<![CDATA[Latest posts for the topic "Thắc mắc nâng cao về Cain"]]> /hvaonline/posts/list/12.html JForum - http://www.jforum.net Thắc mắc nâng cao về Cain /hvaonline/posts/list/13270.html#78902 /hvaonline/posts/list/13270.html#78902 GMT Thắc mắc nâng cao về Cain

dextervn1 wrote:
Hôm nay em xin mạn phép post chủ để này ở đây. Mong các mod đừng xóa mà giúp em :evil: Em muốn hỏi khi sniffer password trong cain. Các giao thức HTTP, FTP thì cain hoạt động rất tốt nhưng mình muốn scan user cả password của 1 phần mềm trong client của mạng Lan thì phải làm sao hả anh ? Mong anh em HVA giúp đỡ ^^ 
Tùy Cain & Abel có module nào đó "hiểu" được giao thức và cấu trúc của gói tin mà "phần mềm" đó dùng hay không nữa. Nếu nó dùng một giao thức nào đó không thuộc nhóm các giao thức Cain hỗ trợ thì.... bó tay. Theo tôi biết, nhóm oxid không công bố mã nguồn nên việc viết thêm một module cho nó là chuyện không thực hiện được. Bồ có thể gởi thư đến cho họ đề nghị, may ra... Thân mến.]]>
/hvaonline/posts/list/13270.html#78905 /hvaonline/posts/list/13270.html#78905 GMT
Re: Thắc mắc nâng cao về Cain /hvaonline/posts/list/13270.html#78907 /hvaonline/posts/list/13270.html#78907 GMT Re: Thắc mắc nâng cao về Cain

dextervn1 wrote:
... Cho em hỏi thử 1 VD: Yahoo messenger dùng giao thức gì để gửi thông tin đến server. Có phải http ko ạ. Vd2 : vd easy cafe cài ở quán net nhà em thì hacker có thể dùng sniffer để ăn cắp pass của khách hàng ko ạ ? 
Không phải http. Nếu máy của 'hacker' nằm trên cùng 1 network với quán net thì việc này hoàn toàn có thể.]]>
/hvaonline/posts/list/13270.html#78949 /hvaonline/posts/list/13270.html#78949 GMT
Thắc mắc nâng cao về Cain /hvaonline/posts/list/13270.html#78964 /hvaonline/posts/list/13270.html#78964 GMT Thắc mắc nâng cao về Cain /hvaonline/posts/list/13270.html#79026 /hvaonline/posts/list/13270.html#79026 GMT Thắc mắc nâng cao về Cain

dextervn1 wrote:
Cảm ơn bác conmale. Vậy hacker sẽ sử dụng cain để hack server của em thế nào ( tất nhiên là máy hacker nằm trong network của quán) Bởi vì cain 0 hiểu giao thức của các phần mềm Cafesuite. Nếu có phần mềm nào như vậy bác có thể cho em để em nghiên cứu thêm được ko ạ. Cảm ơn bác 
Không có và không nên chuyển một topic kỹ thuật thành nơi xin soft.]]>
/hvaonline/posts/list/13270.html#79028 /hvaonline/posts/list/13270.html#79028 GMT
Re: Thắc mắc nâng cao về Cain /hvaonline/posts/list/13270.html#82569 /hvaonline/posts/list/13270.html#82569 GMT Re: Thắc mắc nâng cao về Cain

blackrose80 wrote:
Các bác cho em hỏi 1 tý, mạng LAN của em dùng switch. Vậy làm thế nào để biết được nội dung các gói tin đi và đến 1 máy nào đó trong LAN. Cám ơn các bác nhiều 
Có thắc mắc thuộc về chủ đề khác thì tạo chủ đề mới. Không nên hỏi chen vào một chủ đề không trực tiếp liên quan đến thắc mắc của mình.]]>
/hvaonline/posts/list/13270.html#82572 /hvaonline/posts/list/13270.html#82572 GMT
Re: Thắc mắc nâng cao về Cain /hvaonline/posts/list/13270.html#82660 /hvaonline/posts/list/13270.html#82660 GMT Re: Thắc mắc nâng cao về Cain

