banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập CAN : hoạt động, phát hiện và phòng chống  XML
  [Question]   CAN : hoạt động, phát hiện và phòng chống 13/08/2006 02:42:08 (+0700) | #1 | 14509
2beno1
Member

[Minus]    0    [Plus]
Joined: 15/07/2006 15:56:03
Messages: 32
Location: Vietnam
Offline
[Profile] [PM]
Chào HVA,

Mình bị dò pass trong mạng LAN, mình đoán là chương trình CAN trỏ các luồng data về địa chỉ cần đến. Mình có nghe nói về chương trình này(chỉ là nghe nói).

Anh em biết hướng dẫn mình cách phát hiện (data mình bị chuyển gateway) và phòng chống cách dò tìm kiểu này với.

Đa tạ
[Up] [Print Copy]
  [Question]   CAN : hoạt động, phát hiện và phòng chống 14/08/2006 01:32:47 (+0700) | #2 | 14751
2beno1
Member

[Minus]    0    [Plus]
Joined: 15/07/2006 15:56:03
Messages: 32
Location: Vietnam
Offline
[Profile] [PM]
Hi AE,

Sao ko ai trả lời mình vậy ?
[Up] [Print Copy]
  [Question]   CAN : hoạt động, phát hiện và phòng chống 16/08/2006 08:45:23 (+0700) | #3 | 15308
2beno1
Member

[Minus]    0    [Plus]
Joined: 15/07/2006 15:56:03
Messages: 32
Location: Vietnam
Offline
[Profile] [PM]
Các anh Admin thân,

Các anh có biết chương trình này ko ạ ? Em bị hoài mà ko thể nào chống đc,..

Theo em biết, nó sẽ giả lập gateway, chuyển hướng mọi luồng Data trong LAN về máy nó, từ đó lần ra account.

Các anh trả lời gấp giúp em nhé, em chờ dài cổ.....

Thanks
[Up] [Print Copy]
  [Question]   CAN : hoạt động, phát hiện và phòng chống 16/08/2006 10:17:21 (+0700) | #4 | 15319
[Avatar]
KHUNG LONG
Member

[Minus]    0    [Plus]
Joined: 18/01/2005 13:28:51
Messages: 125
Location: TP.HCM
Offline
[Profile] [PM]

2beno1 wrote:
Chào HVA,

Mình bị dò pass trong mạng LAN, mình đoán là chương trình CAN trỏ các luồng data về địa chỉ cần đến. Mình có nghe nói về chương trình này(chỉ là nghe nói).

Anh em biết hướng dẫn mình cách phát hiện (data mình bị chuyển gateway) và phòng chống cách dò tìm kiểu này với.

Đa tạ 

vậy thì cậu nghiên cứu thử cái này đi : Framework . smilie
XOR
[Up] [Print Copy]
  [Question]   CAN : hoạt động, phát hiện và phòng chống 16/08/2006 11:59:36 (+0700) | #5 | 15343
PO
Member

[Minus]    0    [Plus]
Joined: 15/08/2006 00:26:50
Messages: 10
Offline
[Profile] [PM]
Hi 2beno1 !
Theo như lời mô tả của bạn thì đây là chương trình Cain&Abel . Chương trình này có chức năng chuyển tất cả traffic của 1 IP nào đó ( được chỉ định ) qua card mạng của máy cần chụp các packet , sau đó mới trỏ ra gateway và ra Internet .
Còn cách sử dụng chương trình này thì cũng không khó lắm nhưng hơi lôi thôi và dài dòng nên ko thể trình bày hết ở đây. Nếu ai có nhu cầu tìm hiểu chương trình này thì PM cho tôi .
[Up] [Print Copy]
  [Question]   CAN : hoạt động, phát hiện và phòng chống 16/08/2006 23:38:11 (+0700) | #6 | 15408
2beno1
Member

[Minus]    0    [Plus]
Joined: 15/07/2006 15:56:03
Messages: 32
Location: Vietnam
Offline
[Profile] [PM]
Dear PO,

2beno1 đã gửi PM,

Cám ơn trước nhen, sẽ đa tạ như đã hứa
[Up] [Print Copy]
  [Question]   CAN : hoạt động, phát hiện và phòng chống 18/08/2006 11:09:01 (+0700) | #7 | 15873
[Avatar]
sup3rmm
Member

