Latest posts for the topic "Thắc mắc nâng cao về Cain"

Thắc mắc nâng cao về Cain

dextervn1 — GMT

Hôm nay em xin mạn phép post chủ để này ở đây. Mong các mod đừng xóa mà giúp em :evil: Em muốn hỏi khi sniffer password trong cain. Các giao thức HTTP, FTP thì cain hoạt động rất tốt nhưng mình muốn scan user cả password của 1 phần mềm trong client của mạng Lan thì phải làm sao hả anh ? Mong anh em HVA giúp đỡ ^^

Thắc mắc nâng cao về Cain

conmale — GMT

dextervn1 wrote:

Hôm nay em xin mạn phép post chủ để này ở đây. Mong các mod đừng xóa mà giúp em :evil: Em muốn hỏi khi sniffer password trong cain. Các giao thức HTTP, FTP thì cain hoạt động rất tốt nhưng mình muốn scan user cả password của 1 phần mềm trong client của mạng Lan thì phải làm sao hả anh ? Mong anh em HVA giúp đỡ ^^

Tùy Cain & Abel có module nào đó "hiểu" được giao thức và cấu trúc của gói tin mà "phần mềm" đó dùng hay không nữa. Nếu nó dùng một giao thức nào đó không thuộc nhóm các giao thức Cain hỗ trợ thì.... bó tay. Theo tôi biết, nhóm oxid không công bố mã nguồn nên việc viết thêm một module cho nó là chuyện không thực hiện được. Bồ có thể gởi thư đến cho họ đề nghị, may ra... Thân mến.

Re: Thắc mắc nâng cao về Cain

dextervn1 — GMT

Thanks bác conmale. Đêm qua em vừa đọc hết bài viết chat với rookie của bác. Thú thật em rất khâm phục bác vì khả năng thuyêt phục người khác. ^_^ Cho em hỏi thử 1 VD: Yahoo messenger dùng giao thức gì để gửi thông tin đến server. Có phải http ko ạ. Vd2 : vd easy cafe cài ở quán net nhà em thì hacker có thể dùng sniffer để ăn cắp pass của khách hàng ko ạ ?

Re: Thắc mắc nâng cao về Cain

conmale — GMT

dextervn1 wrote:

... Cho em hỏi thử 1 VD: Yahoo messenger dùng giao thức gì để gửi thông tin đến server. Có phải http ko ạ. Vd2 : vd easy cafe cài ở quán net nhà em thì hacker có thể dùng sniffer để ăn cắp pass của khách hàng ko ạ ?

Không phải http. Nếu máy của 'hacker' nằm trên cùng 1 network với quán net thì việc này hoàn toàn có thể.

Thắc mắc nâng cao về Cain

dextervn1 — GMT

Cảm ơn bác conmale. Vậy hacker sẽ sử dụng cain để hack server của em thế nào ( tất nhiên là máy hacker nằm trong network của quán) Bởi vì cain 0 hiểu giao thức của các phần mềm Cafesuite. Nếu có phần mềm nào như vậy bác có thể cho em để em nghiên cứu thêm được ko ạ. Cảm ơn bác

Thắc mắc nâng cao về Cain

phuongbich — GMT

Có 1 lời khuyên đến bạn , ko lên hỏi riêng như thế , bạn sẽ làm chủ đề bị bó hẹp

Thắc mắc nâng cao về Cain

conmale — GMT

dextervn1 wrote:

Cảm ơn bác conmale. Vậy hacker sẽ sử dụng cain để hack server của em thế nào ( tất nhiên là máy hacker nằm trong network của quán) Bởi vì cain 0 hiểu giao thức của các phần mềm Cafesuite. Nếu có phần mềm nào như vậy bác có thể cho em để em nghiên cứu thêm được ko ạ. Cảm ơn bác

Không có và không nên chuyển một topic kỹ thuật thành nơi xin soft.

Re: Thắc mắc nâng cao về Cain

blackrose80 — GMT

Các bác cho em hỏi 1 tý, mạng LAN của em dùng switch. Vậy làm thế nào để biết được nội dung các gói tin đi và đến 1 máy nào đó trong LAN. Cám ơn các bác nhiều

Re: Thắc mắc nâng cao về Cain

conmale — GMT

blackrose80 wrote:

Các bác cho em hỏi 1 tý, mạng LAN của em dùng switch. Vậy làm thế nào để biết được nội dung các gói tin đi và đến 1 máy nào đó trong LAN. Cám ơn các bác nhiều

Có thắc mắc thuộc về chủ đề khác thì tạo chủ đề mới. Không nên hỏi chen vào một chủ đề không trực tiếp liên quan đến thắc mắc của mình.

