English | Vietnamese
 

banner

[Rule] Nội Quy  [Home] Diễn đàn  [Portal] Portal  
[Members] Danh sách thành viên  [Statistics] Thống kê  [Search] Tìm kiếm  [Reading Room] Phòng đọc 
[Register] Đăng ký   [Login] Đăng nhậphttp  | https  ]
 
Diễn đàn chính Thảo luận thâm nhập tại sao yahoo ! mail bị sniff bằng cain  XML
  [Hỏi đáp]   tại sao yahoo ! mail bị sniff bằng cain 19/05/2008 09:29:28 (+0700) | #1 | 131281
[Avatar]
 tranduyninh
Member
[Minus]    0    [Plus]
Joined: 05/07/2006 12:05:48
Bài gởi: 253
Đến từ: aiowebs.net
Offline
[Profile] [PM] [WWW] [Yahoo!]
[URL=http://www.picoodle.com/view.php?img=/4/5/18/tranduyninh/f_untitledm_e599b9c.jpg&srv=img31]
[/URL]
cái này lạ quá , lúc thì sniff được , lúc thì không !
ai giải thích được không vậy ?
Các bạn giúp mình giải cứu bạn gái này nha : http://bit.ly/23mHJE ( đây là 1 cuộc thi đó ) không biêt các hắc cơ có ý kiến như thế nào ?
[Up] [Print Copy]
  [Hỏi đáp]   Re: tại sao yahoo ! mail bị sniff bằng cain 19/05/2008 10:37:30 (+0700) | #2 | 131293
[Avatar]
 nhuhoang
Elite Member
[Minus]    0    [Plus]
Joined: 27/06/2007 00:49:10
Bài gởi: 108
Đến từ: /dev/null
Offline
[Profile] [PM] [WWW]
Sao khi đăng nhập yahoo lại cho dùng http nhỉ? user và pass bạn sniff có dùng để login được không?
[Up] [Print Copy]
  [Hỏi đáp]   Re: tại sao yahoo ! mail bị sniff bằng cain 19/05/2008 10:58:15 (+0700) | #3 | 131297
[Avatar]
 tranduyninh
Member
[Minus]    0    [Plus]
Joined: 05/07/2006 12:05:48
Bài gởi: 253
Đến từ: aiowebs.net
Offline
[Profile] [PM] [WWW] [Yahoo!]

nhuhoang wrote:
Sao khi đăng nhập yahoo lại cho dùng http nhỉ? user và pass bạn sniff có dùng để login được không? 

bạn coi kĩ lại , không có http:login.yahoo.com mà chỉ là login.yahoo.com
user và pass tất nhiên là login tốt smilie
Các bạn giúp mình giải cứu bạn gái này nha : http://bit.ly/23mHJE ( đây là 1 cuộc thi đó ) không biêt các hắc cơ có ý kiến như thế nào ?
[Up] [Print Copy]
  [Hỏi đáp]   Re: tại sao yahoo ! mail bị sniff bằng cain 19/05/2008 11:24:38 (+0700) | #4 | 131300
[Avatar]
 nhuhoang
Elite Member
[Minus]    0    [Plus]
Joined: 27/06/2007 00:49:10
Bài gởi: 108
Đến từ: /dev/null
Offline
[Profile] [PM] [WWW]

tranduyninh wrote:
bạn coi kĩ lại , không có http:login.yahoo.com mà chỉ là login.yahoo.com 


Bạn đã chọn show bảng password của HTTP(5803) thì trong đó toàn pass của scheme http chứ còn gì nữa. Tôi đã thử vào http://login.yahoo.com thì đều bị redirect đến https và khi login thì tất nhiên user & pass không thể bị sniff. khi show bản giống của bạn thì tôi cũng không thấy url nào là login.yahoo.com cả. Bạn có thể mô tả lại quá trình login của bạn được không? vào url nào?
[Up] [Print Copy]
  [Hỏi đáp]   Re: tại sao yahoo ! mail bị sniff bằng cain 19/05/2008 23:56:06 (+0700) | #5 | 131378
[Avatar]
 kienmanowar
HVA Friend
Joined: 13/07/2004 05:57:34
Bài gởi: 464
Offline
[Profile] [PM] [WWW]
Tôi cũng đang đi tìm một lời giải thích hợp lý, nhưng suy nghĩ mãi rồi mà vẫn chưa thông smilie . Đây là Cain của tôi, để ý sẽ thấy có cả Https nhá




