English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter?  XML
  [Question]   [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? 19/04/2008 12:30:52 (+0700) | #1 | 126222
newbe12
Member
[Minus]    0    [Plus]
Joined: 21/01/2007 01:36:17
Messages: 6
Offline
[Profile] [PM]
Em có đọc được bài báo này
Code:
http://vietbao.vn/Vi-tinh-Vien-thong/Dot-kich-Wi-Fi-De-hon-bao-gio-het/30190735/226/

Và cũng tìm đc tool là ferret và hamster. Nhưng không hiểu sao làm theo hướng dẫn mà không sniff được cookie của các máy khác trong mạng ngoại trừ máy của mình. Card wifi em dùng là Intel(R) PRO/Wireless 3945ABG. Vậy bác nào đã xài qua 2 cái tool này chỉ dùm em ít kinh nghiệm. Em cảm ơn !
[Up] [Print Copy]
  [Question]   Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? 20/04/2008 12:37:43 (+0700) | #2 | 126392
[Avatar]
 nhuhoang
Elite Member
[Minus]    0    [Plus]
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
[Profile] [PM] [WWW]
Bạn paste link download 2 phần mềm lên đây cho mình xem thử. Mình nghĩ nó cũng giống Cain thôi
[Up] [Print Copy]
  [Question]   Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? 20/04/2008 14:39:37 (+0700) | #3 | 126410
Mr.Khoai
Moderator
Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]
newbe12,

Bạn làm theo hướng dẫn nào? Và làm thế nào? Kết quả thì ra sao? Nói chung như thế thì không ai giúp được.

khoai
[Up] [Print Copy]
  [Question]   Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? 21/04/2008 00:27:22 (+0700) | #4 | 126452
newbe12
Member
[Minus]    0    [Plus]
Joined: 21/01/2007 01:36:17
Messages: 6
Offline
[Profile] [PM]
Cảm ơn anh đã trả lời. Em làm theo hướng dẫn và công cụ trong này:
Code:
http://erratasec.blogspot.com/2007/08/sidejacking-with-hamster_05.html

Được tóm tắt như sau:
1. Download and install Winpcap.
2. Unzip the tools into a directory such as C:\sidejacking
3. Open a command-line (cmd.exe) and change to that directory (cd c:\sidejacking)
4. Use ‘ferret –W’ to figure out which interface you want to sniff
5. Use ‘ferret –i <n>’ to start sniffing cookies
6. Use ‘hamster’ (no command-line options) in the same directory as hamster.txt to start the proxy
7. Set up a browser to use the proxy at 127.0.0.1:3128
8. In that browser, go to http://hamster to go to the proxy console window.
9. Select a victim, then click on a URL to sidejack it

Cái mà em thu được trên máy victim chỉ là IP và MAC. Mà không thu được cookie của victim






Các cookie liệt kê trên hình đều là của địa chỉ IP: 192.168.0.4 của máy em. Không có một cookie nào của victim cả. Mong các bác giúp đỡ. smilie
[Up] [Print Copy]
  [Question]   Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? 21/04/2008 07:17:44 (+0700) | #5 | 126516
[Avatar]
 nhuhoang
Elite Member
[Minus]    0    [Plus]
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
[Profile] [PM] [WWW]
Mình thấy phần mềm này hoạt động không được ổn định lắm. Bình thường F5 mãi không thấy hiện ra target nào, nhưng thoát ra thì thấy tất cả cookie đã được lưu trong hamster.txt rồi. Mình nghĩ lỗi này là do chức năng cache của ổ cứng, khi ferret ghi nội dung cookie vào hamster.txt thì HĐH không ghi ngay, mà lưu lại trong bộ nhớ nên khi hamster đọc dữ liệu từ hamster.txt thì không thấy gì trong đó cả. Có lẽ phải report tác giả về lỗi này.

Thêm nữa, mình mới thử đăng nhập thành công vào gmail bằng cách sửa cookie bằng tay (chỉ cần GX), còn chức năng clone cookie của hamster thì mình không thấy hoạt động

newbe12 wrote:
Các cookie liệt kê trên hình đều là của địa chỉ IP: 192.168.0.4 của máy em. Không có một cookie nào của victim cả. 


