Thứ hai: về mặt cơ cấu thì chương trình này làm việc dựa trên phương thức thay đổi bảng ARP và tấn công theo kiểu “Man in the midle”. Cách khắc phục: khóa cứng bảng ARP và chọn dạng ARP startic, có thể làm việc này trên từng Client, hay có thể config trực tiếp trên Router! để tự bảo vệ mình thì có thể khóa cứng ARP trên máy để tránh bị sniffer.
Và đây là dấu hiệu cảnh báo của trình duyệt khi có kẻ nào đó cố tình dùng cain&Abel trong mạng.
Cain&Abel thay đổi hay làm giả mạo các CA để phát tới các Victim của nó. Thế nhưng khi các CA này được so sánh với CA mặc định của Windows thì ngay lập tức Windows phát hiện ra sự sai lệch của CA mà nó nhận từ Cain&Abel, Và phát ra thông điệp cảnh báo ngay trên trình duyệt IE khi ta login vào một site sử dụng giao thức https
Nếu victim vẫn tiếp tục click vào thông báo “Continue to this website” >>> IE sẽ phát tiếp 1 thông báo khác và thông báo trên ô Address yêu cầu kiểm tra lại CA bằng cách xem lại nó một lần nữa trước khi gõ username and passs.
No comments:
Post a Comment