Regards
[Up] [Print Copy]
  [Hỏi đáp]   Re: tại sao yahoo ! mail bị sniff bằng cain 20/05/2008 00:08:16 (+0700) | #6 | 131382
[Avatar]
 gamma95
Researcher
Joined: 20/05/2003 07:15:41
Bài gởi: 1297
Đến từ: ░░▒▒▓▓██
Offline
[Profile] [PM] [ICQ]
Thông thường nếu chưa bị ARP spoofing, thao tác check mail yahoo của các bác sẽ có bước redirect wa HTTPS ngọt sớt mà ko phải chứng kiến một cái "Warning SSL certificate" nào từ trình duyệt vì đơn giản cái SSL Certificate đã được chứng thực là đúng với cái domain đó của yahoo. Khi đã bị ARP poisoning thì chắc chắn khi check mail các bác sẽ bị pop-up ra một cái Warning SSL certificate giả do thằng Cain cung cấp. Nếu lúc này người dùng nhận ra và cancel thì thằng Cain cũng pó tay. SSL ngoài chuyện encrypt trên đường truyền, nó còn dùng để giúp người dùng nhận ra mình đang bị phishing, pharming attack.
Cánh chym không mỏi
[Up] [Print Copy]
  [Hỏi đáp]   Re: tại sao yahoo ! mail bị sniff bằng cain 20/05/2008 23:12:27 (+0700) | #7 | 131594
thevnrat
Member
[Minus]    0    [Plus]
Joined: 11/05/2008 17:25:04
Bài gởi: 2
Offline
[Profile] [PM]

gamma95 wrote:
Thông thường nếu chưa bị ARP spoofing, thao tác check mail yahoo của các bác sẽ có bước redirect wa HTTPS ngọt sớt mà ko phải chứng kiến một cái "Warning SSL certificate" nào từ trình duyệt vì đơn giản cái SSL Certificate đã được chứng thực là đúng với cái domain đó của yahoo. Khi đã bị ARP poisoning thì chắc chắn khi check mail các bác sẽ bị pop-up ra một cái Warning SSL certificate giả do thằng Cain cung cấp. Nếu lúc này người dùng nhận ra và cancel thì thằng Cain cũng pó tay. SSL ngoài chuyện encrypt trên đường truyền, nó còn dùng để giúp người dùng nhận ra mình đang bị phishing, pharming attack. 


Đồng ý 2 tay với GAMME, nhưng đối với user bình thường thì ít bao giờ đọc Certificate cả (ngay cả các đồng nghiệp) , cứ click OK là vào, vì thế tôi chỉ tin tưởng Cer đối với những mạng nào tôi quản lý smilie
[Up] [Print Copy]
  [Hỏi đáp]   Re: tại sao yahoo ! mail bị sniff bằng cain 20/05/2008 23:21:56 (+0700) | #8 | 131600
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Bài gởi: 2861
Offline
[Profile] [PM]
Theo cách trình bày của bác gamma95, bà con nên xác minh lại, xem thử khi mình xài cain & abel, có thấy vô số các fake certificate của vô số trang https mà mình duyệt/người bị sniff duyệt hay là không. Lúc đó các bác sẽ tự hiểu.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Hỏi đáp]   Re: tại sao yahoo ! mail bị sniff bằng cain 21/05/2008 23:06:50 (+0700) | #9 | 131804
[Avatar]
 tranduyninh
Member
[Minus]    0    [Plus]
Joined: 05/07/2006 12:05:48
Bài gởi: 253
Đến từ: aiowebs.net
Offline
[Profile] [PM] [WWW] [Yahoo!]
mình đăng nhập như sau :mail.yahoo.com > direct to : login.yahoo.com
mình tiến hành arpspoof : đánh use và mật khẩu login : nhưng chả hiện ra cái cetificate nào cả ,cứ thế là nhảy vào mail thôi .
nhân tiện cho hỏi khi sniff bằng cain ,tại phần apr có mục APR -CERT (số file)
APR _ https (số file)
các bro giải thích giùm đó là cái gì vậy ? dùng để làm gì ?

