Sử dụng Cain, Ferret & Cookies Editor để khai thác Cookies dò pass trong mạng LAN

Với công cụ Cain & Abel, ta có thể khai thác mọi thứ. Ở bài viết này, tôi sẽ hướng dẫn anh em đọc trộm mail bằng công cụ Cain, Ferret và Addon Cookies Editor của FireFox.

Giả sử Victim đã login thành công vào http://gmail.com
Trên máy Attacker, ta sẽ tiến hành như sau:
B1: Copy ferret.exe và hamster.exe vào thư mục gốc ổ C. Cài đặt Addon Cookies Editor cho trình duyệt FireFox.

B2: Mở Cain lên, tiến hành nghe lén.

B3: Start >> Run >> gõ CMD >> Enter. Gõ các lệnh sau:
cd \  
ferret - w
ferret -i 2
B4: Hãy xem Ferret nó chĩa được những gì nè.

 B5: Vào ổ C:\ mở file "hamster.txt để xem cookies mà Ferret đã chĩa được từ victim. Ta chỉ chú ý đến Cookies có name là "GX" thôi.(Yahoo có thể dùng 2 giá trị "Y" & "T").

 B6: Mở trình duyệt FireFox lên nào >> Tools >> Cookies Editor . Giao diện như sau:

 B7: Ta chọn Add, tiến hành nhập tên Cookies là: GX. Contents là phần Value của cookies. Host: nhập là ".google.com"

 B8: Bây giờ, ta thử gõ http://gmail.com" (mail.yahoo.com đối với Yahoo)vào trình duyệt FF xem nào. Cái gì kia mail, của victim kia rồi.

 Tùy từng trường hợp cụ thể anh em sẽ sử dụng những Cookies khác nhau. Bài viết này chỉ để anh em tham khảo cách sử dụng Ferret để get cookies victim và cách sử dụng Cookies Editor để khai thác Cookies có được. Không khuyến khích anh em phá hoại nhé!
Chúc thành công!