Tài liệu trình bày về phần mềm Cain & Abel, một công cụ hỗ trợ tìm kiếm và phá mã mật khẩu trên hệ điều hành Microsoft thông qua các phương pháp như brute-force và cryptanalysis. Nó bao gồm các tính năng như password cracker, password decoder, và sniffer, cùng với các cấu hình cho ARP, port và HTTP. Tài liệu cũng đề cập đến việc sử dụng chương trình này trong các cuộc tấn công mạng và thu thập thông tin từ các giao thức định tuyến.

1. Cain & Abel Giáo viên hướng dẫn: Phạm Văn Tính Thực hiện: Nguyễn Minh Thành 06130073

2. Nội dung I. Giới thiệu II. Cấu hình III. Một số tính năng của chương trình 1. Cain 2. Abel IV. Demo

3. I. Giới thiệu Là chương trình tìm mật khẩu chạy trên hệ điều hành Microsoft. Nó cho phép dễ dàng tìm ra nhiều loại mật khẩu bằng cách dò tìm trên mạng, phá các mật khẩu đã mã hóa bằng các phương pháp Dictionary, Brute-Force and Cryptanalysis, ghi âm các cuộc đàm thoại qua đường VoIP, giải mã các mật khẩu đã được bảo vệ, tìm ra file nơi chứa mật khẩu, phát hiện mật khẩu có trong bộ đệm, và phân tích các giao thức định tuyến. Chương trình này không khai thác những lỗ hổng chưa được vá của bất kỳ phần mềm nào. Nó tập trung vào những khía cạnh/điểm yếu hiện có trong các chuẩn giao thức, các phương pháp đăng nhập và các kỹ thuật đệm

4. II. Cấu hình Sniffer Tab

5. APR Tab Đây là nơi bạn có thể config ARP. Mặc định Cain gửi gói ARP đến nạn nhân trong vòng 30 giây. II. Cấu hình

6. Filters and Ports Tab Tại đây bạn có thể chọn kích hoạt hay không kích hoạt các port ứng dụng TCP/UDP. II. Cấu hình

7. HTTP Fields Tab Tại đây có 1 list danh sách username và password sử dụng được HTTP sniffer lọc lại.Tại tab này cho phép ta biết dược chương trình này sẽ bắt 1 số thông tin về trang web II. Cấu hình

8. III. Một số tính năng của chương trình 1. Cain 1.1 Password Crackers 1.2 Password Decoders 1.3 Hash Calculator 1.4 Sniffer 2. Abel

9. MAC Scanner Start sniffer

10. Network Enumerator

11. Remote Registry

12. 1.1 Password cracker Thao tác với hầu hết hàm băm thông thường và một vài phương thức mã hóa cơ sở. Hash Types: MD2, MD4, MD5, SHA1, SHA2 (256 bit), SHA2 (384 bit), SHA2 (512 bit), RIPEMD160.

13. 1.1 Password cracker

14. 1.1 Password cracker

15. Brute-Force Password Cracker Brute-Force attack là phương pháp phá vỡ một thuật toán mã hóa bằng cách thử tất cả các trường hợp có thể. Tỉnh khả thi của Bute-Force attack phụ thuộc vào độ dài key của thuật toán mã hóa và thông tin tính toán trước đó của kẻ tấn công. Brute-Force Pasword Cracker kiểm tra tất cả các kết hợp có thể của các ký tự trước một ký tự xác định hoặc tùy chỉnh thiết lập lại các mật khẩu đã mật mã được tải trong hộp thoại sức mạnh vũ phu.

16. Brute-Force Password Cracker

17. Dictionary Password Cracker File từ điển

18. Cryptanalysis

19. Rainbowcrack-online

20. Rainbowcrack-online

21. Các thuật toán khác

22. 1.2 Password Decoders Password Decoder có thể được sử dụng để ngay lập tức giải mã các mật khẩu được mã hóa từ nhiều nguồn, ví dụ như Windows bảo vệ Store, Quản lý Credential, tiêu chuẩn chỉnh Boxes, LSA bí mật, mật khẩu từ SQL Enterprise Manager, Windows Mail, DIALUP, Remote Desktop profile và Windows không dây cấu hình dịch vụ.