Re: Thắc mắc nâng cao về Cain

newbie1101 — GMT

conmale là con ma le le :P)

Re: Thắc mắc nâng cao về Cain

NguyenTracHuy — GMT

newbie1101 wrote:

conmale là con ma le le :P)

Đây không phải là nơi để tán gẫu và phát biểu linh tinh.

Re: Thắc mắc nâng cao về Cain

blackrose80 — GMT

conmale wrote:

blackrose80 wrote:

Các bác cho em hỏi 1 tý, mạng LAN của em dùng switch. Vậy làm thế nào để biết được nội dung các gói tin đi và đến 1 máy nào đó trong LAN. Cám ơn các bác nhiều
Có thắc mắc thuộc về chủ đề khác thì tạo chủ đề mới. Không nên hỏi chen vào một chủ đề không trực tiếp liên quan đến thắc mắc của mình.

Thì đang bàn về chủ đề Cain mà nên em cũng hỏi thêm về sniffing

Re: Thắc mắc nâng cao về Cain

duythanh039lt — GMT

các bác cho em hỏi chưong trình cain & Abel dùng để làm gì thế ???

Re: Thắc mắc nâng cao về Cain

nambutgiacatgiat — GMT

conmale wrote:

dextervn1 wrote:

... Cho em hỏi thử 1 VD: Yahoo messenger dùng giao thức gì để gửi thông tin đến server. Có phải http ko ạ. Vd2 : vd easy cafe cài ở quán net nhà em thì hacker có thể dùng sniffer để ăn cắp pass của khách hàng ko ạ ?
Không phải http. Nếu máy của 'hacker' nằm trên cùng 1 network với quán net thì việc này hoàn toàn có thể.

Anh conmale cho em hỏi khi em dùng Cain thì em lấy được user và pass của YM qua HTTP , nhưng anh bảo YM không dùng HTTP để gủi thông tin đi đến server vậy là sap ạ?

Re: Thắc mắc nâng cao về Cain

conmale — GMT

nambutgiacatgiat wrote:

conmale wrote:

dextervn1 wrote:

... Cho em hỏi thử 1 VD: Yahoo messenger dùng giao thức gì để gửi thông tin đến server. Có phải http ko ạ. Vd2 : vd easy cafe cài ở quán net nhà em thì hacker có thể dùng sniffer để ăn cắp pass của khách hàng ko ạ ?
Không phải http. Nếu máy của 'hacker' nằm trên cùng 1 network với quán net thì việc này hoàn toàn có thể.
Anh conmale cho em hỏi khi em dùng Cain thì em lấy được user và pass của YM qua HTTP , nhưng anh bảo YM không dùng HTTP để gủi thông tin đi đến server vậy là sap ạ?

Yahoo không dùng giao thức HTTP. Nếu bồ sniff thử thì sẽ thấy thông tin đi từ YIM client đến Yahoo server không dùng giao thức HTTP. Riêng việc bồ "lấy được user và pass của YM qua HTTP" thì tớ không rõ bằng cách nào có HTTP ở đây.

Re: Thắc mắc nâng cao về Cain

conmale — GMT

Hôm qua tôi có thử sniff lại lần nữa thì vẫn không thấy có dấu hiệu YIM dùng giao thức HTTP. Tuy nhiên, có một điểm lý thú là nếu mình chỉnh một proxy không tồn tại cho IE thì không thể login YIM được. Không rõ YIM lại dùng IE thế này theo mặc định hay sao nữa? Để xem kỹ lại hơn.

