Đồ Án Tấn Công Và Bảo Mật Trang 1/21
I. TẤN CÔNG VÀ BẢO MẬT BẰNG CHƯƠNG TRÌNH CAIN & ABEL
1.1 Giới thiệu
Là chương trình tìm mật khẩu chạy trên hệ điều hành Microsoft. Nó cho phép
dễ dàng tìm ra nhiều loại mật khẩu bằng cách dò tìm trên mạng, phá các mật khẩu
đã mã hóa bằng các phương pháp Dictionary, Brute-Force and Cryptanalysis, ghi
âm các cuộc đàm thoại qua đường VoIP, giải mã các mật khẩu đã được bảo vệ, tìm
ra file nơi chứa mật khẩu, phát hiện mật khẩu có trong bộ đệm, và phân tích các
giao thức định tuyến.
Chương trình này không khai thác những lỗ hổng chưa được vá của bất kỳ
phần mềm nào. Nó tập trung vào những khía cạnh/điểm yếu hiện có trong các
chuẩn giao thức, các phương pháp đăng nhập và các kỹ thuật đệm.
1.2 Tấn công bằng cain & abel
Trước khi bắt đầu, bạn cần lựa chọn một số thông tin bổ sung. Cụ thể như giao
diện mạng muốn sử dụng cho tấn công, hai địa chỉ IP của máy tính nạn nhân.
Hình 1: Configure của Cain & Abel
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105
Đồ Án Tấn Công Và Bảo Mật Trang 2/21
Hình 2: Giao diện của Configure
Khi lần đầu mở Cain & Abel, bạn sẽ thấy một loạt các tab ở phía trên cửa sổ.
Với mục đích của bài, chúng tôi sẽ làm việc trong tab Sniffer. Khi kích vào tab
này, bạn sẽ thấy một bảng trống. Để điền vào bảng này bạn cần kích hoạt bộ
sniffer đi kèm của chương trình và quét các máy tính trong mạng của bạn.
Hình 3: Tab Sniffer của Cain & Abel
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105
Đồ Án Tấn Công Và Bảo Mật Trang 3/21
Kích vào biểu tượng thứ hai trên thanh công cụ, giống như một card mạng.
Thời gian đầu thực hiện, bạn sẽ bị yêu cầu chọn giao diện mà mình muốn sniff
(đánh hơi). Giao diện cần phải được kết nối với mạng mà bạn sẽ thực hiện giả mạo

Lê Thanh Hải MSSV 10071105
Đồ Án Tấn Công Và Bảo Mật Trang 5/21
Hình 6: Chọn thiết bị nạn nhân của việc giả mạo
Các địa chỉ IP của cả hai thiết bị lúc này sẽ được liệt kê trong bảng phía trên
của cửa sổ ứng dụng chính. Để hoàn tất quá trình, kích vào ký hiệu bức xạ (vàng
đen) trên thanh công cụ chuẩn. Điều đó sẽ kích hoạt các tính năng giả mạo ARP
cache của Cain & Abel và cho phép hệ thống phân tích của bạn trở thành người
nghe lén tất cả các cuột truyền thông giữa hai nạn nhân. Nếu bạn muốn thấy những
gì đang diễn ra sau phông này, hãy cài đặt Wireshark và lắng nghe từ giao diện khi
bạn kích hoạt giả mạo. Bạn sẽ thấy lưu lượng ARP đến hai thiết bị và ngay lập tức
thấy sự truyền thông giữa chúng.
Hình 7: Chèn lưu lượng ARP
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105
Đồ Án Tấn Công Và Bảo Mật Trang 6/21
Khi kết thúc, hãy kích vào ký hiệu bức xạ (vàng đen) lần nữa để ngừng hành
động giả mạo ARP cache.
1.3 Biện pháp phòng chống
Nghiên cứu quá trình giả mạo ARP cache từ quan điểm của người phòng
chống, chúng ta có một chút bất lợi. Quá trình ARP xảy ra trong chế độ
background nên có rất ít khả năng có thể điều khiển trực tiếp được chúng. Không
có một giải pháp cụ thể nào, tuy nhiên chúng ta vẫn cần những lập trường đi tiên
phong và phản ứng trở lại nếu bạn lo lắng đến vấn đề giả mạo ARP cache trong
mạng của mình.
1.4 Bảo mật LAN
Giả mạo ARP Cache chỉ là một kỹ thuật tấn công mà nó chỉ sống sót khi cố
gắng chặn lưu lượng giữa hai thiết bị trên cùng một LAN. Chỉ có một lý do khiến
cho bạn lo sợ về vấn đề này là liệu thiết bị nội bộ trên mạng của bạn có bị thỏa
hiệp, người dùng tin cậy có ý định hiểm độc hay không hoặc liệu có ai đó có thể
cắm một thiết bị không tin cậy vào mạng. Mặc dù chúng ta thường tập trung toàn

