Mô tả:
1
VietHanIT
Bẻ khóa mật khẩu
Kỹ thuật bẻ khóa mật khẩu
Các hình thức tấn công
Thuật toán bẻ khóa mật khẩu tự
động
Tăng quyền hạn
Thực thi các ứng dụng
Keylogger
2
Phần mềm gián điệp (Spyware)
Rootkits
Phát hiện Rootkits
Luồng gữ liệu NTFS
Steganography là gì?
Steganalysis
Che dấu vết tích
VietHanIT
Footprinting
Scanning
1. Hoạt động của địa
chỉ IP
2. Không gian tên
1. Đánh giá mục
tiêu
2. Loại dịch vụ
3. Trang Web riêng
3. Cấu trúc hệ
thống
3
Enumeration
1. Thông tin hệ thống
2. Tài khoản người
dùng
3. Lỗ hỏng bảo mật
VietHanIT
Bẻ khóa mật khẩu
Tăng quyền hạn
Thực thi ứng dụng
Che dấu vết tích
Ẩn tập tin
Kiểm tra
4
VietHanIT
Mật khẩu có chứa chữ cái, ký tự đặc biệt, và số ap1@52
Mật khẩu có chỉ chứa số 23698217
Mật khẩu có chứa ký tự đặc biệt &*#@!(%)
Mật khẩu có chứa các chữ cái và số meetl 23
Mật khẩu mà chỉ chứa các chữ cái POTHMYDE
Mật khẩu chỉ chứa các chữ cái và các ký tự đặc biệt
bob&ba
Mật khẩu có chứa ký tự đặc biệt và số 123@$45
5
VietHanIT
Dò tìm thông tin trong
khi đăng nhập vào một
máy chủ và sau đó phát
lại cho họ để được truy
cập
Nếu kẻ tấn công có thể nghe
trộm đăng nhập trên Windows ,
sau đó cách tiếp cận này có thể
phỏng đoán mật khẩu ngẫu
nhiên
Đoán mật khẩu là
một việc khó khăn
6
VietHanIT
Trong một cuộc tấn công MITM , kẻ tấn công có được
quyền truy cập vào kênh thông tin liên lạc giữa nạn
nhân và máy chủ để trích xuất các thông tin
Chú ý:
1. Tương đối khó
Trong một cuộc tấn công Replay, các gói dữ liệu và
mã xác thực được bắt bằng cách sniffer. Sau khi tách
các thông tin liên quan, mã xác thực được đặt trở
lại trên mạng để được truy cập
2. Phải được tin cậy từ 1
hoặc 2 bên
7
3. Đôi khi có thể thất bại
do đường truyền
VietHanIT
Kẻ tấn công có một tập hợp
các thông tin, và kết hợp để bẻ
khóa mật khẩu.
Chú ý:
Thời gian
Băng thông
Dễ phát hiện
8
VietHanIT
Spyware
Chương trình ghi lại những
ký tự đã đánh trên bàn
phím và gửi về cho người Keylogger
tấn công
Trojan
9
Spyware là một loại phần
mềm độc hại mà cho phép
kẻ tấn công bí mật thu thập
thông tin
Với sự giúp đỡ của Trojan, kẻ
tấn công biết được các mật
khẩu được lưu trữ trong máy
tính bị tấn công và có thể đọc
các tài liệu cá nhân, xóa các
tập tin, và hình ảnh
VietHanIT
Shoulder
Surfing
Social
Engineering
Nhìn vào bàn phím
hoặc màn hình trong khi
người dùng đăng nhập
Dumpster
Diving
Thuyết phục một
người tiết lộ bí mật
thông tin về tài khoản
Tìm kiếm thông tin của
người sử dụng trong
thùng rác, máy in
10
VietHanIT
Một mật khẩu mặc định là một mật khẩu của thiết bị mới
được cung cấp bởi nhà sản xuất
Các công cụ trực tuyến có thể được
sử dụng để tìm kiếm mật khẩu mặc
định:
11
VietHanIT
Trung tâm phân phối key
Người dùng yêu cầu máy chủ xác thực
Máy chủ xác thực và trả lời
yêu cầu của người dùng
Máy chủ chứng thực
Yêu cầu server cấp vé
Máy chủ cấp vé
trả lời yêu cầu của máy trạm
Yêu cầu máy chủ truy cập vào dịch vụ cần truy dùng
Cung cấp dịch vụ theo yêu cầu của Client
12
VietHanIT
Để mật khẩu khó đoán và sử dụng 8-12 kí tự kết hợp chữ hoa chữ thường, số và các kí hiệu.
Không sử dụng cùng một mật khẩu trong quá trình thay đổi mật khẩu
Thiết lập các chính sách thay đổi mật khẩu trong 30 ngày
Giám sát các bản ghi của máy chủ đối với các cuộc tấn công vào tài khoản người dùng
Tránh lưu trữ mật khẩu ở một vị trí không có đảm bảo
Không sử dụng mật khẩu có thể tìm thấy trong từ điển
Không bao giờ sử dụng mật khẩu như ngày sinh, tên người thân
Kính hoạt SYSKEY với mật khẩu mạnh để mã hóa và bảo vệ CSDL SAM
13
VietHanIT
Bẻ khóa mật khẩu
Tăng quyền hạn
Thực thi ứng dụng
Che dấu vết tích
Ẩn tập tin
Kiểm tra
14
VietHanIT
Một kẻ tấn công có thể được truy cập vào mạng bằng cách sử dụng một tài khoản người
dùng bình thường, và các bước tiếp theo sẽ là đạt được quyền quản trị
Attacker có thể truy cập vào
mạng bằng cách sử dụng tài
khoản User nhưng có thể
có quyền hạn của Admin
15
VietHanIT
StickyKeys là một tính năng tiếp cận hệ điều hành Windows. Ấn phím shift 5
lần ở màn hình logon và hộp thoại StickyKey hiện lên
Chương trình Sticky Keys được đặt tại c:\windowssystem32\sethc.exe
Nếu thay thế sethc.exe ở sticky key với cmd.exe, và sau đó nhấn phím shift 5
lần tại màn hình đăng nhập, có thể thực thi các câu lệnh trong cửa sổ cmd mà
không gặp vấn đề gì về quyền
16
VietHanIT
Tạo 1 tài khoàn quản trị ẩn
Gõ lệnh “net user [tên user] password”
Vào register
[HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows NT\CurrentVersion\
Winlogon\ SpecialAccounts\UserList]
Tạo mới một DWORD
Một tài khoản quản trị Administrative đã được
tạo và đã ẩn
17
VietHanIT
Victim sẽ đăng
nhập vào máy chủ
domain với thông
tin của mình
Attacker sẽ cài
vào máy trạm
một phần mềm
keylogger
Keylogger
gởi thông tin
cho hacker
Attacker đạt được mục đích truy cập
vào máy chủ domain
18
VietHanIT
Sử dụng kỹ thuật mã
hóa để bảo vệ dữ liệu
Giới hạn quyền đăng
nhập
Người sử dụng chạy
các ứng dụng trên
quyền thấp nhất
Nâng cấp hệ thống
thường xuyên
Chạy dịch vụ không
có tài khoản đặc
quyền
Thực hiện xác thực
19
VietHanIT
Bẻ khóa mật khẩu
Tăng quyền hạn
Thực thi ứng dụng
Che dấu vết tích
Ẩn tập tin
Kiểm tra
20
VietHanIT
- Xem thêm -