Làm thế nào để phòng chống hacker sử dụng Cain & Abel trong mạng Lan?

37

Cain & Abel là một chương trình tìm mật khẩu chạy trên hệ điều hành Microsoft. Bên cạnh tiện ích khôi phục mật khẩu thì đây được xem là một chương trình khá nguy hiểm bởi nó có khả năng phá các mật khẩu đã mã hóa bằng các phương pháp Dictionary, Brute-Force and Cryptanalysis, ghi âm các cuộc đàm thoại qua đường VoIP, giải mã các mật khẩu đã được bảo vệ, tìm ra file nơi chứa mật khẩu, phát hiện mật khẩu có trong bộ đệm, và phân tích các giao thức định tuyến. Do đó, nếu hacker sử dụng Cain & Abel vào mục đích xấu thì sẽ có rất nhiều tình huống xấu có thể xảy ra.

Vậy làm thể nào để phòng chống hacker sử dụng Cain & Abel xâm nhập vào mạng Lan?

Mời các bạn cùng tìm hiểu nhé.

Làm thế nào để phòng chống hacker sử dụng Cain & Abel trong mạng Lan?
Tấn công mạng Lan bằng Cain & Abel

Hiện nay, có hai phương thức chính được sử dụng để phòng chống hacker sử dụng Cain & Abel xâm nhập vào mạng Lan. Bao gồm:

1. Sử dụng phần mềm XArp 2.0

Khi sử dụng phần mềm này, bạn sẽ nhìn thấy một dòng màu đỏ thông báo về các IP Gateway, máy tấn công và các máy nạn nhân.

Sau khi loại các IP Gateway và các IP máy nạn nhân bị mất mạng bạn sẽ phát hiện được IP của máy tính tấn công bởi máy này sẽ không bị mất mạng.

Ngoài ra, nếu bạn xem xét phần XArp 2.0, trong cột How Often seen, bạn sẽ thấy nhận thấy dữ liệu trao đổi giữa Gateway và các máy nạn nhân tương đương còn máy tính tấn công thì khác hẳn.

2. Sử dụng phương pháp thủ công

Bạn sử dụng phương pháp thủ công ping vào từng máy trong mạng Lan và bạn sẽ thấy máy tính tấn công là máy có kết nối chập chờn.

Tuy nhiên, điểm trừ của phương pháp này là khá mất thời gian.

Làm thế nào để phòng chống hacker sử dụng Cain & Abel trong mạng Lan?
Phòng chống hacker tấn công mạng Lan

3. Sử dụng câu lệnh trong cmd

– Phải luôn đảm bảo máy tính bật netcut defend để chống ARP spoofing.

– Dùng câu lệnh add MAC mặc định của gateway vào trong máy mình.

Phương thức thực hiện như sau:

– Tìm địa chỉ MAC chính xác của Gateway:

+ Bạn cần phải ngắt toàn mạng ra khỏi Gateway, chỉ giữ lại một máy tính sạch.

+ Chạy Cmd, gõ lệnh ping đến IP của gateway.

+ Gõ lệnh arp –a.

+ Quan sát màn hình vào bạn sẽ thấy địa chỉ MAC chính là Physical Address gắn liền với địa chỉ IP của gateway.

– Tạo file run.bat để tự động đưa MAC của gateway vào ARP enry theo kiểu static.

+ Đầu tiên mở notepad và gõ file text có nội dung:

arp -s IP MAC ( Trong đó IP là địa chỉ IP của gateway và MAC là địa chỉ MAC chúng ta đã tìm được ở trên).

+ Đổi tên file text thành run.bat.

+ Copy file run.bat vào start up của các máy tính mạng để mỗi khi máy tính bật lên thì file run.bat sẽ được chạy.

Hy vọng những cách trên đây sẽ giúp bạn chống lại sự tấn công của hacker hữu hiệu nhất.