--/ Sử dụng Cain, Ferret & Cookies Editor để khai thác Cookies
Ở bài Lab này tôi cũng sử dụng 2 PC: 1 máy XP làm Attacker(192.168.1.100), 1 máy 2K3 làm victim (192.168.1.101), 1 Router ADSL (192.168.1.1) và 1 Switch. Để thực hiện bài Lab này, bạn cần tham khảothêm bài Lab : http://vn.myblog.yahoo.com/fjrst_l0ve/article?mid=67“>Sử dung kỹ thuật Sniffer để hack pass yahoo.
Giả sử Victim đã login thành công vào http://gmail.com
Trên máy Attacker, ta sẽ tiến hành như sau:
B1: Copy ferret.exe và hamster.exe vào thư mục gốc ổ C. Cài đặt Addon Cookies Editor cho trình duyệt FireFox.
B2: Mở Cain lên, tiến hành nghe lén.
B3: Start >> Run >> gõ CMD >> Enter. Gõ các lệnh sau:
cd \
ferret – w
ferret -i 2
B4: Hãy xem Ferret nó chĩa được những gì nè.
B5: Vào ổ C:\ mở file “hamster.txt để xem cookies mà Ferret đã chĩa được từ victim. Ta chỉ chú ý đến Cookies có name là “GX” thôi.
B6: Mở trình duyệt FireFox lên nào >> Tools >> Cookies Editor . Giao diện như sau:
B7: Ta chọn Add, tiến hành nhập tên Cookies là: GX. Contents là phần Value của cookies. Host: nhập là “.google.com”
B8: Bây giờ, ta thử gõ http://gmail.com” vào trình duyệt FF xem nào. Cái gì kia mail, của victim kia rồi.
Tùy từng trường hợp cụ thể anh em sẽ sử dụng những Cookies khác nhau. Bài viết này chỉ để anh em tham khảo cách sử dụng Ferret để get cookies victim và cách sử dụng Cookies Editor để khai thác Cookies có được. Không khuyến khích anh em phá hoại nhé!
Chúc thành công!
Tags: 
sugiatinhyeu_thantinhyeu3
manlivo
manlivo@gmail.com