Hack máy vi tính trong mạng Lan sử dụng victim để chôm pass nhanh gọ

Bài này viết với mong muốn cho các bạn thấy rằng hacker có thể sử dụng mọi thứ để xâm nhập máy tính ngay cả những điều mình nghĩ là đơn giản nhất Hack computer trong LAN. Không có gì mới mẻ trong cách xâm nhập nhưng nhiều người sử dụng máy tính trong LAN vẫn mắc phải. Đích tấn công Tên máy tính: victim Địa chỉ IP: 192.168.1.3 Hệ điều hành: Windows Server 2003 Bước 1: Đầu tiên ta kết nối đến ipc$ sử dụng lệnh sau: Code: c:\net use \\victim\ipc$ /u:administrator Bước 2: Mở registry và kết nối thao tác Registry với máy tính victim bằng cách Code: Start-->Run gõ regedit [enter] Trong môi trường Registry Editor. Chọn Connect Network Registry Nhập tên máy tính cần thao tác Registry từ xa. Ở đây là victim Bước 3: Sau khi kết nối thành công đến Registry của victim ta đến HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer Thay đổi giá trị NTLM =0 để disable NTLM Bước 4: Sử dụng MMC để khởi động Telnet từ máy victim Bước 5: Kết nối đến máy victim Code: c:\telnet victim Khi login vào được máy victim rồi thì việc tiếp theo phải làm gì khi có shell thì chắc mình khỏi phải nói tiếp . Mở dịch vụ Telnet chỉ làm một trong những cách mà hacker sử dụng để truy nhập vào máy victim. Trường hợp khác có thể mở Remote Desktop, ...etc Qua đây cho ta thấy rằng nên disable những dịch vụ không cần thiết và không để Administrator rỗng hoặc đặt mật khẩu Administrator quá đơn giản, ...etc Chỉ cần một sơ hở nhỏ đối với máy tính của mình thì máy tính của mình có thể bị xâm hại. Theo HVA Online Mô hình Lab 3 máy PC01, PC02, PC03 nối chung trong 1 switch. Cài Cain trên PC03 để "đánh hơi" (sniffer) Password khi PC02 truy cập vào PC01 Download Cain tại đây Lưu ý: Chỉnh registry cho pc03 trước khi làm bài này: HKEY_LOCAL_MACHINE \SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPEnable Router =1 B1: Cài Cain theo cấu hình default trên PC03 B2: Chạy Cain Enlarge this imageReduce this image Click to see fullsize B3: Trong menu Configure, chọn Card mạng tham gia capture Enlarge this imageReduce this image Click to see fullsize B4: Chọn Start Sniffer, Chọn Add Host -> OK để dò các máy trong cùng Switch Enlarge this imageReduce this image Click to see fullsize Enlarge this imageReduce this image Click to see fullsize Enlarge this imageReduce this image Click to see fullsize B5: Chọn Tab Snffier, Chọn dấu "+" để chọn máy muốn sniffer Enlarge this imageReduce this image Click to see fullsize B6: Chọn Start APR Enlarge this imageReduce this image Click to see fullsize B7: Từ PC02 truy cập sang PC01 Enlarge this imageReduce this image Click to see fullsize B8: Trở về PC03, chọn tab "Password" Enlarge this imageReduce this image Click to see fullsize B9: Click phải vô password vừa capture được, chọn "send to cracker" Enlarge this imageReduce this image Click to see fullsize B10: Sang tab cracker, click phải vào password cần ****** chọn Brute Force attack / NTLM Session Security, Start Enlarge this imageReduce this image Click to see fullsize Enlarge this imageReduce this image Click to see fullsize