Đồ Án Tấn Công Và Bảo Mật Trang
1
/
21
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105
I. TẤN CÔNG VÀ BẢO MẬT BẰNG CHƯƠNG TRÌNH CAIN & ABEL
1.1 Giới thiệu
Là chương trình tìm mật khẩu chạy trên hệ điều hành Microsoft. Nó cho phép
dễ dàng tìm ra nhiều loại mật khẩu bằng cách dò tìm trên mạng, phá các mật khẩu
đã mã hóa bằng các phương pháp Dictionary, Brute-Force and Cryptanalysis, ghi
âm các cuộc đàm thoại qua đường VoIP, giải mã các mật khẩu đã được bảo vệ, tìm
ra file nơi chứa mật khẩu, phát hiện mật khẩu có trong bộ đệm, và phân tích các
giao thức định tuyến.
Chương trình này không khai thác những lỗ hổng chưa được vá của bất kỳ
phần mềm nào. Nó tập trung vào những khía cạnh/điểm yếu hiện có trong các
chuẩn giao thức, các phương pháp đăng nhập và các kỹ thuật đệm.
1.2 Tấn công bằng cain & abel
Trước khi bắt đầu, bạn cần lựa chọn một số thông tin bổ sung. Cụ thể như giao
diện mạng muốn sử dụng cho tấn công, hai địa chỉ IP của máy tính nạn nhân.
Hình 1: Configure của Cain & Abel
Đồ Án Tấn Công Và Bảo Mật Trang
2
/
21
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105
Hình 2: Giao diện của Configure
Khi lần đầu mở Cain & Abel, bạn sẽ thấy một loạt các tab ở phía trên cửa sổ.
Với mục đích của bài, chúng tôi sẽ làm việc trong tab Sniffer. Khi kích vào tab
này, bạn sẽ thấy một bảng trống. Để điền vào bảng này bạn cần kích hoạt bộ

Lê Thanh Hải MSSV 10071105
Hình 5: Chọn giao diện APR
Khi ở trong cửa sổ APR, bạn sẽ thấy hai bảng trống rỗng: một bên phía trên và
một phía dưới. Khi thiết lập chúng, bảng phía trên sẽ hiển thị các thiết bị có liên
quan trong giả mạo ARP cache và bảng bên dưới sẽ hiển thị tất cả truyền thông
giữa các máy tính bị giả mạo.
Tiếp tục thiết lập sự giả mạo ARP bằng cách kích vào biểu tượng giống như
dấu (+) trên thanh công cụ chuẩn của chương trình. Cửa sổ xuất hiện có hai cột đặt
cạnh nhau. Phía bên trái, bạn sẽ thấy một danh sách tất cả các thiết bị có sẵn trong
mạng. Kích địa chỉ IP của một trong những nạn nhân, bạn sẽ thấy các kết quả hiện
ra trong cửa sổ bên phải là danh sách tất cả các host trong mạng, bỏ qua địa chỉ IP
vừa chọn. Trong cửa sổ bên phải, kích vào địa chỉ IP của nạn nhân khác và
kích OK.
Đồ Án Tấn Công Và Bảo Mật Trang
5
/
21
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105
Hình 6: Chọn thiết bị nạn nhân của việc giả mạo
Các địa chỉ IP của cả hai thiết bị lúc này sẽ được liệt kê trong bảng phía trên
của cửa sổ ứng dụng chính. Để hoàn tất quá trình, kích vào ký hiệu bức xạ (vàng
đen) trên thanh công cụ chuẩn. Điều đó sẽ kích hoạt các tính năng giả mạo ARP
cache của Cain & Abel và cho phép hệ thống phân tích của bạn trở thành người
nghe lén tất cả các cuột truyền thông giữa hai nạn nhân. Nếu bạn muốn thấy những
gì đang diễn ra sau phông này, hãy cài đặt Wireshark và lắng nghe từ giao diện khi
bạn kích hoạt giả mạo. Bạn sẽ thấy lưu lượng ARP đến hai thiết bị và ngay lập tức
thấy sự truyền thông giữa chúng.
Hình 7: Chèn lưu lượng ARP
Đồ Án Tấn Công Và Bảo Mật Trang

Đồ Án Tấn Công Và Bảo Mật Trang
7
/
21
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105
Có thể thêm các entry vào danh sách này bằng cách sử dụng lệnh arp –s <IP
ADDRESS> <MAC ADDRESS>.
Trong các trường hợp, nơi cấu hình mạng của bạn không mấy khi thay đổi, bạn
hoàn toàn có thể tạo một danh sách các entry ARP tĩnh và sử dụng chúng cho các
client thông qua một kịch bản tự động. Điều này sẽ bảo đảm được các thiết bị sẽ
luôn dựa vào ARP cache nội bộ của chúng thay vì các ARP request và ARP reply.
Kiểm tra lưu lượng ARP với chương trình của hãng thứ ba
Tùy chọn cuối cùng cho việc phòng chống lại hiện tượng giả mạo ARP cache
là phương pháp phản ứng có liên quan đến việc kiểm tra lưu lượng mạng của các
thiết bị. Bạn có thể thực hiện điều này với một vài hệ thống phát hiện xâm phạm
(chẳng hạn như Snort) hoặc thông qua các tiện ích được thiết kế đặc biệt cho mục
đích này (như xARP). Điều này có thể khả thi khi bạn chỉ quan tâm đến một thiết
bị nào đó, tuy nhiên nó vẫn khá cồng kềnh và vướng mắc trong việc giải quyết với
toàn bộ đoạn mạng.
1.6 Kết luận
Giả mạo ARP Cache là một chiêu khá hiệu quả trong thế giới những kẻ tấn
công thụ động “man-in-the-middle” vì nó rất đơn giản nhưng lại hiệu quả. Hiện
việc giả mạo ARP Cache vẫn là một mối đe dọa rất thực trên các mạng hiện đại,
vừa khó bị phát hiện và khó đánh trả. Trong phần tiếp theo của loạt bài này, chúng
tôi sẽ tập trung vào vấn đề phân giải tên và khái niệm giả mạo DNS.
II. TẤN CÔNG WEB BẰNG CHƯƠNG TRÌNH DOSHTTP
2.1 Giới thiệu
Với loại tấn công này, bạn chỉ cần một máy tính kết nối Internet là đã có thể
thực hiện việc tấn công được máy tính của đối phương. Nói một cách đơn giản thì

21
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105
Hình 13: kiểm tra web bi tấn công
Hình 14: Thông báo kết quả tấn công
2.3 Kết luận
DoSHTTP là kiểu tấn công rất lợi hại, với loại tấn công này, bạn chỉ cần một
máy tính kết nối Internet là đã có thể thực hiện việc tấn công được máy tính của
đối phương. Thực chất của DoSHTTP là hacker sẽ chiếm dụng một lượng lớn tài
nguyên trên server làm cho server không thể nào đáp ứng các yêu cầu từ các máy
của nguời khác và server có thể nhanh chóng bị ngừng hoạt động.
III. TẤN CÔNG BẰNG CHƯƠNG TRÌNH Orbit Ion Cannon (LOIC)
3.1 Giới thiệu
Đồ Án Tấn Công Và Bảo Mật Trang
11
/
21
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105
Công cụ mới được gọi là #RefRef, có rất nhiều đặc điểm ưu việt so với Low
Orbit Ion Cannon (LOIC) mà Anonymous sử dụng trong các cuộc tấn công DDoS
của họ.
Trước đây, LOIC tỏ ra rất hiệu quả, song công cụ này đã bắt đầu bộc lộ những
điểm yếu trước sự phát triển của giới an ninh mạng. Điều đó được thể hiện qua các
vụ bắt giữ hàng loạt tin tặc gần đây khi LOIC không thể giúp những tay hacker
này “ẩn danh” an toàn. Digital Trend tiết lộ, #RefRef được xây dựng bằng mã
JavaScript và nhắm vào các máy chủ có hỗ trợ JavaScript và SQL.
Vừa qua, Anonymous đã thử nghiệm “vũ khí” mới bằng việc tấn công DDoS
website Pastebin, và kết quả cho thấy trang web “xấu số” đã bị đánh sập sau khi
Anonymous thử nghiệm #RefRef trong…17 giây. Theo kế hoạch, công cụ nguy