23. 1.2 Password Decoders

24. Access Database Password Decoder

25. Base64 Password Decoder

26. Cisco Type-7 Password Decoder

27. Cisco VPN Client Password Decoder

28. VNC Password Decoder \\HKEY_CURRENT_USER\\Software\\ORL\\WinVNC3\\Password

29. Wireless Zero Configuration Password Dumper

30. 1.3 Hash Calculator

31. Route Table Manager

32. Service Manager

33. 1.4 Sniffer APR APR DNS Certificates Collector

34. 1.4 Sniffer Sniffer Cain là chủ yếu tập trung vào việc chiếm các mật khẩu và các thông tin xác thực đi du lịch trên mạng. Không nên so sánh với các công cụ chuyên nghiệp như Observer, SnifferPro hoặc Ethereal.

35. APR(ARP Poison Routing) Nó cho phép lắng nghe về các mạng chuyển mạch và sự tấn công lưu thông IP giữa các host. “APR poinsion routing” thực hiện: tấn công việc định tuyến địa chỉ đích. APR tấn công cơ bản thông qua thao tác của host ARP

36. APR Start sniffer

37. APR

38. APR Add to list

39. APR

40. APR Start APR LAN view WAN view

41. APR

42. APR

43. APR

44. APR

45. APR-DNS

46. ARP-HTTPS Cho phép việc bắt gói và giải mã trong sự lưu thông của HTTPS giữa các host. Đây là công việc kết hợp với công cụ Certificate Collector

47. TCP-UDP Table

48. Traceroute Tracert là công cụ dòng lệnh nền tảng Windows dùng để xác định đường đi từ nguồn tới đích của một gói Giao thức mạng Internet (IP - Internet Protocol). Tracert tìm đường tới đích bằng cách gửi các thông báo Echo Request (yêu cầu báo hiệu lại) Internet Control Message Protocol (ICMP) tới từng đích. Sau mỗi lần gặp một đích, giá trị Time to Live (TTL), tức thời gian cần để gửi đi sẽ được tăng lên cho tới khi gặp đúng đích cần đến. Đường đi được xác định từ quá trình này. Tracert hoạt động dựa vào thao tác với trường Time to Live (TTL). Bằng cách tăng TTL và sau mỗi lần gặp router, giá trị của nó lại giảm đi một, gói tin được gửi tới router tiếp theo. Mỗi lần gói tin được gửi từ router này đến router khác, người ta gọi là nó đã thực hiện một bước nhảy (hop). Khi trường TTL có giá trị trở về 0, router sẽ gửi thông báo "Time Exceeded" ICMP (hết thời gian) tới máy nguồn.

49. Traceroute Trạm kiểm tra Server

50. Traceroute

51. Wireless Scanner Card wireless

52. III. Một số tính năng của chương trình 1. Cain 2. Abel

53. Remote Console

54. Remote LSA Secrets Dumper

55. Demo Nghe lén cuộc đối thoại qua chat yahoo Công cụ chuẩn bị: Cain & Abel Yahoo Messenger Monitor Sniffer v3.2

56. Địa chỉ 192.168.1.1 của modem ADSL (đóng vai trò máy B, còn địa chỉ 192.168.1.101 là địa chỉ IP của máy Attacker. Địa chỉ IP của máy A là 192.168.1.100 Demo

57. Bây giờ địa chỉ MAC của máy B đã bị đổi thành 00-0c-29-78-d0-0c (là địa chỉ MAC của Attacker) Demo

58. Giao diện Yahoo bên máy A Demo

59. Kết quả bên máy attacker Demo