newbie1101 wrote:
conmale là con ma le le :P)  
Đây không phải là nơi để tán gẫu và phát biểu linh tinh.]]>
/hvaonline/posts/list/13270.html#82677 /hvaonline/posts/list/13270.html#82677 GMT
Re: Thắc mắc nâng cao về Cain

conmale wrote:

blackrose80 wrote:
Các bác cho em hỏi 1 tý, mạng LAN của em dùng switch. Vậy làm thế nào để biết được nội dung các gói tin đi và đến 1 máy nào đó trong LAN. Cám ơn các bác nhiều 
Có thắc mắc thuộc về chủ đề khác thì tạo chủ đề mới. Không nên hỏi chen vào một chủ đề không trực tiếp liên quan đến thắc mắc của mình. 
Thì đang bàn về chủ đề Cain mà nên em cũng hỏi thêm về sniffing]]>
/hvaonline/posts/list/13270.html#82730 /hvaonline/posts/list/13270.html#82730 GMT
Re: Thắc mắc nâng cao về Cain /hvaonline/posts/list/13270.html#85007 /hvaonline/posts/list/13270.html#85007 GMT Re: Thắc mắc nâng cao về Cain

conmale wrote:

dextervn1 wrote:
... Cho em hỏi thử 1 VD: Yahoo messenger dùng giao thức gì để gửi thông tin đến server. Có phải http ko ạ. Vd2 : vd easy cafe cài ở quán net nhà em thì hacker có thể dùng sniffer để ăn cắp pass của khách hàng ko ạ ? 
Không phải http. Nếu máy của 'hacker' nằm trên cùng 1 network với quán net thì việc này hoàn toàn có thể. 
Anh conmale cho em hỏi khi em dùng Cain thì em lấy được user và pass của YM qua HTTP , nhưng anh bảo YM không dùng HTTP để gủi thông tin đi đến server vậy là sap ạ? ]]>
/hvaonline/posts/list/13270.html#85107 /hvaonline/posts/list/13270.html#85107 GMT
Re: Thắc mắc nâng cao về Cain

nambutgiacatgiat wrote:

conmale wrote:

