Mô tả:
1
VietHanIT
Bẻ khóa mật khẩu
Kỹ thuật bẻ khóa mật khẩu
Các hình thức tấn công
Thuật toán bẻ khóa mật khẩu
tự động
Tăng quyền hạn
Thực thi các ứng dụng
Keylogger
VietHanIT
Phần mềm gián điệp (Spyware)
Rootkits
Phát hiện Rootkits
Luồng gữ liệu NTFS
Steganography là gì?
Steganalysis
Che dấu vết tích
2
Footprinting
Scanning
1. Hoạt động của địa
chỉ IP
2. Không gian tên
1. Đánh giá mục
tiêu
2. Loại dịch vụ
3. Trang Web riêng
3. Cấu trúc hệ
thống
VietHanIT
Enumeration
1. Thông tin hệ thống
2. Tài khoản người
dùng
3. Lỗ hỏng bảo mật
3
Bẻ khóa mật khẩu
Tăng quyền hạn
Thực thi ứng dụng
Che dấu vết tích
Ẩn tập tin
Kiểm tra
VietHanIT
4
Mật khẩu có chứa chữ cái, ký tự đặc biệt, và số ap1@52
Mật khẩu có chỉ chứa số 23698217
Mật khẩu có chứa ký tự đặc biệt &*#@!(%)
Mật khẩu có chứa các chữ cái và số meetl 23
Mật khẩu mà chỉ chứa các chữ cái POTHMYDE
Mật khẩu chỉ chứa các chữ cái và các ký tự đặc biệt
bob&ba
Mật khẩu có chứa ký tự đặc biệt và số 123@$45
VietHanIT
5
Nếu kẻ tấn công có thể nghe
trộm đăng nhập trên Windows ,
sau đó cách tiếp cận này có thể
phỏng đoán mật khẩu ngẫu
nhiên
Dò tìm thông tin
trong khi đăng nhập
vào một máy
chủ và sau đó phát
lại cho họ để được
truy cập
Đoán mật khẩu là
một việc khó khăn
VietHanIT
6
Trong một cuộc tấn công MITM , kẻ tấn công có
được quyền truy cập vào kênh thông tin liên
lạc giữa nạn nhân và máy chủ để trích xuất
các
thông
tin tấn công Replay, các gói dữ liệu và
Trong
một cuộc
mã xác thực được bắt bằng cách sniffer. Sau khi tách
các thông tin liên quan, mã xác thực được đặt trở
lại trên mạng để được truy cập
VietHanIT
Chú ý:
1. Tương đối khó
2. Phải được tin cậy từ 1
hoặc 2 bên
3. Đôi khi có thể thất bại
do đường truyền
7
Kẻ tấn công có một tập hợp
các thông tin, và kết hợp để bẻ
khóa mật khẩu.
Chú ý:
Thời gian
Băng thông
Dễ phát hiện
VietHanIT
8
Chương trình ghi lại những
ký tự đã đánh trên bàn
phím và gửi về cho người Keylogger
tấn công
Spyware
Trojan
VietHanIT
Spyware là một
loại phần mềm độc hại
mà cho phép kẻ tấn
công bí mật thu thập
thông tin
Với sự giúp đỡ của Trojan, kẻ
tấn công biết được các mật
khẩu được lưu trữ trong máy
tính bị tấn công và có thể đọc
các tài liệu cá nhân, xóa các
tập tin, và hình ảnh
9
Shoulder
Surfing
Social
Engineering
Thuyết phục một
người tiết lộ bí mật
thông tin về tài khoản
VietHanIT
Nhìn vào bàn phím
hoặc màn hình trong khi
người dùng đăng nhập
Dumpster
Diving
Tìm kiếm thông tin của
người sử dụng trong
thùng rác, máy in
10
Một mật khẩu mặc định là một mật khẩu của thiết bị mới
được cung cấp bởi nhà sản xuất
Các công cụ trực tuyến có thể
được sử dụng để tìm kiếm mật
khẩu mặc định:
VietHanIT
11
Trung tâm phân phối key
Người dùng yêu cầu máy chủ xác thực
Máy chủ xác thực và trả lời
yêu cầu của người dùng
Máy chủ chứng thực
Yêu cầu server cấp vé
Máy chủ cấp vé
trả lời yêu cầu của máy trạm
Yêu cầu máy chủ truy cập vào dịch vụ cần truy dùng
Cung cấp dịch vụ theo yêu cầu của Client
VietHanIT
12
Để mật khẩu khó đoán và sử dụng 8-12 kí tự kết hợp chữ hoa chữ thường, số và các kí hiệu.
Không sử dụng cùng một mật khẩu trong quá trình thay đổi mật khẩu
Thiết lập các chính sách thay đổi mật khẩu trong 30 ngày
Giám sát các bản ghi của máy chủ đối với các cuộc tấn công vào tài khoản người dùng
Tránh lưu trữ mật khẩu ở một vị trí không có đảm bảo
Không sử dụng mật khẩu có thể tìm thấy trong từ điển
Không bao giờ sử dụng mật khẩu như ngày sinh, tên người thân
Kính hoạt SYSKEY với mật khẩu mạnh để mã hóa và bảo vệ CSDL SAM
VietHanIT
13
Bẻ khóa mật khẩu
Tăng quyền hạn
Thực thi ứng dụng
Che dấu vết tích
Ẩn tập tin
Kiểm tra
VietHanIT
14
Một kẻ tấn công có thể được truy cập vào mạng bằng cách sử dụng một tài khoản người
dùng bình thường, và các bước tiếp theo sẽ là đạt được quyền quản trị
Attacker có thể truy cập vào
mạng bằng cách sử dụng tài
khoản User nhưng có thể
có quyền hạn của Admin
VietHanIT
15
StickyKeys là một tính năng tiếp cận hệ điều hành Windows. Ấn phím shift 5
lần ở màn hình logon và hộp thoại StickyKey hiện lên
Chương trình Sticky Keys được đặt tại c:\windowssystem32\sethc.exe
Nếu thay thế sethc.exe ở sticky key với cmd.exe, và sau đó nhấn phím shift 5
lần tại màn hình đăng nhập, có thể thực thi các câu lệnh trong cửa sổ cmd mà
không gặp vấn đề gì về quyền
VietHanIT
16
Tạo 1 tài khoàn quản trị ẩn
Gõ lệnh “net user [tên user] password”
Vào register
[HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows NT\CurrentVersion\
Winlogon\ SpecialAccounts\UserList]
Tạo mới một DWORD
Một tài khoản quản trị Administrative đã được
tạo và đã ẩn
VietHanIT
17
Attacker sẽ cài
vào máy trạm
một phần mềm
keylogger
Victim sẽ đăng
nhập vào máy chủ
domain với thông
tin của mình
Keylogger
gởi thông tin
cho hacker
Attacker đạt được mục đích truy cập
vào máy chủ domain
VietHanIT
18
Sử dụng kỹ thuật mã
hóa để bảo vệ dữ liệu
Nâng cấp hệ thống
thường xuyên
Chạy dịch vụ không
có tài khoản đặc
quyền
VietHanIT
Giới hạn quyền đăng
nhập
Người sử dụng chạy
các ứng dụng trên
quyền thấp nhất
Thực hiện xác thực
19
Bẻ khóa mật khẩu
Tăng quyền hạn
Thực thi ứng dụng
Che dấu vết tích
Ẩn tập tin
Kiểm tra
VietHanIT
20
- Xem thêm -