Next - Department of Computer Science · 2016-05-10 ·...
Transcript of Next - Department of Computer Science · 2016-05-10 ·...
คูมือการใช Security Tool
Cain and Abel
โดย
1. นางสาวธารดา เหมือนโพธ์ิ 563020211-7
2. นางสาวมิตติมา ไชยอุป 563020224-8
3. นางสาวรัศมิมัต ทองมีคา 563020226-4
4. นางสาวสุกัญญา บุญพันธ 563020232-9
5. นางสาวธารทิพย เพ็งปาน 563020764-6
6. นายอุบล เกตุนอก 573021177-7
เสนอ
ผศ. ดร.จักรชัย โสอินทร
รายวิชา 322376 ความมั่นคงทางเทคโนโลยีสารสนเทศและการส่ือสาร
ภาคเรียนท่ี 1 ปการศึกษา 2558
ภาควิชาวิทยาการคอมพิวเตอร คณะวิทยาศาสตร
มหาวิทยาลัยขอนแกน
[Type the document title] 1 จาก 25
Security Tool Cain and Abel Cain & Abel เปนเค ร่ืองมือสําห รับใช ในการกูคืนรหัสผาน สําหรับเค ร่ือง
คอมพิวเตอรท่ีใชระบบปฏิบัติการวินโดวส และสามารถทําการถอดรหัสผานไดหลากหลายรูปแบบ
เชน ทําการดักขอมูลรหัสผานจากเครือขาย, การแครกรหัสผานโดยใช Dictionary, การแครก
รหัสผานแบบ Brute-Force, และการแครกรหัสผานแบบ Cryptanalysis attacks นอกจากนี้ยัง
สามารถทําการบันทึกการสนทนาแบบ VoIP, ทําการถอดรหัส scrambled passwords, ทําการ
แสดงรหัสผานใน password boxes, ทําการคนหารหัสผานตางๆ ท่ีเก็บอยูใน cache ได
การติดตั้งโปรแกรม Cain and Abel 1.ใหทําการดับเบ้ิลคลิกท่ีไฟล ca_setup.exe
[Type the document title] | Security Tool Cain and Abel 1
[Type the document title] 2 จาก 25
2. จะปรากฏหนาตางดังภาพ ใหคลิก Next
3. แสดงเกี่ยวกับ License Agreement ใหคลิก Next
[Type the document title] | Security Tool Cain and Abel 2
[Type the document title] 3 จาก 25
4. ใหเลือกตําแหนงท่ีเก็บไฟลของโปรแกรม หลังจากเลือกเสร็จแลว ใหคลิก Next
5. ใหคลิก Next เพื่อทําการติดตั้งโปรแกรม รอจนการติดตั้งแลวเสร็จ
[Type the document title] | Security Tool Cain and Abel 3
[Type the document title] 4 จาก 25
6. คลิกท่ี Finish เพื่อจบการติดตั้งโปรแกรม
7. จากนั้นระบบจะถามวาตองการติดตั้ง WinPcap หรือไม ถาตองการติดตั้ง ใหคลิกท่ี Install
หากตองการใชงานแบบการดักจับขอมูลจากเครือขาย
[Type the document title] | Security Tool Cain and Abel 4
[Type the document title] 5 จาก 25
8. ระบบจะถามอีกคร้ัง เพื่อยืนยันวาจะติดตั้งโปรแกรมหรือไม ใหคลิกท่ีปุม OK
9. ใหคลิก Next เพื่อเร่ิมการติดตั้งโปรแกรม
[Type the document title] | Security Tool Cain and Abel 5
[Type the document title] 6 จาก 25
10. ใหคลิกท่ีปุม I Agree หากยอมรับเง่ือนไขของ License Agreement
11. เ ลื อ ก ท่ี Check box (Automatically start the WinPcap driver at boot time) ถ า
ตองการใหเมื่อติดตั้งโปรแกรมเสร็จแลวใหรันโปรแกรมในทันที แลวคลิกท่ีปุม Install
[Type the document title] | Security Tool Cain and Abel 6
[Type the document title] 7 จาก 25
12. ระบบกําลังติดตั้งโปรแกรม WinPcap
13. เมื่อโปรแกรมติดตั้งเสร็จสมบูรณแลว ใหคลิกท่ีปุม Finish
[Type the document title] | Security Tool Cain and Abel 7
[Type the document title] 8 จาก 25
14. เมื่อติดตั้งเสร็จจะมีไอคอนของโปรแกรม Cain ปรากฏขึ้น
วิธีการใชโปรแกรม Cain and Abel 1. Double Click ท่ีไอคอนของโปรแกรม Cain and Abel
[Type the document title] | Security Tool Cain and Abel 8
[Type the document title] 9 จาก 25
2. หนาตาของโปรแกรม Cain & Abel
3. คลิกท่ี Tab Configure
[Type the document title] | Security Tool Cain and Abel 9
[Type the document title] 10 จาก 25
4. เลือก IP address ของเคร่ืองตัวเอง -> กดปุม OK
5. ไปท่ี tab sniffer -> กดปุม start/stop sniffer -> Add to list
[Type the document title] | Security Tool Cain and Abel 10
[Type the document title] 11 จาก 25
6. จะมีหนาตางปรากฏขึ้น ไมตองปรับแตงใดๆ คลิกปุม OK
7. มี IP Address ของเคร่ืองท่ีเชื่อมตอในวงแลนเดียวกันปรากฏขึ้น
[Type the document title] | Security Tool Cain and Abel 11
[Type the document title] 12 จาก 25