việc giả mạo ARP Cache vẫn là một mối đe dọa rất thực trên các mạng hiện đại,
vừa khó bị phát hiện và khó đánh trả. Trong phần tiếp theo của loạt bài này, chúng
tôi sẽ tập trung vào vấn đề phân giải tên và khái niệm giả mạo DNS.
II. TẤN CÔNG WEB BẰNG CHƯƠNG TRÌNH DOSHTTP
2.1 Giới thiệu
Với loại tấn công này, bạn chỉ cần một máy tính kết nối Internet là đã có thể
thực hiện việc tấn công được máy tính của đối phương. Nói một cách đơn giản thì
DoSHTTP là một máy là tìm cách tấn công, làm cho máy khác bị chiếm hết tài
nguyên ( tài nguyên đó có thể là Bandwidth( băng thông ), bộ nhớ, cpu, đĩa
cứng, ), để nó không thể thực hiện được chức năng của mình ( Thường là Web
Server ).
2.2 Tấn công DoSHTTP
Tấn công DoSHTTP đầu tiên ta chọn trang web cần tấn công
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105
Đồ Án Tấn Công Và Bảo Mật Trang 8/21
Hình 9: Web cần tấn công
Bất đầu tấn công web.Ta chọn Sockets bằng 80 rồi ta bấm Verify URL
Hình 10: Chỉnh Sockets
Ta chọn Sockets bằng 80 rồi ta bấm Verify URL
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105
Đồ Án Tấn Công Và Bảo Mật Trang 9/21
Hình 11: thông báo khi bấm Verify URL
Ta bấm vào Start Flood để bắt đầu tấn công
Hình 12: Tấn công
Sau khi ta tấn công ta bấm vao web nạn nhân để kiểm tra tấn công.Sau khi
thành công ta bấm Start Flood để đùng lại quá trình tấn công.Và xem kết quả tân
công.
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113

nhân của #RefRef và Anonymous.
3.2 Tấn công bằng LOIC
Hình 15: Giao diện LOIC
Chọn mục tiêu bị tấn công là một trang web
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105
Đồ Án Tấn Công Và Bảo Mật Trang 12/21
Hình 16: Mục tiêu tấn công
Ta vào LOIC ơ khung Select your target tại dòng URL ta nhập trang web cần
tấn công rồi ta bám Lock on
Tại thanh Attack options o khung Method ta chọn TCP. Tại threads tao chọn số
chủ đề tùy mọi người
Rồi ta bấm IMMA CHARGIN MAH LAZER để bắt đầu tấn công
Hình 17: Chuẩn bị tân công
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105
Đồ Án Tấn Công Và Bảo Mật Trang 13/21
Hình 18: Kết quả tấn công
3.3 Kết luận
LOIC tỏ ra rất hiệu quả, song công cụ này đã bắt đầu bộc lộ những điểm yếu
trước sự phát triển của giới an ninh mạng. Điều đó được thể hiện qua các vụ bắt
giữ hàng loạt tin tặc gần đây khi LOIC không thể giúp những tay hacker này “ẩn
danh” an toàn.Nhưng trong qua trình em tấn công em đã chua tấn công thành
công. Em chua làm cho trang web đó bị rớt thật sự mà chỉ làm chậm trang web đó.
IV. TẤN CÔNG BẰNG CHƯƠNG TRÌNH Yamultucu
4.1 Giới thiệu
Odessa Yamultur mô hình Antirus Yamultucu Công nghệ
Xây dựng đập đến, qua các công cụ DDoS hiệu quả nhất.
Được trang bị với các thiết bị đặc biệt.
handler:

thất bại.
V. PHÒNG CHỐNG BẰNG KASPERSKY
5.1 Giới thiệu
Kaspersky Được thành lập từ năm 1997, đến nay Kaspersky đã tạo được 1
tiếng vang vô cùng lớn trên toàn thế giới. Nhắc đến Kaspersky không ai trong
chúng ta là đều không biết! Thực sự Kaspersky đã tạo nên 1 thương hiệu đẳng cấp
của mình trên con đường phát triển, Kaspersky đã vượt qua biết bao nhiêu đối thủ
nặng ký khác như Avira, Avast hay Bitdefender - những đối thủ có thể nói là cực
kỳ sừng sỏ. Kaspersky luôn luôn đứng đầu trong các cuộc kiểm tra về chất lượng
và các tạp chí công nghệ thông tin.
Với những nỗ lực của Kaspersky LAB, có thể nói Kaspersky là 1 trong số
những phần mềm được ưa chuộng nhất thế giới hiện nay với sự mạnh mẽ và hoạt
động ổn định của mình.
Thành lập năm 1997, đến nay Kaspersky đã đạt được những danh hiệu rất đáng
nể và vô số những lời nhận xét "có cánh" của các chuyên gia bảo mật trên toàn thế
giới.
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105
Đồ Án Tấn Công Và Bảo Mật Trang 16/21

Hình 22: Giao diện chính
Kaspersky PURE - 1 giải pháp bảo mật mới của Kaspersky LAB.
Bên cạnh với những sản phẩm đã "nổi đình nổi đám" trong suốt nhiều năm qua
như Kaspersky Anti-Virus (KAV), Kaspersky Internet Security (KIS) thì trong
thời gian gần đây Kaspersky LAB đã bất ngờ tung ra phiên bản mới - Kaspersky
PURE, 1 giải pháp bảo mật máy tính 360 độ. Theo đánh giá của các chuyên gia thì
thực sự Kaspersky PURE xứng đáng chiếm lĩnh được thị trường nhờ sự cơ động,
nhẹ nhàng và đa năng của nó. Kaspersky PURE được kết hợp giữa 2 phần mềm
KAV và KIS, cực kỳ thích hợp đối với cả những ai dùng Internet hay không dùng
Internet với chức năng "2 in 1".