https có bị sniff không ( không tính hên sui như ở trên )
Các bạn giúp mình giải cứu bạn gái này nha : http://bit.ly/23mHJE ( đây là 1 cuộc thi đó ) không biêt các hắc cơ có ý kiến như thế nào ?
[Up] [Print Copy]
  [Hỏi đáp]   Re: tại sao yahoo ! mail bị sniff bằng cain 22/05/2008 03:06:59 (+0700) | #10 | 131874
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Bài gởi: 2861
Offline
[Profile] [PM]
07/03/2003

Cain & Abel v2.5 beta29 for NT/2000/XP released
New features:
- Automatic HTTPS Certificates Collector
The collector automatically grabs certificates from HTTPS servers and creates a fake copy of them locally. All fake certificate's parameters except for public keys are the same as the originals.
- HTTPS Man-in-the-Middle Sniffer for APR
The sniffer works in in FULL-DUPLEX-MODE processing both Client and Server HTTPS traffic. It makes use of APR (Arp Poison Routing) so the attacker's IP and MAC addresses can be totally spoofed client-side. The sniffer cannot decrypt HTTPS traffic if directed to/from the attacker's workstation.
- LSA Secrets Dumper (Cain can now dump LSA Secrets from the registry using LSASS code injection technique)
- Sniffer filter for ICQ authentications
- RADIUS Shared Keys Cracker
- RADIUS User's Passwords Sniffer/Decoder
- Sniffer filter for MSN Messenger authentications
- Sniffer filter for RADIUS authentications
- Bug fixing in HTTP sniffer filters 


http://www.oxid.it/ sniff được trang https do những người viết phân mềm này viết tính năng đó cho cain.
Mình ko tự sniff mình, chuyện gì xãy ra.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Hỏi đáp]   Re: tại sao yahoo ! mail bị sniff bằng cain 22/05/2008 06:40:18 (+0700) | #11 | 131920
[Avatar]
 tranduyninh
Member
[Minus]    0    [Plus]
Joined: 05/07/2006 12:05:48
Bài gởi: 253
Đến từ: aiowebs.net
Offline
[Profile] [PM] [WWW] [Yahoo!]

tranduyninh wrote:
mình đăng nhập như sau :mail.yahoo.com > direct to : login.yahoo.com
mình tiến hành arpspoof : đánh use và mật khẩu login : nhưng chả hiện ra cái cetificate nào cả ,cứ thế là nhảy vào mail thôi .
nhân tiện cho hỏi khi sniff bằng cain ,tại phần apr có mục APR -CERT (số file)
APR _ https (số file)
các bro giải thích giùm đó là cái gì vậy ? dùng để làm gì ?

https có bị sniff không ( không tính hên sui như ở trên )
 

trả lời giùm cái mấy bro ơi
Các bạn giúp mình giải cứu bạn gái này nha : http://bit.ly/23mHJE ( đây là 1 cuộc thi đó ) không biêt các hắc cơ có ý kiến như thế nào ?
[Up] [Print Copy]
  [Hỏi đáp]   Re: tại sao yahoo ! mail bị sniff bằng cain 22/05/2008 11:12:57 (+0700) | #12 | 131961
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Bài gởi: 2861
Offline
[Profile] [PM]
Tình huống "mail.yahoo.com > direct to : login.yahoo.com " như thế nào, có thể cho xem hình minh hoạ.

Xem Help,Cain,Sniffer để biết thêm chi tiết.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Chuyển đến: 
 Các thành viên đang hiện diện ở đây 
1 Khách

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2010 © v2012|0504|218|