banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Thắc mắc nâng cao về Cain  XML
  [Question]   Thắc mắc nâng cao về Cain 15/08/2007 04:09:35 (+0700) | #1 | 78902
dextervn1
Member

[Minus]    0    [Plus]
Joined: 14/08/2007 04:11:37
Messages: 3
Offline
[Profile] [PM]
Hôm nay em xin mạn phép post chủ để này ở đây. Mong các mod đừng xóa mà giúp em smilie
Em muốn hỏi khi sniffer password trong cain. Các giao thức HTTP, FTP thì cain hoạt động rất tốt nhưng mình muốn scan user cả password của 1 phần mềm trong client của mạng Lan thì phải làm sao hả anh ?
Mong anh em HVA giúp đỡ ^^
[Up] [Print Copy]
  [Question]   Thắc mắc nâng cao về Cain 15/08/2007 04:16:34 (+0700) | #2 | 78905
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

dextervn1 wrote:
Hôm nay em xin mạn phép post chủ để này ở đây. Mong các mod đừng xóa mà giúp em smilie
Em muốn hỏi khi sniffer password trong cain. Các giao thức HTTP, FTP thì cain hoạt động rất tốt nhưng mình muốn scan user cả password của 1 phần mềm trong client của mạng Lan thì phải làm sao hả anh ?
Mong anh em HVA giúp đỡ ^^ 


Tùy Cain & Abel có module nào đó "hiểu" được giao thức và cấu trúc của gói tin mà "phần mềm" đó dùng hay không nữa. Nếu nó dùng một giao thức nào đó không thuộc nhóm các giao thức Cain hỗ trợ thì.... bó tay.

Theo tôi biết, nhóm oxid không công bố mã nguồn nên việc viết thêm một module cho nó là chuyện không thực hiện được. Bồ có thể gởi thư đến cho họ đề nghị, may ra...

Thân mến.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Thắc mắc nâng cao về Cain 15/08/2007 04:20:00 (+0700) | #3 | 78907
dextervn1
Member

[Minus]    0    [Plus]
Joined: 14/08/2007 04:11:37
Messages: 3
Offline
[Profile] [PM]
Thanks bác conmale. Đêm qua em vừa đọc hết bài viết chat với rookie của bác. Thú thật em rất khâm phục bác vì khả năng thuyêt phục người khác. ^_^
Cho em hỏi thử 1 VD: Yahoo messenger dùng giao thức gì để gửi thông tin đến server. Có phải http ko ạ.
Vd2 : vd easy cafe cài ở quán net nhà em thì hacker có thể dùng sniffer để ăn cắp pass của khách hàng ko ạ ?
[Up] [Print Copy]
  [Question]   Re: Thắc mắc nâng cao về Cain 15/08/2007 06:06:36 (+0700) | #4 | 78949
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

dextervn1 wrote:
...
Cho em hỏi thử 1 VD: Yahoo messenger dùng giao thức gì để gửi thông tin đến server. Có phải http ko ạ.
Vd2 : vd easy cafe cài ở quán net nhà em thì hacker có thể dùng sniffer để ăn cắp pass của khách hàng ko ạ ? 


Không phải http.

Nếu máy của 'hacker' nằm trên cùng 1 network với quán net thì việc này hoàn toàn có thể.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Thắc mắc nâng cao về Cain 15/08/2007 07:29:06 (+0700) | #5 | 78964
dextervn1
Member

[Minus]    0    [Plus]
Joined: 14/08/2007 04:11:37
Messages: 3
Offline
[Profile] [PM]
Cảm ơn bác conmale.
Vậy hacker sẽ sử dụng cain để hack server của em thế nào ( tất nhiên là máy hacker nằm trong network của quán)
Bởi vì cain 0 hiểu giao thức của các phần mềm Cafesuite.
Nếu có phần mềm nào như vậy bác có thể cho em để em nghiên cứu thêm được ko ạ.
Cảm ơn bác
[Up] [Print Copy]
  [Question]   Thắc mắc nâng cao về Cain 15/08/2007 16:04:34 (+0700) | #6 | 79026
phuongbich
Member

[Minus]    0    [Plus]
Joined: 26/06/2006 19:03:25
Messages: 45
Offline
[Profile] [PM]
Có 1 lời khuyên đến bạn , ko lên hỏi riêng như thế , bạn sẽ làm chủ đề bị bó hẹp
[Up] [Print Copy]
  [Question]   Thắc mắc nâng cao về Cain 15/08/2007 18:24:10 (+0700) | #7 | 79028
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

dextervn1 wrote:
Cảm ơn bác conmale.
Vậy hacker sẽ sử dụng cain để hack server của em thế nào ( tất nhiên là máy hacker nằm trong network của quán)
Bởi vì cain 0 hiểu giao thức của các phần mềm Cafesuite.
Nếu có phần mềm nào như vậy bác có thể cho em để em nghiên cứu thêm được ko ạ.
Cảm ơn bác 


