Hướng dẫn bằng hình ảnh chi tiết cách dùng Cain để giải mã mật khẩu

Tất cả mật khẩu được lưu trong IE đều được hiển thị.

2. Kiểm tra trạng thái mạng

Chuyển sang tab "Network" các bạn có thể thấy rõ cấu trúc mạng hiện tại. Mình cũng thấy các thư mục, người dùng và dịch vụ dùng chung của các máy khác trong mạng nội bộ. Qua hình trên, chúng ta có thể thấy rõ đó là Smm-DB1. được bật. Đặt IPC$ làm kết nối chia sẻ mặc định và chia sẻ ẩn cho các đĩa khác.

3 Giả mạo và đánh hơi ARP

Nguyên tắc giả mạo ARP là thao tác bảng bộ đệm ARP của hai máy chủ để thay đổi hướng liên lạc thông thường giữa chúng. Kết quả của việc tiêm truyền thông này là một cuộc tấn công giả mạo ARP. Giả mạo và đánh hơi ARP là những chức năng chúng tôi sử dụng nhiều nhất trong Cain. Chuyển sang tab "Đánh hơi"

Tại đây bạn có thể thấy rõ địa chỉ IP và MAC của từng máy trong mạng nội bộ.

Đầu tiên chúng ta cần định cấu hình Cain, trước tiên hãy nhấp vào "Định cấu hình" ở trên cùng

Chọn card mạng cần đánh hơi trong "Sniffer", còn trong "ARP (Arp Poison Routing)" bạn có thể giả mạo địa chỉ IP và địa chỉ MAC để giả mạo nhằm tránh bị quản trị viên mạng phát hiện.

Bạn có thể đặt bộ lọc trong "Lọc và cổng",

Bạn có thể chọn cổng lọc theo nhu cầu của riêng mình. Ví dụ: nếu bạn muốn đánh hơi mật khẩu máy tính từ xa, hãy chọn cổng RDP 3389.

Mẹo: Ví dụ: nếu tôi muốn đánh hơi máy 61.132.223.10 ở trên và card mạng thứ hai hiển thị địa chỉ IP của tôi là 61.132.223.26, nằm trên cùng mạng nội bộ với máy mục tiêu, tôi sẽ sử dụng card mạng thứ hai để giả mạo.

Click vào logo card mạng để bắt đầu đánh hơi. Logo phóng xạ bên cạnh là giả mạo ARP.

Sau khi đánh hơi một lúc lâu, hãy nhấp vào "Chặn mật khẩu" bên dưới. Mật khẩu thu được bằng cách đánh hơi sẽ được hiển thị cho mọi người theo danh mục, bao gồm http, ftp, VNC, SMTP, ICQ và các mật khẩu khác. Nếu máy chủ mục tiêu sử dụng điện thoại voip, bạn cũng có thể nhận được bản ghi âm của anh ta bằng điện thoại voip (thật kinh khủng), như trong hình

Bây giờ hãy thực hiện giả mạo Arp, nhấp vào tab "ARP" bên dưới,