Re: Thắc mắc nâng cao về Cain

conmale — GMT

Tôi đã thử sniff lại trọn bộ xuất truy cập bằng Yahoo Instance Messenger (YIM) trong điều kiện không có traffic nào khác trong quá trình sniff và nhận thấy như sau: 1) Sau khi launch YIM, YIM thực hiện 3 bước TCP handshake bình thường đến cổng 5050 của cs47.msg.dcn.yahoo.com (216.155.193.174). Ở bước này, việc login chưa thực thi. 2) Sau khi gõ tên và password, YIM trên máy của tôi nhận được một cú SYN-ACK từ l2.login.vip.scd.yahoo.com (209.73.168.74). Cú hồi báo này đi từ cổng 443 của IP đó đến cổng 1299 (emepheral port) trên máy của tôi. 3) Tiếp theo sau là bốn gói tin có giao thức là SSLv3. Đây là các gói tin thông thường và cần thiết để thiết lập SSL handshake giữa server (Yahoo) và client (máy tôi). 4) Bước kế tiếp là một loạt gói tin giữa máy của tôi và Yahoo ở cổng 5050 từ cs47.msg.dcn.yahoo.com (216.155.193.174). Các gói tin chứa thông tin về tên và chi tiết của những người có trên danh sách YIM của tôi. 5) Trong khi bước 4 xảy ra, có một số gói tin dùng giao thức HTTP giữa YIM của tôi và Yahoo xuyên qua f3.ymdb.vip.scd.yahoo.com (66.94.226.22). Phân tích payload của chuỗi gói tin này, tôi thấy chúng dường như chứa thông tin dùng để quảng cáo trên cái banner nằm cuối YIM. Nó hoàn toàn không chứa bất cứ thông tin gì về username + password cả. Những thông tin còn lại không quan trọng cho mục tiêu phân tích ở đây. Điểm lý thú là phần màu đỏ chỉ thực hiện 1 lần và server ấy chỉ nói chuyện với YIM trên máy của tôi 1 lần và giao thức dùng ở lần này là SSL. Tôi thấy rằng họ không dùng HTTP trong giai đoạn này. HTTP chỉ xuất hiện khi có banner quảng cáo (sau khi login thành công). Tôi sẽ thử sniff trọn bộ payload để phân tích kỹ hơn (nếu rảnh) :P)

Re: Thắc mắc nâng cao về Cain

namtuocnfn — GMT

Tối qua ra tiệm net ngửi mà tiệm này nó cấu hình mạng dạng gì ko biết luôn, làm đủ phép mà chỉ thấy được pass của máy mình ngồi thôi ah 8)) IP máy con thì 1 dãy 10.0.0.1 - 10.0.0.39 (39 máy con) router chính vào từ 10.0.0.138, còn thêm cái IP 10.0.0.120 ko biết là cái gì :|-)) Mỗi lần test mấy cái thứ này phải ra net mệt lắm :?)

Re: Thắc mắc nâng cao về Cain

thangdiablo — GMT

namtuocnfn wrote:

Tối qua ra tiệm net ngửi mà tiệm này nó cấu hình mạng dạng gì ko biết luôn, làm đủ phép mà chỉ thấy được pass của máy mình ngồi thôi ah 8)) IP máy con thì 1 dãy 10.0.0.1 - 10.0.0.39 (39 máy con) router chính vào từ 10.0.0.138, còn thêm cái IP 10.0.0.120 ko biết là cái gì :|-)) Mỗi lần test mấy cái thứ này phải ra net mệt lắm :?)

Nếu không đủ kiên nhẫn, không đủ hiểu biết về sniff thì chưa nên thử vội. Trước hết nên tìm hiểu cho kỹ sniff là gì? Sniff trong mạng có chung dùng Hub khác mạng Lan dùng Switch chỗ nào? Collision Domain là gì? Sau khi hiểu được những vấn đề này rồi thì đọc help. Lúc đó tự khắc sẽ biết phải làm gì. :wink: Good luck

Thắc mắc nâng cao về Cain

thuanmach_10 — GMT

Cho em hỏi: Tại sao khi em dùng cain thì pass và user lấy được đều bị mã hoá, thấy trong video các Anh ấy làm thì pass với user không bị mã hoá. Có cách nào không. Xin mấy anh chỉ giúp.

Thắc mắc nâng cao về Cain

No.13 — GMT

thuanmach_10 wrote:

Cho em hỏi: Tại sao khi em dùng cain thì pass và user lấy được đều bị mã hoá, thấy trong video các Anh ấy làm thì pass với user không bị mã hoá. Có cách nào không. Xin mấy anh chỉ giúp.

Bạn lấy được user/pass từ dịch vụ gì ? Nếu user/pass đã bị mã hoá trước khi truyền đi thì bạn lấy được thì cũng ở dạng mã hoá rồi.

Thắc mắc nâng cao về Cain

actacbinbin — GMT

Cho em hỏi, trong giao diện Cain & Abel, ở tab Sniffer, phía dưới chọn Paswords. Trong khung Paswords bên trái có dòng SMB(). Ai làm ơn giải thích dùm e chỗ đó, nó là gì, và làm sao có nó khi nghe ngóng các máy trong mang LAN. Có lần em tình cờ (may mắn) có 1 gói tin SMB() và từ đó em lấy được 1 Password đăng nhập của 1 máy tính trong cùng mạng LAN, nhưng giờ không biết làm cách nào để có được gói tin đó nữa. Mong các anh chỉ dạy.

Thắc mắc nâng cao về Cain

actacbinbin — GMT

Và em đã tự biết, hi