1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Hack Password Window Trong Mạng Lan

13 214 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 13
Dung lượng 2 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

Project: HACK PASSWORD WINDOW TRONG MẠNG LAN... I – Phương pháp mã hóa của windows trong mạng Lan: Trong m ng Lan, Window XP dùng ph#$ng pháp NTLM session security hashes.. A – NTLM: v

Trang 1

Project:

HACK PASSWORD

WINDOW TRONG MẠNG LAN

Trang 2

I – Phương pháp mã hóa của windows trong mạng Lan:

Trong m ng Lan, Window XP dùng ph#$ng pháp NTLM session security hashes

A – NTLM:

v NTLM là một giao thức xác thực (authentication protocol) của Microsoft,

sử dụng ñể xác nhận người dùng trên mạng hoặc tại máy ñơn NTLM sử dụng các thong tin user và một kết quả sau khi ñã hash (băm) password

ñể kiểm tra xem người dùng có hợp lệ không

B – Hash:

v Kỹ thuật mã hóa bằng thuật toán băm

v Thuật toán Hash mã hoá thông ñiệp là hàm một chiều mà nếu ñưa ra một lượng dữ liệu bất kỳ qua hàm này sẽ cho ra một chuỗi có chiều dài cố ñịnh ở ñầu ra

v Các tính chất cơ bản của hàm Hash:

Tính một chiều: không thể suy ra dữ liệu ban ñầu từ kết quả Tính duy nhất: xác suất ñể có sự trùng nhau (hash collision), tức là hai thông ñiệp khác nhau có cùng một kết quả, là cực kì nhỏ

A – Chuẩn bị:

- 3 máy XP nối mạng với nhau

- Phần mềm: cain & abel

B – Tiến hành:

- Cấu hình IP cho 3 máy:

+ Máy 1: máy hacker IP:192.168.1.1

+ Máy 2: máy truy cập tài nguyên IP:192.168.1.2

+ Máy 3: Máy server share tài nguyên IP:192.168.1.3

Trang 4

- Kiểm tra kết nối mạng: Máy 1 ping 192.168.1.2 và 192.168.1.3

Trang 5

- Máy 1 cài Cain & Abel:

Trang 6

- Máy 3 tạo account cho máy 2 truy cập lấy data

- Máy 3 share thư mục data cho máy 2

Trang 7

- Máy 1 bật chương trình Cain & Abel

Trang 8

- Chọn card mạng muốn lắng nghe: 192.168.1.1 ; bấm nút start sniffer

- Vào tab Sniffer ở thanh công cụ phía trên và tab Passwords ở than công cụ phía dưới

Trang 9

- Máy 2 truy cập qua máy 3

Trang 10

- Máy 1 sẽ bắt ñược gói tin ñăng nhập

- Gửi gói tin có kết quả logon result: success qua tab Cracker

Trang 11

- Qua tab Cracker sẽ thấy gói tin, ta thấy ñược user name

- Chọn cách dò Password: Brute-Force \ NTLM Session Security Hashes

Trang 12

- Chọn bảng chữ cái ñể dò Password ( VD: bảng toàn là số, bảng chữ và số…)

- Bắt ñầu dò

Trang 13

- Dò ra kết quả: Password 123

Lưu ý: Việc dò ra Password nhanh hay chậm phụ thuộc vào ñộ dài Password

Nếu từ 8 ký tự trở lên sẽ dò rất lâu

Ngày đăng: 30/10/2015, 17:40

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w