คูมือการใช Security Tool

Cain and Abel

โดย

1. นางสาวธารดา เหมือนโพธ์ิ 563020211-7

2. นางสาวมิตติมา ไชยอุป 563020224-8

3. นางสาวรัศมิมัต ทองมีคา 563020226-4

4. นางสาวสุกัญญา บุญพันธ 563020232-9

5. นางสาวธารทิพย เพ็งปาน 563020764-6

6. นายอุบล เกตุนอก 573021177-7

เสนอ

ผศ. ดร.จักรชัย โสอินทร

รายวิชา 322376 ความมั่นคงทางเทคโนโลยีสารสนเทศและการส่ือสาร

ภาคเรียนท่ี 1 ปการศึกษา 2558

ภาควิชาวิทยาการคอมพิวเตอร คณะวิทยาศาสตร

มหาวิทยาลัยขอนแกน

[Type the document title] 1 จาก 25

Security Tool Cain and Abel Cain & Abel เปนเค ร่ืองมือสําห รับใช ในการกูคืนรหัสผาน สําหรับเค ร่ือง

คอมพิวเตอรท่ีใชระบบปฏิบัติการวินโดวส และสามารถทําการถอดรหัสผานไดหลากหลายรูปแบบ

เชน ทําการดักขอมูลรหัสผานจากเครือขาย, การแครกรหัสผานโดยใช Dictionary, การแครก

รหัสผานแบบ Brute-Force, และการแครกรหัสผานแบบ Cryptanalysis attacks นอกจากนี้ยัง

สามารถทําการบันทึกการสนทนาแบบ VoIP, ทําการถอดรหัส scrambled passwords, ทําการ

แสดงรหัสผานใน password boxes, ทําการคนหารหัสผานตางๆ ท่ีเก็บอยูใน cache ได

การติดตั้งโปรแกรม Cain and Abel 1.ใหทําการดับเบ้ิลคลิกท่ีไฟล ca_setup.exe

[Type the document title] | Security Tool Cain and Abel 1

[Type the document title] 2 จาก 25

2. จะปรากฏหนาตางดังภาพ ใหคลิก Next

3. แสดงเกี่ยวกับ License Agreement ใหคลิก Next

[Type the document title] | Security Tool Cain and Abel 2

[Type the document title] 3 จาก 25

4. ใหเลือกตําแหนงท่ีเก็บไฟลของโปรแกรม หลังจากเลือกเสร็จแลว ใหคลิก Next

5. ใหคลิก Next เพื่อทําการติดตั้งโปรแกรม รอจนการติดตั้งแลวเสร็จ

[Type the document title] | Security Tool Cain and Abel 3

[Type the document title] 4 จาก 25

6. คลิกท่ี Finish เพื่อจบการติดตั้งโปรแกรม

7. จากนั้นระบบจะถามวาตองการติดตั้ง WinPcap หรือไม ถาตองการติดตั้ง ใหคลิกท่ี Install

หากตองการใชงานแบบการดักจับขอมูลจากเครือขาย

[Type the document title] | Security Tool Cain and Abel 4

[Type the document title] 5 จาก 25

8. ระบบจะถามอีกคร้ัง เพื่อยืนยันวาจะติดตั้งโปรแกรมหรือไม ใหคลิกท่ีปุม OK

9. ใหคลิก Next เพื่อเร่ิมการติดตั้งโปรแกรม

[Type the document title] | Security Tool Cain and Abel 5

[Type the document title] 6 จาก 25

10. ใหคลิกท่ีปุม I Agree หากยอมรับเง่ือนไขของ License Agreement

11. เ ลื อ ก ท่ี Check box (Automatically start the WinPcap driver at boot time) ถ า