dextervn1 wrote:
... Cho em hỏi thử 1 VD: Yahoo messenger dùng giao thức gì để gửi thông tin đến server. Có phải http ko ạ. Vd2 : vd easy cafe cài ở quán net nhà em thì hacker có thể dùng sniffer để ăn cắp pass của khách hàng ko ạ ? 
Không phải http. Nếu máy của 'hacker' nằm trên cùng 1 network với quán net thì việc này hoàn toàn có thể. 
Anh conmale cho em hỏi khi em dùng Cain thì em lấy được user và pass của YM qua HTTP , nhưng anh bảo YM không dùng HTTP để gủi thông tin đi đến server vậy là sap ạ?  
Yahoo không dùng giao thức HTTP. Nếu bồ sniff thử thì sẽ thấy thông tin đi từ YIM client đến Yahoo server không dùng giao thức HTTP. Riêng việc bồ "lấy được user và pass của YM qua HTTP" thì tớ không rõ bằng cách nào có HTTP ở đây.]]>
/hvaonline/posts/list/13270.html#85112 /hvaonline/posts/list/13270.html#85112 GMT
Re: Thắc mắc nâng cao về Cain /hvaonline/posts/list/13270.html#85591 /hvaonline/posts/list/13270.html#85591 GMT Re: Thắc mắc nâng cao về Cain cs47.msg.dcn.yahoo.com (216.155.193.174). Ở bước này, việc login chưa thực thi. 2) Sau khi gõ tên và password, YIM trên máy của tôi nhận được một cú SYN-ACK từ l2.login.vip.scd.yahoo.com (209.73.168.74). Cú hồi báo này đi từ cổng 443 của IP đó đến cổng 1299 (emepheral port) trên máy của tôi. 3) Tiếp theo sau là bốn gói tin có giao thức là SSLv3. Đây là các gói tin thông thường và cần thiết để thiết lập SSL handshake giữa server (Yahoo) và client (máy tôi). 4) Bước kế tiếp là một loạt gói tin giữa máy của tôi và Yahoo ở cổng 5050 từ cs47.msg.dcn.yahoo.com (216.155.193.174). Các gói tin chứa thông tin về tên và chi tiết của những người có trên danh sách YIM của tôi. 5) Trong khi bước 4 xảy ra, có một số gói tin dùng giao thức HTTP giữa YIM của tôi và Yahoo xuyên qua f3.ymdb.vip.scd.yahoo.com (66.94.226.22). Phân tích payload của chuỗi gói tin này, tôi thấy chúng dường như chứa thông tin dùng để quảng cáo trên cái banner nằm cuối YIM. Nó hoàn toàn không chứa bất cứ thông tin gì về username + password cả. Những thông tin còn lại không quan trọng cho mục tiêu phân tích ở đây. Điểm lý thú là phần màu đỏ chỉ thực hiện 1 lần và server ấy chỉ nói chuyện với YIM trên máy của tôi 1 lần và giao thức dùng ở lần này là SSL. Tôi thấy rằng họ không dùng HTTP trong giai đoạn này. HTTP chỉ xuất hiện khi có banner quảng cáo (sau khi login thành công). Tôi sẽ thử sniff trọn bộ payload để phân tích kỹ hơn (nếu rảnh) :P) ]]> /hvaonline/posts/list/13270.html#85875 /hvaonline/posts/list/13270.html#85875 GMT Re: Thắc mắc nâng cao về Cain /hvaonline/posts/list/13270.html#85903 /hvaonline/posts/list/13270.html#85903 GMT Re: Thắc mắc nâng cao về Cain

namtuocnfn wrote:
Tối qua ra tiệm net ngửi mà tiệm này nó cấu hình mạng dạng gì ko biết luôn, làm đủ phép mà chỉ thấy được pass của máy mình ngồi thôi ah 8)) IP máy con thì 1 dãy 10.0.0.1 - 10.0.0.39 (39 máy con) router chính vào từ 10.0.0.138, còn thêm cái IP 10.0.0.120 ko biết là cái gì :|-)) Mỗi lần test mấy cái thứ này phải ra net mệt lắm :?)  
Nếu không đủ kiên nhẫn, không đủ hiểu biết về sniff thì chưa nên thử vội. Trước hết nên tìm hiểu cho kỹ sniff là gì? Sniff trong mạng có chung dùng Hub khác mạng Lan dùng Switch chỗ nào? Collision Domain là gì? Sau khi hiểu được những vấn đề này rồi thì đọc help. Lúc đó tự khắc sẽ biết phải làm gì. :wink: Good luck]]>
/hvaonline/posts/list/13270.html#85951 /hvaonline/posts/list/13270.html#85951 GMT
Thắc mắc nâng cao về Cain /hvaonline/posts/list/13270.html#228849 /hvaonline/posts/list/13270.html#228849 GMT Thắc mắc nâng cao về Cain

thuanmach_10 wrote:
Cho em hỏi: Tại sao khi em dùng cain thì pass và user lấy được đều bị mã hoá, thấy trong video các Anh ấy làm thì pass với user không bị mã hoá. Có cách nào không. Xin mấy anh chỉ giúp. 
Bạn lấy được user/pass từ dịch vụ gì ? Nếu user/pass đã bị mã hoá trước khi truyền đi thì bạn lấy được thì cũng ở dạng mã hoá rồi.]]>
/hvaonline/posts/list/13270.html#228970 /hvaonline/posts/list/13270.html#228970 GMT
Thắc mắc nâng cao về Cain /hvaonline/posts/list/13270.html#276373 /hvaonline/posts/list/13270.html#276373 GMT Thắc mắc nâng cao về Cain /hvaonline/posts/list/13270.html#276994 /hvaonline/posts/list/13270.html#276994 GMT