Athena Ethical
Hacker Lab
Sessions HijackingModule
Hunt Session Hijacking
Cookie Hijacking Yahoo
Cookie Hijacking Hotmail
Bài: Hunt Session Hijacking
1. Mục tiêu bài lab
- User sử dụng phương thức telnet điều khiển router Cisco. Attacker sử dụng công
cụ Hunt để cướp session telnet.
- Sơ đồ bài lab:
2. Các bước thực hiện
- Bước 1: Cấu hình telnet tại router cisco, victim thực hiện telnet vào thiết bị
R1(config)#interface fa 0/0
R1(config-if)#ip address 192.168.100.254 255.255.255.0
R1(config-if)#no shutdown
R1(config-if)#exit
R1(config)#username cisco privilege level 15 secret cisco
Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#exit
- Bước 2: thực hiện cài đặt chương trình hunt
- Bước 3: ở máy victim thực hiện kết nối telnet đến router.
- Bước 4: sử dụng chương trình hunt, nhập vào “ u ”, nhập vào IP bắt đầu và IP
kết thúc để kiểm tra các IP trong mạng
Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân
- Bước 5: Nhập vào “ l ” để kiểm tra các kết nối. Sau đó chọn số kết nối để thực
hiện hijacking ( ở trên màn hình ta đang có kết nối thứ 0 )
Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân
Victim nhập vào các thông số trong quá trình cấu hình thì attacker cũng thấy được
các thông số đó
Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân
Bài: Cookie Hijacking Yahoo Mail
1. Mục tiêu bài lab
- Victim sử dụng Yahoo mail, attacker ăn cắp được cookie và sử dụng cookie vào
trình duyệt web thì attacker có được phiên đăng nhập của yahoo mail
- Mô hình bài lab:
2. Các bước thực hiện
- Bước 1: Victim, IP 192.168.1.6, đăng nhập vào mail yahoo
Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân
- Bước 2: Attacker thực hiện các dạng tấn công và thu thập được cookie
Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân
- Bước 3: Attacker thực hiện apply Cookie Y và T vào trình duyệt web
Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân
- Bước 4: Attacker vào trình duyệt web nhập vào URL “ mail.yahoo.com “ thì
sẽ login vào được mail của victim
Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân
Bài: Cookie Hijacking Hotmail
1. Mục tiêu bài lab
- Victim sử dụng Hotmail mail, attacker ăn cắp được cookie và sử dụng cookie vào
trình duyệt web thì attacker có được phiên đăng nhập của yahoo mail
- Mô hình bài lab:
2. Các bước thực hiện
- Bước 1: Victim IP 192.168.5.105 đăng nhập vào trang mail.live.com
Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân
- Bước 2: Attacker thực hiện sniffer và sử dụng wireshark capture được cookie
của hotmail.
- Bước 3: Attacker thực hiện apply cookie RPSTAuth vào trình duyệt web
Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân
Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân