Tài liệu Khóa luận tấn công hệ thống

1 VietHanIT            Bẻ khóa mật khẩu Kỹ thuật bẻ khóa mật khẩu Các hình thức tấn công Thuật toán bẻ khóa mật khẩu tự động  Tăng quyền hạn  Thực thi các ứng dụng  Keylogger 2 Phần mềm gián điệp (Spyware) Rootkits Phát hiện Rootkits Luồng gữ liệu NTFS Steganography là gì? Steganalysis Che dấu vết tích VietHanIT Footprinting Scanning 1. Hoạt động của địa chỉ IP 2. Không gian tên 1. Đánh giá mục tiêu 2. Loại dịch vụ 3. Trang Web riêng 3. Cấu trúc hệ thống 3 Enumeration 1. Thông tin hệ thống 2. Tài khoản người dùng 3. Lỗ hỏng bảo mật VietHanIT Bẻ khóa mật khẩu Tăng quyền hạn Thực thi ứng dụng Che dấu vết tích Ẩn tập tin Kiểm tra 4 VietHanIT Mật khẩu có chứa chữ cái, ký tự đặc biệt, và số ap1@52 Mật khẩu có chỉ chứa số 23698217 Mật khẩu có chứa ký tự đặc biệt &*#@!(%) Mật khẩu có chứa các chữ cái và số meetl 23 Mật khẩu mà chỉ chứa các chữ cái POTHMYDE Mật khẩu chỉ chứa các chữ cái và các ký tự đặc biệt bob&ba Mật khẩu có chứa ký tự đặc biệt và số 123@$45 5 VietHanIT Dò tìm thông tin trong khi đăng nhập vào một máy chủ và sau đó phát lại cho họ để được truy cập Nếu kẻ tấn công có thể nghe trộm đăng nhập trên Windows , sau đó cách tiếp cận này có thể phỏng đoán mật khẩu ngẫu nhiên Đoán mật khẩu là một việc khó khăn 6 VietHanIT Trong một cuộc tấn công MITM , kẻ tấn công có được quyền truy cập vào kênh thông tin liên lạc giữa nạn nhân và máy chủ để trích xuất các thông tin Chú ý: 1. Tương đối khó Trong một cuộc tấn công Replay, các gói dữ liệu và mã xác thực được bắt bằng cách sniffer. Sau khi tách các thông tin liên quan, mã xác thực được đặt trở lại trên mạng để được truy cập 2. Phải được tin cậy từ 1 hoặc 2 bên 7 3. Đôi khi có thể thất bại do đường truyền VietHanIT Kẻ tấn công có một tập hợp các thông tin, và kết hợp để bẻ khóa mật khẩu. Chú ý:  Thời gian  Băng thông  Dễ phát hiện 8 VietHanIT Spyware Chương trình ghi lại những ký tự đã đánh trên bàn phím và gửi về cho người Keylogger tấn công Trojan 9 Spyware là một loại phần mềm độc hại mà cho phép kẻ tấn công bí mật thu thập thông tin Với sự giúp đỡ của Trojan, kẻ tấn công biết được các mật khẩu được lưu trữ trong máy tính bị tấn công và có thể đọc các tài liệu cá nhân, xóa các tập tin, và hình ảnh VietHanIT Shoulder Surfing Social Engineering Nhìn vào bàn phím hoặc màn hình trong khi người dùng đăng nhập Dumpster Diving Thuyết phục một người tiết lộ bí mật thông tin về tài khoản Tìm kiếm thông tin của người sử dụng trong thùng rác, máy in 10 VietHanIT Một mật khẩu mặc định là một mật khẩu của thiết bị mới được cung cấp bởi nhà sản xuất Các công cụ trực tuyến có thể được sử dụng để tìm kiếm mật khẩu mặc định: 11 VietHanIT Trung tâm phân phối key Người dùng yêu cầu máy chủ xác thực Máy chủ xác thực và trả lời yêu cầu của người dùng Máy chủ chứng thực Yêu cầu server cấp vé Máy chủ cấp vé trả lời yêu cầu của máy trạm Yêu cầu máy chủ truy cập vào dịch vụ cần truy dùng Cung cấp dịch vụ theo yêu cầu của Client 12 VietHanIT Để mật khẩu khó đoán và sử dụng 8-12 kí tự kết hợp chữ hoa chữ thường, số và các kí hiệu. Không sử dụng cùng một mật khẩu trong quá trình thay đổi mật khẩu Thiết lập các chính sách thay đổi mật khẩu trong 30 ngày Giám sát các bản ghi của máy chủ đối với các cuộc tấn công vào tài khoản người dùng Tránh lưu trữ mật khẩu ở một vị trí không có đảm bảo Không sử dụng mật khẩu có thể tìm thấy trong từ điển Không bao giờ sử dụng mật khẩu như ngày sinh, tên người thân Kính hoạt SYSKEY với mật khẩu mạnh để mã hóa và bảo vệ CSDL SAM 13 VietHanIT Bẻ khóa mật khẩu Tăng quyền hạn Thực thi ứng dụng Che dấu vết tích Ẩn tập tin Kiểm tra 14 VietHanIT Một kẻ tấn công có thể được truy cập vào mạng bằng cách sử dụng một tài khoản người dùng bình thường, và các bước tiếp theo sẽ là đạt được quyền quản trị Attacker có thể truy cập vào mạng bằng cách sử dụng tài khoản User nhưng có thể có quyền hạn của Admin 15 VietHanIT  StickyKeys là một tính năng tiếp cận hệ điều hành Windows. Ấn phím shift 5 lần ở màn hình logon và hộp thoại StickyKey hiện lên  Chương trình Sticky Keys được đặt tại c:\windowssystem32\sethc.exe  Nếu thay thế sethc.exe ở sticky key với cmd.exe, và sau đó nhấn phím shift 5 lần tại màn hình đăng nhập, có thể thực thi các câu lệnh trong cửa sổ cmd mà không gặp vấn đề gì về quyền 16 VietHanIT Tạo 1 tài khoàn quản trị ẩn  Gõ lệnh “net user [tên user] password”  Vào register  [HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows NT\CurrentVersion\ Winlogon\ SpecialAccounts\UserList]  Tạo mới một DWORD  Một tài khoản quản trị Administrative đã được tạo và đã ẩn 17 VietHanIT Victim sẽ đăng nhập vào máy chủ domain với thông tin của mình Attacker sẽ cài vào máy trạm một phần mềm keylogger Keylogger gởi thông tin cho hacker Attacker đạt được mục đích truy cập vào máy chủ domain 18 VietHanIT Sử dụng kỹ thuật mã hóa để bảo vệ dữ liệu Giới hạn quyền đăng nhập Người sử dụng chạy các ứng dụng trên quyền thấp nhất Nâng cấp hệ thống thường xuyên Chạy dịch vụ không có tài khoản đặc quyền Thực hiện xác thực 19 VietHanIT Bẻ khóa mật khẩu Tăng quyền hạn Thực thi ứng dụng Che dấu vết tích Ẩn tập tin Kiểm tra 20 VietHanIT