Tải bản đầy đủ (.pdf) (12 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Chuong 7 module sessions hijacking

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.51 MB, 12 trang )

Athena Ethical
Hacker Lab
Sessions HijackingModule
Hunt Session Hijacking
Cookie Hijacking Yahoo
Cookie Hijacking Hotmail


Bài: Hunt Session Hijacking
1. Mục tiêu bài lab
- User sử dụng phương thức telnet điều khiển router Cisco. Attacker sử dụng công
cụ Hunt để cướp session telnet.
- Sơ đồ bài lab:

2. Các bước thực hiện
- Bước 1: Cấu hình telnet tại router cisco, victim thực hiện telnet vào thiết bị
R1(config)#interface fa 0/0
R1(config-if)#ip address 192.168.100.254 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#username cisco privilege level 15 secret cisco

Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân


R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#exit
- Bước 2: thực hiện cài đặt chương trình hunt

- Bước 3: ở máy victim thực hiện kết nối telnet đến router.


- Bước 4: sử dụng chương trình hunt, nhập vào “ u ”, nhập vào IP bắt đầu và IP
kết thúc để kiểm tra các IP trong mạng

Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân


- Bước 5: Nhập vào “ l ” để kiểm tra các kết nối. Sau đó chọn số kết nối để thực
hiện hijacking ( ở trên màn hình ta đang có kết nối thứ 0 )

Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân


Victim nhập vào các thông số trong quá trình cấu hình thì attacker cũng thấy được
các thông số đó

Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân


Bài: Cookie Hijacking Yahoo Mail
1. Mục tiêu bài lab
- Victim sử dụng Yahoo mail, attacker ăn cắp được cookie và sử dụng cookie vào
trình duyệt web thì attacker có được phiên đăng nhập của yahoo mail
- Mô hình bài lab:

2. Các bước thực hiện
- Bước 1: Victim, IP 192.168.1.6, đăng nhập vào mail yahoo

Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân



- Bước 2: Attacker thực hiện các dạng tấn công và thu thập được cookie

Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân


- Bước 3: Attacker thực hiện apply Cookie Y và T vào trình duyệt web

Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân


- Bước 4: Attacker vào trình duyệt web nhập vào URL “ mail.yahoo.com “ thì
sẽ login vào được mail của victim

Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân


Bài: Cookie Hijacking Hotmail
1. Mục tiêu bài lab
- Victim sử dụng Hotmail mail, attacker ăn cắp được cookie và sử dụng cookie vào
trình duyệt web thì attacker có được phiên đăng nhập của yahoo mail
- Mô hình bài lab:

2. Các bước thực hiện
- Bước 1: Victim IP 192.168.5.105 đăng nhập vào trang mail.live.com

Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân


- Bước 2: Attacker thực hiện sniffer và sử dụng wireshark capture được cookie
của hotmail.


- Bước 3: Attacker thực hiện apply cookie RPSTAuth vào trình duyệt web

Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân


Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×