[Minus]    0    [Plus]
Joined: 17/08/2006 22:14:28
Messages: 21
Offline
[Profile] [PM]
to PO:Đây là diễn đàn mà bạn có kiến thức thì cứ chia sẻ cho mọi người cần gì phải PM
CAN hoạt động sniff password theo kĩ thuật arp spoofing một kĩ thuật khá xưa nhưng đến giờ vẫn hiệu quả.Để phòng chống bị đánh lưà điạ MAC cuả gateway trước khi sử dụng mạng bạn nên xác định MAC thực cuả gateway sau đó dùng lệnh ARP -s ip_gateway mac_gateway để gán mac tĩnh tương ứng với ip
[Up] [Print Copy]
  [Question]   CAN : hoạt động, phát hiện và phòng chống 21/08/2006 01:09:14 (+0700) | #8 | 16491
2beno1
Member

[Minus]    0    [Plus]
Joined: 15/07/2006 15:56:03
Messages: 32
Location: Vietnam
Offline
[Profile] [PM]
Cám ơn sup3rmm và PO đã giúp đỡ.

Nhờ 2 bác, em đã thông về phần phòng chống, but còn phát hiện ra nó trong mạng thì em chịu, mình dùng tracert có phát hiện đc MAC của gateway giả ko các huynh ?

Cám ơn các huynh nhiều.

[Up] [Print Copy]
  [Question]   CAN : hoạt động, phát hiện và phòng chống 06/09/2006 02:06:53 (+0700) | #9 | 20892
2beno1
Member

[Minus]    0    [Plus]
Joined: 15/07/2006 15:56:03
Messages: 32
Location: Vietnam
Offline
[Profile] [PM]
Chào các huynh..

Mãi hn tôi mới phát hiện, thay đổi GW như huynh sup3rmm chỉ ko có tác dụng, sau khi tôi đổi GW thành static, sau một lúc sh arp -a lại thì nó lại chuyển thành dynamic. Có cách nào hiệu quả ko các huynh ? Ai biết mong chỉ giúp nhé

Làm sao phát hiện đc trong mạng có cài phần mềm này hả các huynh ?

Cám ơn nhiều.
[Up] [Print Copy]
  [Question]   CAN : hoạt động, phát hiện và phòng chống 06/09/2006 05:50:32 (+0700) | #10 | 20959
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

2beno1 wrote:
Chào các huynh..

Mãi hn tôi mới phát hiện, thay đổi GW như huynh sup3rmm chỉ ko có tác dụng, sau khi tôi đổi GW thành static, sau một lúc sh arp -a lại thì nó lại chuyển thành dynamic. Có cách nào hiệu quả ko các huynh ? Ai biết mong chỉ giúp nhé

Làm sao phát hiện đc trong mạng có cài phần mềm này hả các huynh ?

Cám ơn nhiều. 


Giới thiệu bồ 2 từ khoá: arpwatchwarpwatch smilie)
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   CAN : hoạt động, phát hiện và phòng chống 07/09/2006 00:31:41 (+0700) | #11 | 21174
2beno1
Member

[Minus]    0    [Plus]
Joined: 15/07/2006 15:56:03
Messages: 32
Location: Vietnam
Offline
[Profile] [PM]

conmale wrote:


Giới thiệu bồ 2 từ khoá: arpwatchwarpwatch smilie


Anh ma ơi,

Em đang dùng Windows, 2 từ khoá anh cho là cho Linux mừ.

Giúp em với.
[Up] [Print Copy]
  [Question]   CAN : hoạt động, phát hiện và phòng chống 07/09/2006 00:41:46 (+0700) | #12 | 21177
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

2beno1 wrote:

conmale wrote:


Giới thiệu bồ 2 từ khoá: arpwatchwarpwatch smilie


Anh ma ơi,

Em đang dùng Windows, 2 từ khoá anh cho là cho Linux mừ.

Giúp em với. 


1 cho linux, 1 cho windows đó (để ý chữ w).
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   CAN : hoạt động, phát hiện và phòng chống 07/09/2006 11:33:30 (+0700) | #13 | 21323
2beno1
Member

[Minus]    0    [Plus]
Joined: 15/07/2006 15:56:03
Messages: 32
Location: Vietnam
Offline
[Profile] [PM]

conmale wrote:

1 cho linux, 1 cho windows đó (để ý chữ w). 


Hi`hi`..

Em vừa pratice vừa cười tủm tỉm anh ma ạ. Em lu bu quá anh ạ. Không có thời gian xem xét thằng nào là thằng nào nữa. Công nhận anh châm thì ớn thật, mà chỉ cũng chu đáo quá. Do em út bộp chộp quá. :wink:

Thôi, luyện công típ....thanks Ghost Bro !
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|