trước sự phát triển của giới an ninh mạng. Điều đó được thể hiện qua các vụ bắt
giữ hàng loạt tin tặc gần đây khi LOIC không thể giúp những tay hacker này “ẩn
danh” an toàn.Nhưng trong qua trình em tấn công em đã chua tấn công thành công.
Em chua làm cho trang web đó bị rớt thật sự mà chỉ làm chậm trang web đó.
IV. TẤN CÔNG BẰNG CHƯƠNG TRÌNH Yamultucu
4.1 Giới thiệu
Odessa Yamultur mô hình Antirus Yamultucu Công nghệ Xây dựng đập đến,
qua các công cụ DDoS hiệu quả nhất.
Được trang bị với các thiết bị đặc biệt.
handler:
Bảo vệ lũ lụt vượt qua những lợi ích.
Tấn công Analyzer:
Cho phép bạn đồ họa mức độ nghiêm trọng của cuộc tấn công trong khi cuộc
tấn công.
Hệ thống Analyzer:
Phát triển một module có chứa thêm một công cụ tấn công
Xem Thời gian kapatılır.Sıklıkla.
sử dụng:
Việc ngày càng tăng của trái đất sẽ tấn công các mục tiêu bằng cách rất đơn
giản để sử dụng, nhập địa chỉ.
Robot dựa vào tốc độ kết nối có thể được kết nối tại cùng một thời gian để thiết
lập số bộ dụng cụ cho các cuộc tấn công từ 400-600 đến 512 KPS là lý tưởng.
4.2 Tấn công
Đồ Án Tấn Công Và Bảo Mật Trang
14
/
21
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105
Hình 19: Trang cần tấn công

giới.
Đồ Án Tấn Công Và Bảo Mật Trang
16
/
21
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105
Hình 22: Giao diện chính
Kaspersky PURE - 1 giải pháp bảo mật mới của Kaspersky LAB.
Bên cạnh với những sản phẩm đã "nổi đình nổi đám" trong suốt nhiều năm qua
như Kaspersky Anti-Virus (KAV), Kaspersky Internet Security (KIS) thì trong
thời gian gần đây Kaspersky LAB đã bất ngờ tung ra phiên bản mới - Kaspersky
PURE, 1 giải pháp bảo mật máy tính 360 độ. Theo đánh giá của các chuyên gia thì
thực sự Kaspersky PURE xứng đáng chiếm lĩnh được thị trường nhờ sự cơ động,
nhẹ nhàng và đa năng của nó. Kaspersky PURE được kết hợp giữa 2 phần mềm
KAV và KIS, cực kỳ thích hợp đối với cả những ai dùng Internet hay không dùng
Internet với chức năng "2 in 1".
Không nói chơi khi các chuyên gia bảo mật trên thế giới đã test riêng 3 sản
phẩm KIS, KAV và Kaspersky PURE. Kết quả khiến chúng ta không khỏi bị sốc
khi các chỉ số của Kaspersky PURE đều "tuyệt đối".
Đồ Án Tấn Công Và Bảo Mật Trang
17
/
21
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105
Hình 23: Chỉ số sử dụng Kaspersky
Với những đánh giá, phân tích của các chuyên gia thì việc Kaspersky PURE
vượt qua cả KIS và KAV khiến nhiều người bất ngờ.
Không chỉ có vậy, Kaspersky PURE còn đang dần hoàn thiện hơn về khả năng

