Athena Ethical Hacker Lab Sessions HijackingModule Hunt Session Hijacking Cookie Hijacking Yahoo Cookie Hijacking Hotmail Bài: Hunt Session Hijacking Mục tiêu lab - User sử dụng phương thức telnet điều khiển router Cisco Attacker sử dụng công cụ Hunt để cướp session telnet - Sơ đồ lab: Các bước thực - Bước 1: Cấu hình telnet router cisco, victim thực telnet vào thiết bị R1(config)#interface fa 0/0 R1(config-if)#ip address 192.168.100.254 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#username cisco privilege level 15 secret cisco Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân R1(config)#line vty R1(config-line)#login local R1(config-line)#exit - Bước 2: thực cài đặt chương trình hunt - Bước 3: máy victim thực kết nối telnet đến router - Bước 4: sử dụng chương trình hunt, nhập vào “ u ”, nhập vào IP bắt đầu IP kết thúc để kiểm tra IP mạng Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân - Bước 5: Nhập vào “ l ” để kiểm tra kết nối Sau chọn số kết nối để thực hijacking ( hình ta có kết nối thứ ) Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân Victim nhập vào thơng số q trình cấu hình attacker thấy thơng số Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân Bài: Cookie Hijacking Yahoo Mail Mục tiêu lab - Victim sử dụng Yahoo mail, attacker ăn cắp cookie sử dụng cookie vào trình duyệt web attacker có phiên đăng nhập yahoo mail - Mơ hình lab: Các bước thực - Bước 1: Victim, IP 192.168.1.6, đăng nhập vào mail yahoo Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân - Bước 2: Attacker thực dạng công thu thập cookie Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân - Bước 3: Attacker thực apply Cookie Y T vào trình duyệt web Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân - Bước 4: Attacker vào trình duyệt web nhập vào URL “ mail.yahoo.com “ login vào mail victim Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân Bài: Cookie Hijacking Hotmail Mục tiêu lab - Victim sử dụng Hotmail mail, attacker ăn cắp cookie sử dụng cookie vào trình duyệt web attacker có phiên đăng nhập yahoo mail - Mơ hình lab: Các bước thực - Bước 1: Victim IP 192.168.5.105 đăng nhập vào trang mail.live.com Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân - Bước 2: Attacker thực sniffer sử dụng wireshark capture cookie hotmail - Bước 3: Attacker thực apply cookie RPSTAuth vào trình duyệt web Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân ...Bài: Hunt Session Hijacking Mục tiêu lab - User sử dụng phương thức telnet điều khiển router Cisco Attacker sử dụng... ATHENA.GV: Lê Đình Nhân - Bước 5: Nhập vào “ l ” để kiểm tra kết nối Sau chọn số kết nối để thực hijacking ( hình ta có kết nối thứ ) Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân... attacker thấy thơng số Tài Liệu Học Hacker Mũ Trắng-AEH Tại ATHENA.GV: Lê Đình Nhân Bài: Cookie Hijacking Yahoo Mail Mục tiêu lab - Victim sử dụng Yahoo mail, attacker ăn cắp cookie sử dụng cookie