8. คลิกท่ี Tab APR -> กดปุม Add to list
9. (ดานซายมือ) เลือก IP Address เคร่ืองเปาหมาย
[Type the document title] | Security Tool Cain and Abel 12
[Type the document title] 13 จาก 25
10. (ดานขวามือ) เลือก IP Address เคร่ืองตัวเอง และกดปุม OK
11. กดปุม start/stop APR
[Type the document title] | Security Tool Cain and Abel 13
[Type the document title] 14 จาก 25
12. ขอมูลในเคร่ืองเปาหมาย และกดท่ี tab Password
13. โปรแกรมจะแสดงขอมูล username และ password ตามท่ีเคร่ืองเปาหมายได เขาใช
สามารถนํา username และ password นําไปเขาสูระบบตามเว็บตางๆท่ีแสดงได
[Type the document title] | Security Tool Cain and Abel 14
[Type the document title] 15 จาก 25
วิธีการ crack หา Plaintext โดย brute force attack
1. มาท่ี tab cracker
2. เลือกชนิดการเขารหัสท่ีตองการถอดหา Plaintext เชน md5 hashes
[Type the document title] | Security Tool Cain and Abel 15
[Type the document title] 16 จาก 25
3. คลิกท่ีเคร่ืองหมายบวกก็จะมีกลองขอความขึ้นแลวกรอกขอความท่ีตองการถอดรหัส เชน
e2fc714c4727ee9395f324cd2e7f331f คลิก ok
4. คลิกขวาท่ีขอความแลวเลือก brute force attack
[Type the document title] | Security Tool Cain and Abel 16
[Type the document title] 17 จาก 25
5. คลิกปุม start
6. ก็จะไดPlaintext ของ e2fc714c4727ee9395f324cd2e7f331f ออกมาคือ abcd
[Type the document title] | Security Tool Cain and Abel 17
[Type the document title] 18 จาก 25
การตดิตามดูเส้นทางโดย Traceroute เปนฟงกชันในการตรวจสอบการเสนทางในการสง IP packets ระหวางเครื่องคอมพิวเตอรสองเครื่อง
และจํานวนเครื่อง routers ท่ี IP packets ถูกสงผาน โดยการใส IP Address หรือ ชื่อเว็บไซตเปาหมายท่ี
ชอง Target แลวกดปุม Start โดยจะแสดงขอมูลดังนี้
- Hop คือ ลําดับของ Router ท่ีถูกสงผาน
- IP Address คือ หมายเลขประจําเครื่องของแตละ Router
- Response จะแสดงคา TTL (Time to Live) คือเวลาท่ี packet หนึ่ง สามารถอยูบนระบบได เพ่ือ
ไมใหมี packet ตกคางอยูบนระบบ โดยใหหมดอายุไปเอง ถาไมถึงปลายทาง
- Hostname ชื่อของ Router
- Net name คือสตริงของอักขระท่ีกําหนดไว เพ่ือใชพิสูจนตัวตน Public Key และ Private key ซ่ึง
ถูกเก็บตาม per-net-name
- Description อธิบายถึงเวอรชันของ Internet Protocol ท่ีใช
1. คลิกท่ี tab Traceroute และใส IP Address หรือ ชื่อเว็บไซตเปาหมายท่ีชอง Target
2. โปรแกรมจะแสดงขอมลูตางๆ ดังภาพ
[Type the document title] | Security Tool Cain and Abel 18
[Type the document title] 19 จาก 25
การเขารหัส ถอดรหัส
1.คลิกท่ีปุม Base64 Password Decoder
2.มีหนาตางขึ้นมาดังรูป
[Type the document title] | Security Tool Cain and Abel 19
[Type the document title] 20 จาก 25
3. ใส text ท่ีจะ Encrypted ประเภท base64 เขาไป และจะไดขอความออกมา
[Type the document title] | Security Tool Cain and Abel 20
[Type the document title] 21 จาก 25
Hash Calculator
1.เขาท่ีปุม Hash Calculator
2.พิมพ text เขาไป
[Type the document title] | Security Tool Cain and Abel 21
[Type the document title] 22 จาก 25
3.จะไดการเขารหัสแตละประเภทออกมา
[Type the document title] | Security Tool Cain and Abel 22
[Type the document title] 23 จาก 25
การทํา Password Recovery
1. เปดโปรแกรม Cain and Abel เลือกท่ี tab Cracker
2. เลือกแถบเมนู LM & NTLM Hasher เลือกปุม จะปรากฏหนาตางดังรูป เลือกปุม
แลวกด Next
[Type the document title] | Security Tool Cain and Abel 23
[Type the document title] 24 จาก 25
3. จะปรากฏหนาตาง ของไฟล ของ dummy account ท่ีเก็บ password ท่ีเคยลบท้ิงไป โดย
ปรากฏเปนรูป แลวคลิกขวาท่ีรูปดังกลาว เลือกแถบ Brute-Force Attack กด
เลือก NTLM Hashes
4. จะปรากฏหนาจอดังนี้ โดยสามารถเลือกชนิดขอมูลของ password ท่ีลบท้ิงไปไดตามความ
ตองการ ในท่ีนี้เลือกแบบ acbdefghijklmnopqrstuvwxyz0123456789 แลวกดปุม start
[Type the document title] | Security Tool Cain and Abel 24