Bạn đã cài winpcap chưa?
[Up] [Print Copy]
  [Question]   Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? 21/04/2008 09:24:47 (+0700) | #6 | 126543
newbe12
Member
[Minus]    0    [Plus]
Joined: 21/01/2007 01:36:17
Messages: 6
Offline
[Profile] [PM]
Mình cài rồi. Không cài winpcap không chạy đc ferret bạn ạ. Bạn có sniff được các máy khác trong mạng Lan ko?
[Up] [Print Copy]
  [Question]   Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? 21/04/2008 11:27:38 (+0700) | #7 | 126568
[Avatar]
 nhuhoang
Elite Member
[Minus]    0    [Plus]
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
[Profile] [PM] [WWW]
Tất nhiên là có thể sniff được trong LAN, bạn phải lừa Victim sao cho victim tưởng mình là gateway, còn gateway lại tưởng mình là victim thì mọi traffic giữa victim và gateway đều bị ta sniff. Kiểu tấn công này gọi là man-in-the-middle.

Trên windows bạn có thể dùng Cain, còn trên Linux dùng dsniff và ethercap
[Up] [Print Copy]
  [Question]   Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? 21/04/2008 12:04:21 (+0700) | #8 | 126582
newbe12
Member
[Minus]    0    [Plus]
Joined: 21/01/2007 01:36:17
Messages: 6
Offline
[Profile] [PM]

nhuhoang wrote:
Tất nhiên là có thể sniff được trong LAN, bạn phải lừa Victim sao cho victim tưởng mình là gateway, còn gateway lại tưởng mình là victim thì mọi traffic giữa victim và gateway đều bị ta sniff. Kiểu tấn công này gọi là man-in-the-middle.

Trên windows bạn có thể dùng Cain, còn trên Linux dùng dsniff và ethercap 

À! Xin lỗi bạn nhé. Ý mình hỏi là bạn dùng ferret và hamster sniff được cookie của victim trong mạng Wireless Lan không? Mình cần trong mạng Wireless cơ. Trong mạng Lan hiện giờ chưa phải là vấn đề mình quan tâm.
[Up] [Print Copy]
  [Question]   Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? 21/04/2008 13:21:46 (+0700) | #9 | 126601
[Avatar]
 blackwidow
Elite Member
[Minus]    0    [Plus]
Joined: 12/08/2003 05:55:35
Messages: 581
Offline
[Profile] [PM]

newbe12 wrote:
À! Xin lỗi bạn nhé. Ý mình hỏi là bạn dùng ferret và hamster sniff được cookie của victim trong mạng wifi không? Mình cần trong mạng wifi cơ. Trong mạng Lan hiện giờ chưa phải là vấn đề mình quan tâm. 


Vậy bạn có thể cho biết wifi và lan khác nhau chỗ nào và giống nhau chỗ nào được không ?
[Up] [Print Copy]
  [Question]   Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? 21/04/2008 14:52:25 (+0700) | #10 | 126616
newbe12
Member
[Minus]    0    [Plus]
Joined: 21/01/2007 01:36:17
Messages: 6
Offline
[Profile] [PM]

blackwidow wrote:

newbe12 wrote:
À! Xin lỗi bạn nhé. Ý mình hỏi là bạn dùng ferret và hamster sniff được cookie của victim trong mạng wifi không? Mình cần trong mạng wifi cơ. Trong mạng Lan hiện giờ chưa phải là vấn đề mình quan tâm. 


Vậy bạn có thể cho biết wifi và lan khác nhau chỗ nào và giống nhau chỗ nào được không ? 

Câu hỏi của bạn rộng quá. Bạn có thể hỏi cụ thể hơn không?
@: Mình sửa lại bài trên cho đúng tinh thần câu hỏi ^^!
[Up] [Print Copy]
  [Question]   Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? 21/04/2008 18:51:39 (+0700) | #11 | 126632
Mr.Khoai
Moderator
Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]
hm, khoai không có điều kiện để thử tool này nên không thể trả lời chính xác cho bạn được. Tuy nhiên, đọc qua vài cái blog thì có vài điều mình cần phải làm rõ.

1. Hamster không phải là tool để sniff cookies. Đó là một tool để tấn công và mạo danh theo dạng man-in-the-middle.

2. Theo quote của chính Robert Graham thì hamster không gì khác hơn là một web proxy, cho phép attacker hoàn toàn tóm được các thông tin của user. Vậy là hamster không có chức năng ARP poisoning, hoặc những chức năng phụ trợ cho việc tấn công.

Trở lại vấn đề của bạn, bạn không "thấy" được thông tin gì ngoại trừ thông tin của máy mà bạn sử dụng. Khoai đoán là bạn chưa hoàn toàn là "man in the middle". Không cần dùng hamster, nếu bạn thật sự có thể đứng giữa client và server thì wireshark cũng có thể capture lại URL và cookies.