Không có và không nên chuyển một topic kỹ thuật thành nơi xin soft.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Thắc mắc nâng cao về Cain 01/09/2007 04:41:52 (+0700) | #8 | 82569
blackrose80
Member

[Minus]    0    [Plus]
Joined: 29/06/2007 11:59:05
Messages: 7
Offline
[Profile] [PM]
Các bác cho em hỏi 1 tý, mạng LAN của em dùng switch. Vậy làm thế nào để biết được nội dung các gói tin đi và đến 1 máy nào đó trong LAN. Cám ơn các bác nhiều
[Up] [Print Copy]
  [Question]   Re: Thắc mắc nâng cao về Cain 01/09/2007 04:46:41 (+0700) | #9 | 82572
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

blackrose80 wrote:
Các bác cho em hỏi 1 tý, mạng LAN của em dùng switch. Vậy làm thế nào để biết được nội dung các gói tin đi và đến 1 máy nào đó trong LAN. Cám ơn các bác nhiều 


Có thắc mắc thuộc về chủ đề khác thì tạo chủ đề mới. Không nên hỏi chen vào một chủ đề không trực tiếp liên quan đến thắc mắc của mình.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Thắc mắc nâng cao về Cain 01/09/2007 11:44:10 (+0700) | #10 | 82660
[Avatar]
newbie1101
Member

[Minus]    0    [Plus]
Joined: 30/08/2007 05:02:14
Messages: 4
Offline
[Profile] [PM]
conmale là con ma le le smilie)
[Up] [Print Copy]
  [Question]   Re: Thắc mắc nâng cao về Cain 01/09/2007 12:21:08 (+0700) | #11 | 82677
[Avatar]
NguyenTracHuy
HVA Friend

Joined: 08/08/2003 15:34:40
Messages: 388
Offline
[Profile] [PM]

newbie1101 wrote:
conmale là con ma le le smilie)  


Đây không phải là nơi để tán gẫu và phát biểu linh tinh.
[Up] [Print Copy]
  [Question]   Re: Thắc mắc nâng cao về Cain 02/09/2007 00:13:13 (+0700) | #12 | 82730
blackrose80
Member

[Minus]    0    [Plus]
Joined: 29/06/2007 11:59:05
Messages: 7
Offline
[Profile] [PM]

conmale wrote:

blackrose80 wrote:
Các bác cho em hỏi 1 tý, mạng LAN của em dùng switch. Vậy làm thế nào để biết được nội dung các gói tin đi và đến 1 máy nào đó trong LAN. Cám ơn các bác nhiều 


Có thắc mắc thuộc về chủ đề khác thì tạo chủ đề mới. Không nên hỏi chen vào một chủ đề không trực tiếp liên quan đến thắc mắc của mình. 


Thì đang bàn về chủ đề Cain mà nên em cũng hỏi thêm về sniffing
[Up] [Print Copy]
  [Question]   Re: Thắc mắc nâng cao về Cain 15/09/2007 02:38:33 (+0700) | #13 | 85007
duythanh039lt
Member

[Minus]    0    [Plus]
Joined: 10/09/2007 18:18:15
Messages: 4
Location: sao hỏa
Offline
[Profile] [PM] [Email] [Yahoo!]
các bác cho em hỏi chưong trình cain & Abel dùng để làm gì thế ???
[Up] [Print Copy]
  [Question]   Re: Thắc mắc nâng cao về Cain 15/09/2007 13:57:35 (+0700) | #14 | 85107
[Avatar]
nambutgiacatgiat
Member

[Minus]    0    [Plus]
Joined: 19/09/2006 00:53:10
Messages: 20
Offline
[Profile] [PM] [Email]

conmale wrote:

dextervn1 wrote:
...
Cho em hỏi thử 1 VD: Yahoo messenger dùng giao thức gì để gửi thông tin đến server. Có phải http ko ạ.
Vd2 : vd easy cafe cài ở quán net nhà em thì hacker có thể dùng sniffer để ăn cắp pass của khách hàng ko ạ ? 


Không phải http.

Nếu máy của 'hacker' nằm trên cùng 1 network với quán net thì việc này hoàn toàn có thể. 


