Ip của client : ” 192.168.1.3
username : ” 115…….
password : ” 150810
Tiếp theo chúng ta vào trình duyệt và đăng nhập tài khoản thôi : //student.vinhuni.edu.vn/CMCSoft.IU.Web.Info/Login.aspx
và đây là thành quả
HẾT :
trong bài sau tôi sẽ giới thiệu về cách phòng tránh và chống lại Cain & Abel.
Phòng chống hacker sử dụng Cain & Abel trong mạng LAN [Phần 2]
Lượt xem [17772]