Xim mời xem thêm về man in the middle, ARP poisoning, hoặc tìm thêm tài liệu về cách tự làm một wireless AP nếu bạn thật sự chỉ chú tâm vào wireless.

khoai
[Up] [Print Copy]
  [Question]   Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? 21/04/2008 23:37:30 (+0700) | #12 | 126653
[Avatar]
 nhuhoang
Elite Member
[Minus]    0    [Plus]
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
[Profile] [PM] [WWW]

Mr.Khoai wrote:
hm, khoai không có điều kiện để thử tool này nên không thể trả lời chính xác cho bạn được. Tuy nhiên, đọc qua vài cái blog thì có vài điều mình cần phải làm rõ.

1. Hamster không phải là tool để sniff cookies. Đó là một tool để tấn công và mạo danh theo dạng man-in-the-middle.

2. Theo quote của chính Robert Graham thì hamster không gì khác hơn là một web proxy, cho phép attacker hoàn toàn tóm được các thông tin của user. Vậy là hamster không có chức năng ARP poisoning, hoặc những chức năng phụ trợ cho việc tấn công.

Trở lại vấn đề của bạn, bạn không "thấy" được thông tin gì ngoại trừ thông tin của máy mà bạn sử dụng. Khoai đoán là bạn chưa hoàn toàn là "man in the middle". Không cần dùng hamster, nếu bạn thật sự có thể đứng giữa client và server thì wireshark cũng có thể capture lại URL và cookies.

Xim mời xem thêm về man in the middle, ARP poisoning, hoặc tìm thêm tài liệu về cách tự làm một wireless AP nếu bạn thật sự chỉ chú tâm vào wireless.

khoai 

em có "nhận xét" lại một số nhận xét của anh như sau smilie

1. Ferret mới có tác dụng sniff cookie, nhưng nếu mình Ferret thì không thể tấn công man-in-the-middle được vì Ferret chỉ sniff các gói tin thên adapter theo chế độ promiscuous, tức là nó cần phài kết hợp với Cain để có thể sniff cookie của victim trong LAN (đã thử)

2. Wireless có chế độ làm việc theo kiểu HUB, nên ta có thể bắt được mọi gói tin của victim mà không cần lừa lọc gì. Do đó chỉ cần 2 tool của Robert Graham là đủ. Và đây cũng không phải là man-in-the-middle theo đúng nghĩa của từ này

3. Chức năng của Hamster là một proxy server và cho phép clone cookie đã sniff được từ Ferret vào trình duyệt. Nó giảm thiểu các thao tác chỉnh sửa cookie đến chỉ còn một cú click chuột.

P/S: Một phương pháp bảo vệ mạng Wireless khỏi session hijacking:
http://blogs.zdnet.com/Ou/?p=587
[Up] [Print Copy]
  [Question]   Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? 22/04/2008 21:30:48 (+0700) | #13 | 126808
Mr.Khoai
Moderator
Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]
Chào nhuhoang,

Đúng là wireless không làm việc như switch, nhưng nó cũng không làm việc như một HUB. Thử xem có trường hợp nào máy A nhìn thấy AP, máy B cũng nhìn thấy AP, vậy mà A và B không nhìn thấy nhau? smilie

Không có điều kiện nhưng khoai cũng phải set up một cái lab nho nhỏ để kiểm tra qua hamster và ferret. Đúng như nhuhoang nói: Ferret là tool sniff và log lại cookies và các thông tin khác. Hamster chính là web proxy. khoai đã thử thành công masquerade thành một user trong gmail, và cả yahoo mail với ferret, hamster, Cain&Abel trên wired LAN. Wireless LAN vẫn không test được do không có đầy đủ hardware smilie.

khoai
[Up] [Print Copy]
  [Question]   Re: [Hỏi] Cách sniff cookie trên mạng WIFI bằng ferret và hamter? 23/04/2008 01:35:52 (+0700) | #14 | 126853
newbe12
Member
[Minus]    0    [Plus]
Joined: 21/01/2007 01:36:17
Messages: 6
Offline
[Profile] [PM]
Chào anh Khoai và bạn nhuhoang!
Phiền anh hoặc bạn như hoàng có thể nói qua về sự kết hợp giữa hamster, ferret và Cain & Anbel trên mạng wired LAN được không? Trên wireless Lan em cũng chưa làm được được smilie smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|