ตองการใหเมื่อติดตั้งโปรแกรมเสร็จแลวใหรันโปรแกรมในทันที แลวคลิกท่ีปุม Install

[Type the document title] | Security Tool Cain and Abel 6

[Type the document title] 7 จาก 25

12. ระบบกําลังติดตั้งโปรแกรม WinPcap

13. เมื่อโปรแกรมติดตั้งเสร็จสมบูรณแลว ใหคลิกท่ีปุม Finish

[Type the document title] | Security Tool Cain and Abel 7

[Type the document title] 8 จาก 25

14. เมื่อติดตั้งเสร็จจะมีไอคอนของโปรแกรม Cain ปรากฏขึ้น

วิธีการใชโปรแกรม Cain and Abel 1. Double Click ท่ีไอคอนของโปรแกรม Cain and Abel

[Type the document title] | Security Tool Cain and Abel 8

[Type the document title] 9 จาก 25

2. หนาตาของโปรแกรม Cain & Abel

3. คลิกท่ี Tab Configure

[Type the document title] | Security Tool Cain and Abel 9

[Type the document title] 10 จาก 25

4. เลือก IP address ของเคร่ืองตัวเอง -> กดปุม OK

5. ไปท่ี tab sniffer -> กดปุม start/stop sniffer -> Add to list

[Type the document title] | Security Tool Cain and Abel 10

[Type the document title] 11 จาก 25

6. จะมีหนาตางปรากฏขึ้น ไมตองปรับแตงใดๆ คลิกปุม OK

7. มี IP Address ของเคร่ืองท่ีเชื่อมตอในวงแลนเดียวกันปรากฏขึ้น

[Type the document title] | Security Tool Cain and Abel 11

[Type the document title] 12 จาก 25

8. คลิกท่ี Tab APR -> กดปุม Add to list

9. (ดานซายมือ) เลือก IP Address เคร่ืองเปาหมาย

[Type the document title] | Security Tool Cain and Abel 12

[Type the document title] 13 จาก 25

10. (ดานขวามือ) เลือก IP Address เคร่ืองตัวเอง และกดปุม OK

11. กดปุม start/stop APR

[Type the document title] | Security Tool Cain and Abel 13

[Type the document title] 14 จาก 25

12. ขอมูลในเคร่ืองเปาหมาย และกดท่ี tab Password

13. โปรแกรมจะแสดงขอมูล username และ password ตามท่ีเคร่ืองเปาหมายได เขาใช

สามารถนํา username และ password นําไปเขาสูระบบตามเว็บตางๆท่ีแสดงได

[Type the document title] | Security Tool Cain and Abel 14

[Type the document title] 15 จาก 25

วิธีการ crack หา Plaintext โดย brute force attack

1. มาท่ี tab cracker

2. เลือกชนิดการเขารหัสท่ีตองการถอดหา Plaintext เชน md5 hashes

[Type the document title] | Security Tool Cain and Abel 15

[Type the document title] 16 จาก 25

3. คลิกท่ีเคร่ืองหมายบวกก็จะมีกลองขอความขึ้นแลวกรอกขอความท่ีตองการถอดรหัส เชน

e2fc714c4727ee9395f324cd2e7f331f คลิก ok

4. คลิกขวาท่ีขอความแลวเลือก brute force attack

[Type the document title] | Security Tool Cain and Abel 16

[Type the document title] 17 จาก 25

5. คลิกปุม start

6. ก็จะไดPlaintext ของ e2fc714c4727ee9395f324cd2e7f331f ออกมาคือ abcd

[Type the document title] | Security Tool Cain and Abel 17

[Type the document title] 18 จาก 25

การตดิตามดูเส้นทางโดย Traceroute เปนฟงกชันในการตรวจสอบการเสนทางในการสง IP packets ระหวางเครื่องคอมพิวเตอรสองเครื่อง

และจํานวนเครื่อง routers ท่ี IP packets ถูกสงผาน โดยการใส IP Address หรือ ชื่อเว็บไซตเปาหมายท่ี

ชอง Target แลวกดปุม Start โดยจะแสดงขอมูลดังนี้

- Hop คือ ลําดับของ Router ท่ีถูกสงผาน

- IP Address คือ หมายเลขประจําเครื่องของแตละ Router

- Response จะแสดงคา TTL (Time to Live) คือเวลาท่ี packet หนึ่ง สามารถอยูบนระบบได เพ่ือ

ไมใหมี packet ตกคางอยูบนระบบ โดยใหหมดอายุไปเอง ถาไมถึงปลายทาง

- Hostname ชื่อของ Router

- Net name คือสตริงของอักขระท่ีกําหนดไว เพ่ือใชพิสูจนตัวตน Public Key และ Private key ซ่ึง

ถูกเก็บตาม per-net-name

- Description อธิบายถึงเวอรชันของ Internet Protocol ท่ีใช

1. คลิกท่ี tab Traceroute และใส IP Address หรือ ชื่อเว็บไซตเปาหมายท่ีชอง Target

2. โปรแกรมจะแสดงขอมลูตางๆ ดังภาพ

[Type the document title] | Security Tool Cain and Abel 18

[Type the document title] 19 จาก 25

การเขารหัส ถอดรหัส

1.คลิกท่ีปุม Base64 Password Decoder

2.มีหนาตางขึ้นมาดังรูป

[Type the document title] | Security Tool Cain and Abel 19

[Type the document title] 20 จาก 25

3. ใส text ท่ีจะ Encrypted ประเภท base64 เขาไป และจะไดขอความออกมา

[Type the document title] | Security Tool Cain and Abel 20

[Type the document title] 21 จาก 25

Hash Calculator

1.เขาท่ีปุม Hash Calculator

2.พิมพ text เขาไป

[Type the document title] | Security Tool Cain and Abel 21

[Type the document title] 22 จาก 25

3.จะไดการเขารหัสแตละประเภทออกมา

[Type the document title] | Security Tool Cain and Abel 22

[Type the document title] 23 จาก 25

การทํา Password Recovery

1. เปดโปรแกรม Cain and Abel เลือกท่ี tab Cracker

2. เลือกแถบเมนู LM & NTLM Hasher เลือกปุม จะปรากฏหนาตางดังรูป เลือกปุม

แลวกด Next

[Type the document title] | Security Tool Cain and Abel 23

[Type the document title] 24 จาก 25

3. จะปรากฏหนาตาง ของไฟล ของ dummy account ท่ีเก็บ password ท่ีเคยลบท้ิงไป โดย

ปรากฏเปนรูป แลวคลิกขวาท่ีรูปดังกลาว เลือกแถบ Brute-Force Attack กด

เลือก NTLM Hashes

4. จะปรากฏหนาจอดังนี้ โดยสามารถเลือกชนิดขอมูลของ password ท่ีลบท้ิงไปไดตามความ

ตองการ ในท่ีนี้เลือกแบบ acbdefghijklmnopqrstuvwxyz0123456789 แลวกดปุม start

[Type the document title] | Security Tool Cain and Abel 24

[Type the document title] 25 จาก 25

5. จะปรากฏหนาจอเดียวกัน ท่ีแสดงเปนรหัสผาน ท่ีเราเคยลืมไว

[Type the document title] | Security Tool Cain and Abel 25