- My Control Center: cho phép quản lý từ xa an ninh của máy tính được nối mạng
- My System Tune-Up: tối ưu hóa các thiết lập cho hệ điều hành và bảo mật máy
tính.
Bạn có thể hoàn toàn yên tâm khi sử dụng Kaspersky PURE để bảo vệ sự toàn vẹn
và riêng tư của các tài sản công nghệ cao của bạn
Các tính năng:- Kaspersky PURE hội tụ đầy đủ các chức năng của KIS 2010 và
cộng thêm một loạt các tính năng thú vị mới
- Bảo vệ toàn diện antimalware và anti-spam với công nghệ Sandbox hàng đầu cho
sự đảm bảo về an ninh của hệ thống
- My Control Centre cho phép quản lý các nhiệm vụ, báo cáo, cập nhật… từ bất kì
một máy tính nào được nối mạng
- Password Manager: cho phép tạo, mã hóa và lưu trữ các thông tin đăng nhập, tự
động điền các mẫu và có kèm theo hệ thống bàn phím ảo
- Advanced Parental Control: Giám sát quá trình kết nối internet, sử dụng máy tính
và các ứng dụng, các thông tin liên lạc của người dung
- File Shredder sử dụng đa công nghệ đã được kiểm duyệt để “xóa không hoàn lại”
các dữ liệu cho dù bạn có sử dụng các phần mềm chuyên dụng.
- Data Backup & Restore đảm bảo tính toàn vẹn/ổn định cho các dữ liệu của bạn.
(Có chức năng tự động sao lưu)
- Data Encryption Data: Mã hóa tối đa an ninh của dữ liệu. Tạo, lưu trữ và truyền
dẫn dữ liệu với mật khẩu bảo vệ
1 số tính năng quan trọng và "đáng được chờ đợi" từ Kaspersky PURE. My
Password Manager (quản lý mật khẩu).
Đây có thể nói là 1 chức năng cực kỳ hữu dụng đối với những ai thường xuyên
lướt web. Chức năng này sẽ giúp chúng ta lưu giữ các thông tin tài khoản ở trên
các trang web, các phần mềm chuyên sao lưu password và được "giữ" 1 cách cẩn
thận. Điều này sẽ giúp chúng ta tránh được mối hiểm họa keylogger. My Password
Manager - 1 tiện ích quá đỗi quan trọng và tuyệt vời. My Password Manager sẽ tự
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105

PC Booster Nhưng việc cài cùng lúc các phần mềm ở bên trên sẽ làm cho máy
của các bạn "ì ạch" hơn. Vậy thì tại sao chúng ta không dùng chức năng
Additional Tools đã được tích hợp sẵn trong Kaspersky PURE rồi nhỉ?
Theo đánh giá của phj4nh_pr0_9x thì chức năng này hoạt động cũng khá tốt.
Tất nhiên việc máy bạn có thật sự trở nên tốt hay không thì cũng tùy thuộc vào các
bạn.
Chức năng Tune Up your Browser Settings - tối ưu trình duyệt.
Microsoft Windows Settings Troubleshosting - tối ưu và sửa lỗi toàn bộ hệ
thống.
Create Rescue Disk - chức năng tạo đĩa cứu hộ.
Permanently Delete Data - xóa dữ liệu nếu như bạn không muốn người khác
khôi phục lại được.
Erase Your Activities History - xóa sạch các hoạt động trong Windows vì tính
riêng tư.
Delete Unused Data - chức năng dọn rác, tương tự như phần mềm CCleaner.
5.5Tính năng mã hóa dữ liệu (Data Encryption).
Hình 25: Quét máy
Folder Lock, Gili File Lock Pro, Steganos Privacy Suite, TrueCrypt những
phần mềm đã quá đỗi nổi tiếng trong lĩnh vực mã hóa files. Nhưng thực sự nếu 1
lần các bạn dùng chức năng Data Encryption thì chắc chắn nó sẽ không làm bạn
thất vọng
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105
Đồ Án Tấn Công Và Bảo Mật Trang 21/21
Theo đánh giá của phj4nh_pr0_9x thì chức năng này cũng rất hay đối với
những ai muốn mã hóa files vì tính riêng tư và tránh được sự "dòm ngó" của mọi
people
5.6 Virtual Keyboard (bàn phím ảo).
Các bạn đã từng than thở vì việc tại sao chúng ta bị mất tài khoản mà không rõ
lý do? Các phần mềm bàn phím ảo trên mạng rất nhiều nhưng đối với chức năng