
Đ Án T n Công Và B o M tồ ấ ả ậ Trang 1/21
I. T N CÔNG VÀ B O M T B NG CH NG TRÌNH CAIN & ABELẤ Ả Ậ Ằ ƯƠ
1.1 Gi i thi u ớ ệ
Là ch ng trình tìm m t kh u ch y trên h đi u hành Microsoft. Nó cho phépươ ậ ẩ ạ ệ ề
d dàng tìm ra nhi u lo i m t kh u b ng cách dò tìm trên m ng, phá các m tễ ề ạ ậ ẩ ằ ạ ậ
kh u đã mã hóa b ng các ph ng pháp Dictionary, Brute-Force and Cryptanalysis,ẩ ằ ươ
ghi âm các cu c đàm tho i qua đ ng VoIP, gi i mã các m t kh u đã đ c b oộ ạ ườ ả ậ ẩ ượ ả
v , tìm ra file n i ch a m t kh u, phát hi n m t kh u có trong b đ m, và phânệ ơ ứ ậ ẩ ệ ậ ẩ ộ ệ
tích các giao th c đ nh tuy n.ứ ị ế
Ch ng trình này không khai thác nh ng l h ng ch a đ c vá c a b t kỳươ ữ ỗ ổ ư ượ ủ ấ
ph n m m nào. Nó t p trung vào nh ng khía c nh/đi m y u hi n có trong cácầ ề ậ ữ ạ ể ế ệ
chu n giao th c, các ph ng pháp đăng nh p và các k thu t đ m.ẩ ứ ươ ậ ỹ ậ ệ
1.2 T n công b ng cain & abelấ ằ
Tr c khi b t đ u, b n c n l a ch n m t s thông tin b sung. C th nhướ ắ ầ ạ ầ ự ọ ộ ố ổ ụ ể ư
giao di n m ng mu n s d ng cho t n công, hai đ a ch IP c a máy tính n nệ ạ ố ử ụ ấ ị ỉ ủ ạ
nhân.
Hình 1: Configure c a Cain & Abelủ
GVHD:Nguy n Quang Ti pễ ệ SVTT: Nguy n Văn Vinh ễMSSV 10071113
Lê Thanh H i ảMSSV 10071105

Đ Án T n Công Và B o M tồ ấ ả ậ Trang 2/21
Hình 2: Giao di n c a Configureệ ủ
Khi l n đ u m Cain & Abel, b n s th y m t lo t các tab phía trên c a s .ầ ầ ở ạ ẽ ấ ộ ạ ở ử ổ
V i m c đích c a bài, chúng tôi s làm vi c trong tab Sniffer. Khi kích vào tabớ ụ ủ ẽ ệ
này, b n s th y m t b ng tr ng. Đ đi n vào b ng này b n c n kích ho t bạ ẽ ấ ộ ả ố ể ề ả ạ ầ ạ ộ
sniffer đi kèm c a ch ng trình và quét các máy tính trong m ng c a b n.ủ ươ ạ ủ ạ
Hình 3: Tab Sniffer c a Cain & Abelủ
GVHD:Nguy n Quang Ti pễ ệ SVTT: Nguy n Văn Vinh ễMSSV 10071113
Lê Thanh H i ảMSSV 10071105

Đ Án T n Công Và B o M tồ ấ ả ậ Trang 3/21
Kích vào bi u t ng th hai trên thanh công c , gi ng nh m t card m ng.ể ượ ứ ụ ố ư ộ ạ
Th i gian đ u th c hi n, b n s b yêu c u ch n giao di n mà mình mu n sniffờ ầ ự ệ ạ ẽ ị ầ ọ ệ ố
(đánh h i). Giao di n c n ph i đ c k t n i v i m ng mà b n s th c hi n giơ ệ ầ ả ượ ế ố ớ ạ ạ ẽ ự ệ ả
m o ARP cache c a mình trên đó. Khi đã ch n xong giao di n, kíchạ ủ ọ ệ OK đ kíchể
ho t b sniffer đi kèm c a Cain & Abel. T i đây, bi u t ng thanh công c gi ngạ ộ ủ ạ ể ượ ụ ố
nh card m ng s b nh n xu ng. N u không, b n hãy th c hi n đi u đó. Đư ạ ẽ ị ấ ố ế ạ ự ệ ề ể
xây d ng m t danh sách các máy tính hi n có trong m ng c a b n, hãy kích bi uự ộ ệ ạ ủ ạ ể
t ng gi ng nh ký hi u (+) trên thanh công c chính và kíchượ ố ư ệ ụ OK.
Hình 4: Quét các thi t b trong m ngế ị ạ
Nh ng khung l i tr ng r ng lúc này s đ c đi n đ y b i m t danh sáchữ ướ ố ỗ ẽ ượ ề ầ ở ộ
t t c các thi t b trong m ng c a b n, cùng v i đó là đ a ch MAC, IP cũng nhấ ả ế ị ạ ủ ạ ớ ị ỉ ư
các thông tin nh n d ng c a chúng. Đây là danh sách b n s làm vi c khi thi tậ ạ ủ ạ ẽ ệ ế
l p gi m o ARP cache.ậ ả ạ
phía d i c a s ch ng trình, b n s th y m t lo t các tab đ a b n đ nỞ ướ ử ổ ươ ạ ẽ ấ ộ ạ ư ạ ế
các c a s khác bên d i tiêu đ Sniffer. Lúc này b n đã xây d ng đ c danhử ổ ướ ề ạ ự ượ
sách các thi t b c a mình, nhi m v ti p theo c a b n là làm vi c v i tab APR.ế ị ủ ệ ụ ế ủ ạ ệ ớ
Chuy n sang c a s APR b ng cách kích tab.ể ử ổ ằ
GVHD:Nguy n Quang Ti pễ ệ SVTT: Nguy n Văn Vinh ễMSSV 10071113
Lê Thanh H i ảMSSV 10071105