Anh conmale cho em hỏi khi em dùng Cain thì em lấy được user và pass của YM qua HTTP , nhưng anh bảo YM không dùng HTTP để gủi thông tin đi đến server vậy là sap ạ?

[Up] [Print Copy]
  [Question]   Re: Thắc mắc nâng cao về Cain 15/09/2007 19:45:53 (+0700) | #15 | 85112
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

nambutgiacatgiat wrote:

conmale wrote:

dextervn1 wrote:
...
Cho em hỏi thử 1 VD: Yahoo messenger dùng giao thức gì để gửi thông tin đến server. Có phải http ko ạ.
Vd2 : vd easy cafe cài ở quán net nhà em thì hacker có thể dùng sniffer để ăn cắp pass của khách hàng ko ạ ? 


Không phải http.

Nếu máy của 'hacker' nằm trên cùng 1 network với quán net thì việc này hoàn toàn có thể. 


Anh conmale cho em hỏi khi em dùng Cain thì em lấy được user và pass của YM qua HTTP , nhưng anh bảo YM không dùng HTTP để gủi thông tin đi đến server vậy là sap ạ?

 


Yahoo không dùng giao thức HTTP. Nếu bồ sniff thử thì sẽ thấy thông tin đi từ YIM client đến Yahoo server không dùng giao thức HTTP.

Riêng việc bồ "lấy được user và pass của YM qua HTTP" thì tớ không rõ bằng cách nào có HTTP ở đây.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Thắc mắc nâng cao về Cain 18/09/2007 18:11:55 (+0700) | #16 | 85591
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Hôm qua tôi có thử sniff lại lần nữa thì vẫn không thấy có dấu hiệu YIM dùng giao thức HTTP. Tuy nhiên, có một điểm lý thú là nếu mình chỉnh một proxy không tồn tại cho IE thì không thể login YIM được. Không rõ YIM lại dùng IE thế này theo mặc định hay sao nữa? Để xem kỹ lại hơn.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Thắc mắc nâng cao về Cain 20/09/2007 19:24:02 (+0700) | #17 | 85875
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]
Tôi đã thử sniff lại trọn bộ xuất truy cập bằng Yahoo Instance Messenger (YIM) trong điều kiện không có traffic nào khác trong quá trình sniff và nhận thấy như sau:

1) Sau khi launch YIM, YIM thực hiện 3 bước TCP handshake bình thường đến cổng 5050 của cs47.msg.dcn.yahoo.com (216.155.193.174). Ở bước này, việc login chưa thực thi.

2) Sau khi gõ tên và password, YIM trên máy của tôi nhận được một cú SYN-ACK từ l2.login.vip.scd.yahoo.com (209.73.168.74). Cú hồi báo này đi từ cổng 443 của IP đó đến cổng 1299 (emepheral port) trên máy của tôi.

3) Tiếp theo sau là bốn gói tin có giao thức là SSLv3. Đây là các gói tin thông thường và cần thiết để thiết lập SSL handshake giữa server (Yahoo) và client (máy tôi).

4) Bước kế tiếp là một loạt gói tin giữa máy của tôi và Yahoo ở cổng 5050 từ cs47.msg.dcn.yahoo.com (216.155.193.174). Các gói tin chứa thông tin về tên và chi tiết của những người có trên danh sách YIM của tôi.

5) Trong khi bước 4 xảy ra, có một số gói tin dùng giao thức HTTP giữa YIM của tôi và Yahoo xuyên qua f3.ymdb.vip.scd.yahoo.com (66.94.226.22). Phân tích payload của chuỗi gói tin này, tôi thấy chúng dường như chứa thông tin dùng để quảng cáo trên cái banner nằm cuối YIM. Nó hoàn toàn không chứa bất cứ thông tin gì về username + password cả.

Những thông tin còn lại không quan trọng cho mục tiêu phân tích ở đây. Điểm lý thú là phần màu đỏ chỉ thực hiện 1 lần và server ấy chỉ nói chuyện với YIM trên máy của tôi 1 lần và giao thức dùng ở lần này là SSL. Tôi thấy rằng họ không dùng HTTP trong giai đoạn này. HTTP chỉ xuất hiện khi có banner quảng cáo (sau khi login thành công).