- Bảo vệ toàn diện antimalware và anti-spam với công nghệ Sandbox hàng đầu cho
sự đảm bảo về an ninh của hệ thống
- My Control Centre cho phép quản lý các nhiệm vụ, báo cáo, cập nhật… từ bất kì
một máy tính nào được nối mạng
- Password Manager: cho phép tạo, mã hóa và lưu trữ các thông tin đăng nhập, tự
động điền các mẫu và có kèm theo hệ thống bàn phím ảo
- Advanced Parental Control: Giám sát quá trình kết nối internet, sử dụng máy tính
và các ứng dụng, các thông tin liên lạc của người dung
- File Shredder sử dụng đa công nghệ đã được kiểm duyệt để “xóa không hoàn lại”
các dữ liệu cho dù bạn có sử dụng các phần mềm chuyên dụng.
- Data Backup & Restore đảm bảo tính toàn vẹn/ổn định cho các dữ liệu của
bạn.(Có chức năng tự động sao lưu)
- Data Encryption Data: Mã hóa tối đa an ninh của dữ liệu. Tạo, lưu trữ và truyền
dẫn dữ liệu với mật khẩu bảo vệ
1 số tính năng quan trọng và "đáng được chờ đợi" từ Kaspersky PURE. My
Password Manager (quản lý mật khẩu).
Đây có thể nói là 1 chức năng cực kỳ hữu dụng đối với những ai thường xuyên
lướt web. Chức năng này sẽ giúp chúng ta lưu giữ các thông tin tài khoản ở trên
các trang web, các phần mềm chuyên sao lưu password và được "giữ" 1 cách cẩn
thận. Điều này sẽ giúp chúng ta tránh được mối hiểm họa keylogger. My Password
Manager - 1 tiện ích quá đỗi quan trọng và tuyệt vời. My Password Manager sẽ tự
Đồ Án Tấn Công Và Bảo Mật Trang
19
/
21
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105
động sao lưu thông tin tài khoản, các bạn có thể thêm vào hoặc xóa đi 1 cách tùy
thích.
Theo đánh giá của phj4nh_pr0_9x, sau 1 thời gian sử dụng chức năng này

của các bạn "ì ạch" hơn. Vậy thì tại sao chúng ta không dùng chức năng
Additional Tools đã được tích hợp sẵn trong Kaspersky PURE rồi nhỉ?
Theo đánh giá của phj4nh_pr0_9x thì chức năng này hoạt động cũng khá tốt.
Tất nhiên việc máy bạn có thật sự trở nên tốt hay không thì cũng tùy thuộc vào các
bạn.
Chức năng Tune Up your Browser Settings - tối ưu trình duyệt.
Microsoft Windows Settings Troubleshosting - tối ưu và sửa lỗi toàn bộ hệ
thống.
Create Rescue Disk - chức năng tạo đĩa cứu hộ.
Permanently Delete Data - xóa dữ liệu nếu như bạn không muốn người khác
khôi phục lại được.
Erase Your Activities History - xóa sạch các hoạt động trong Windows vì tính
riêng tư.
Delete Unused Data - chức năng dọn rác, tương tự như phần mềm CCleaner.
5.5Tính năng mã hóa dữ liệu (Data Encryption).
Hình 25: Quét máy
Folder Lock, Gili File Lock Pro, Steganos Privacy Suite, TrueCrypt những
phần mềm đã quá đỗi nổi tiếng trong lĩnh vực mã hóa files. Nhưng thực sự nếu 1
lần các bạn dùng chức năng Data Encryption thì chắc chắn nó sẽ không làm bạn
thất vọng
Đồ Án Tấn Công Và Bảo Mật Trang
21
/
21
GVHD:Nguyễn Quang Tiệp SVTT: Nguyễn Văn Vinh MSSV 10071113
Lê Thanh Hải MSSV 10071105
Theo đánh giá của phj4nh_pr0_9x thì chức năng này cũng rất hay đối với
những ai muốn mã hóa files vì tính riêng tư và tránh được sự "dòm ngó" của mọi
people
5.6 Virtual Keyboard (bàn phím ảo).