Đ Án T n Công Và B o M tồ ấ ả ậ Trang 4/21
Hình 5: Ch n giao di n APRọ ệ
Khi trong c a s APR, b n s th y hai b ng tr ng r ng: m t bên phía trênở ử ổ ạ ẽ ấ ả ố ỗ ộ
và m t phía d i. Khi thi t l p chúng, b ng phía trên s hi n th các thi t b cóộ ướ ế ậ ả ẽ ể ị ế ị
liên quan trong gi m o ARP cache và b ng bên d i s hi n th t t c truy nả ạ ả ướ ẽ ể ị ấ ả ề
thông gi a các máy tính b gi m o.ữ ị ả ạ
Ti p t c thi t l p s gi m o ARP b ng cách kích vào bi u t ng gi ng nhế ụ ế ậ ự ả ạ ằ ể ượ ố ư
d u (+) trên thanh công c chu n c a ch ng trình. C a s xu t hi n có hai c tấ ụ ẩ ủ ươ ử ổ ấ ệ ộ
đ t c nh nhau. Phía bên trái, b n s th y m t danh sách t t c các thi t b có s nặ ạ ạ ẽ ấ ộ ấ ả ế ị ẵ
trong m ng. Kích đ a ch IP c a m t trong nh ng n n nhân, b n s th y các k tạ ị ỉ ủ ộ ữ ạ ạ ẽ ấ ế
qu hi n ra trong c a s bên ph i là danh sách t t c các host trong m ng, b quaả ệ ử ổ ả ấ ả ạ ỏ
đ a ch IP v a ch n. Trong c a s bên ph i, kích vào đ a ch IP c a n n nhân khácị ỉ ừ ọ ử ổ ả ị ỉ ủ ạ
và kích OK.
GVHD:Nguy n Quang Ti pễ ệ SVTT: Nguy n Văn Vinh ễMSSV 10071113
Lê Thanh H i ảMSSV 10071105

Đ Án T n Công Và B o M tồ ấ ả ậ Trang 5/21
Hình 6: Ch n thi t b n n nhân c a vi c gi m oọ ế ị ạ ủ ệ ả ạ
Các đ a ch IP c a c hai thi t b lúc này s đ c li t kê trong b ng phía trênị ỉ ủ ả ế ị ẽ ượ ệ ả
c a c a s ng d ng chính. Đ hoàn t t quá trình, kích vào ký hi u b c x (vàngủ ử ổ ứ ụ ể ấ ệ ứ ạ
đen) trên thanh công c chu n. Đi u đó s kích ho t các tính năng gi m o ARPụ ẩ ề ẽ ạ ả ạ
cache c a Cain & Abel và cho phép h th ng phân tích c a b n tr thành ng iủ ệ ố ủ ạ ở ườ
nghe lén t t c các cu t truy n thông gi a hai n n nhân. N u b n mu n th yấ ả ộ ề ữ ạ ế ạ ố ấ
nh ng gì đang di n ra sau phông này, hãy cài đ tữ ễ ặ Wireshark và l ng nghe t giaoắ ừ
di n khi b n kích ho t gi m o. B n s th y l u l ng ARP đ n hai thi t b vàệ ạ ạ ả ạ ạ ẽ ấ ư ượ ế ế ị
ngay l p t c th y s truy n thông gi a chúng.ậ ứ ấ ự ề ữ
Hình 7: Chèn l u l ng ARPư ượ
GVHD:Nguy n Quang Ti pễ ệ SVTT: Nguy n Văn Vinh ễMSSV 10071113
Lê Thanh H i ảMSSV 10071105