Tôi sẽ thử sniff trọn bộ payload để phân tích kỹ hơn (nếu rảnh) smilie)
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Thắc mắc nâng cao về Cain 20/09/2007 22:38:09 (+0700) | #18 | 85903
namtuocnfn
Member

[Minus]    0    [Plus]
Joined: 04/12/2006 13:32:18
Messages: 8
Offline
[Profile] [PM]
Tối qua ra tiệm net ngửi mà tiệm này nó cấu hình mạng dạng gì ko biết luôn, làm đủ phép mà chỉ thấy được pass của máy mình ngồi thôi ah smilie

IP máy con thì 1 dãy 10.0.0.1 - 10.0.0.39 (39 máy con) router chính vào từ 10.0.0.138, còn thêm cái IP 10.0.0.120 ko biết là cái gì smilie-))

Mỗi lần test mấy cái thứ này phải ra net mệt lắm :?)
[Up] [Print Copy]
  [Question]   Re: Thắc mắc nâng cao về Cain 21/09/2007 02:32:54 (+0700) | #19 | 85951
thangdiablo
HVA Friend

Joined: 11/05/2003 17:31:58
Messages: 734
Offline
[Profile] [PM] [WWW]

namtuocnfn wrote:
Tối qua ra tiệm net ngửi mà tiệm này nó cấu hình mạng dạng gì ko biết luôn, làm đủ phép mà chỉ thấy được pass của máy mình ngồi thôi ah smilie

IP máy con thì 1 dãy 10.0.0.1 - 10.0.0.39 (39 máy con) router chính vào từ 10.0.0.138, còn thêm cái IP 10.0.0.120 ko biết là cái gì smilie-))

Mỗi lần test mấy cái thứ này phải ra net mệt lắm :?)  


Nếu không đủ kiên nhẫn, không đủ hiểu biết về sniff thì chưa nên thử vội.
Trước hết nên tìm hiểu cho kỹ sniff là gì?
Sniff trong mạng có chung dùng Hub khác mạng Lan dùng Switch chỗ nào?
Collision Domain là gì?

Sau khi hiểu được những vấn đề này rồi thì đọc help. Lúc đó tự khắc sẽ biết phải làm gì.

:wink:

Good luck
Hãy sống có Tuệ Giác.
[Up] [Print Copy]
  [Question]   Thắc mắc nâng cao về Cain 06/01/2011 10:22:27 (+0700) | #20 | 228849
[Avatar]
thuanmach_10
Member

[Minus]    0    [Plus]
Joined: 05/11/2010 18:53:32
Messages: 6
Offline
[Profile] [PM]
Cho em hỏi: Tại sao khi em dùng cain thì pass và user lấy được đều bị mã hoá, thấy trong video các Anh ấy làm thì pass với user không bị mã hoá. Có cách nào không. Xin mấy anh chỉ giúp.
[Up] [Print Copy]
  [Question]   Thắc mắc nâng cao về Cain 07/01/2011 22:15:18 (+0700) | #21 | 228970
No.13
Moderator

Joined: 25/08/2003 22:07:38
Messages: 500
Offline
[Profile] [PM]

thuanmach_10 wrote:
Cho em hỏi: Tại sao khi em dùng cain thì pass và user lấy được đều bị mã hoá, thấy trong video các Anh ấy làm thì pass với user không bị mã hoá. Có cách nào không. Xin mấy anh chỉ giúp. 

Bạn lấy được user/pass từ dịch vụ gì ? Nếu user/pass đã bị mã hoá trước khi truyền đi thì bạn lấy được thì cũng ở dạng mã hoá rồi.
[Up] [Print Copy]
  [Question]   Thắc mắc nâng cao về Cain 06/06/2013 00:34:55 (+0700) | #22 | 276373
actacbinbin
Member

[Minus]    0    [Plus]
Joined: 17/07/2012 10:26:36
Messages: 4
Offline
[Profile] [PM]
Cho em hỏi, trong giao diện Cain & Abel, ở tab Sniffer, phía dưới chọn Paswords. Trong khung Paswords bên trái có dòng SMB(). Ai làm ơn giải thích dùm e chỗ đó, nó là gì, và làm sao có nó khi nghe ngóng các máy trong mang LAN. Có lần em tình cờ (may mắn) có 1 gói tin SMB() và từ đó em lấy được 1 Password đăng nhập của 1 máy tính trong cùng mạng LAN, nhưng giờ không biết làm cách nào để có được gói tin đó nữa. Mong các anh chỉ dạy.
[Up] [Print Copy]
  [Question]   Thắc mắc nâng cao về Cain 29/06/2013 23:57:11 (+0700) | #23 | 276994
actacbinbin
Member

[Minus]    0    [Plus]
Joined: 17/07/2012 10:26:36
Messages: 4
Offline
[Profile] [PM]
Và em đã tự biết, hi
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|