Đầu tiên chúng ta dùng terminal bật Ettercap và Wireshark bằng câu lệnh:
sudo ettercap -G
sudo wireshark
Trong phần mềm ettercap ta chọn sniff=>unified sniffing.. ta sẽ dc như thế này
sau đó bạn chọn card mạng phù hợp vs mạng của bạn.
Tiếp theo bạn chọn host=>scan for host
Rồi sau đó bạn chọn tiếp host=>host list
ở đây chúng ta có 2 địa chỉ ip là 192.168.2.1 và 192.168.2.100Chúng ta sẽ add địa chỉ 192.168.2.1 vào add to target1 và add địa chỉ 192.168.2.100 vào add to target2.
Sau đó ta chọn targets=>current targets
Ta bắt đầu sniff máy kia bằng cách vào mitm=>arp poisoning
chúng ta click chọn sniff remote connections
Bây giờ chúng ta dùng wireshark để bắt các gói tin mà máy kia gửi đi.
Chúng ta vào Capture=>options
giờ thì các bạn chọn card mạng của mình và start
trên ô filter các bạn gõ http.cookie rồi apply, các bạn tìm các gói tin mà do địa chỉ ip mà bạn đã sniff
ở bên dưới bạn bấm vào Hypertext transfer Protocol các bạn sẽ tìm thấy cookie của máy mà ta đã sniff
các bạn copy cookie và thế là bạn đã có cookie của máy trong mạng lan.
Giờ mình sẽ hướng dẫn các bạn sử dụng cookie đó, trc tiên bạn copy cookie đó ra 1 document nào đó, bạn thấy chỗ nào có dấu ; thì tách nó ra thành 1 dòng để cho rễ nhìn,
Bạn bật firefox lên và vào tool=>cookie manger+ và bấm add với name là cái đằng trc dấu = trong cookie, content là cái đằng sau cookie và host chính là trang mà máy kia vào như tôi ở đây là blogspot.com, path bạn để / r bạn save lại
cứ nhu thế cho hết cái cookie mà bạn copy ở trên
r sau đó bạn chỉ việc vào trang mà bạn đã lấy cookie của máy kia thôi.
Chúc các bạn thành công.
:)
ReplyDeleteabcd
ReplyDelete