1
VietHanIT
Bẻ khóa mật khẩu
Kỹ thuật bẻ khóa mật khẩu
Các hình thức tấn cơng
Thuật tốn bẻ khóa mật khẩu tự
động
Tăng quyền hạn
Thực thi các ứng dụng
Keylogger
2
Phần mềm gián điệp (Spyware)
Rootkits
Phát hiện Rootkits
Luồng gữ liệu NTFS
Steganography là gì?
Steganalysis
Che dấu vết tích
VietHanIT
Footprinting
Scanning
1. Hoạt động của địa
chỉ IP
2. Không gian tên
1. Đánh giá mục
tiêu
2. Loại dịch vụ
3. Trang Web riêng
3. Cấu trúc hệ
thống
3
Enumeration
1. Thông tin hệ thống
2. Tài khoản người
dùng
3. Lỗ hỏng bảo mật
VietHanIT
Các giai đoạn
Tiếp cận
Tăng quyền hạn
Thực thi ứng dụng
Ẩn tập tin
Che dấu vết tích
Mục tiêu
Kỹ thuật
Thu thập đầy đủ thơng tin
Nghe lén mật khẩu
Chuyển đổi giới hạn truy
cập user có quyền cao hơn
Bẻ khóa mật khẩu
Khai thác thơng tin
Tạo và duy trì truy cập
qua backdoor
Phần mềm gián điệp
Trojans
Ẩn tập tin độc hại
Phần mềm gián điệp
Rootkits
Che dấu sự hiện diện
Quét sạch bản ghi
4
VietHanIT
Tiếp cận
Footprinting
Bẻ khóa mật khẩu
Tăng quyền hạn
Qt sạch
bản ghi
Enumeration
Duy trì
tiếp cận
Scanning
5
Thực thi ứng dụng
Ẩn tập tin
Che dấu vết tích
VietHanIT
Bẻ khóa mật khẩu
Tăng quyền hạn
Thực thi ứng dụng
Che dấu vết tích
Ẩn tập tin
Kiểm tra
6
VietHanIT
Kỹ thuật bẻ mật khẩu được sử dụng để phục
hồi mật khẩu từ hệ thống máy tính
Attacker
Những kẻ tấn cơng sử dụng kỹ thuật bẻ khóa mật
khẩu để truy cập trái phép hệ thống
Hầu hết các kỹ thuật bẻ khóa mật khẩu
thành công do các mật khẩu yếu hoặc dễ
dàng đốn
7
Hệ thống bị
tấn cơng
VietHanIT
Mật khẩu có chứa chữ cái, ký tự đặc biệt, và số ap1@52
Mật khẩu có chỉ chứa số 23698217
Mật khẩu có chứa ký tự đặc biệt &*#@!(%)
Mật khẩu có chứa các chữ cái và số meetl 23
Mật khẩu mà chỉ chứa các chữ cái POTHMYDE
Mật khẩu chỉ chứa các chữ cái và các ký tự đặc biệt
bob&ba
Mật khẩu có chứa ký tự đặc biệt và số 123@$45
8
VietHanIT
Kết hợp các ký
tự cho đến khi mật
khẩu bị phá vỡ
Tấn
công từ
điển
Một tập tin từ
điển được nạp
vào ứng dụng, sử
dụng mật khẩu có
từ từ điển
Tấn cơng
Brute
force
Kết hợp của tấn
cơng Brute force và
tấn cơng từ điển
Tấn
cơng
lai
Dị mật khẩu từ từ
điển, thêm số và kí
hiệu
9
Tấn cơng
theo âm
tiết
Tấn cơng
dựa trên
quy tắc
Sử dụng khi kẻ tấn
công biết được một
số thông tin về mật
khẩu
VietHanIT
10
VietHanIT
Khó
duy
trì
Kẻ tấn cơng chạy các cơng cụ sniffer trên
mạng LAN để truy cập và ghi lại các
thơng tin trong mạng
Tính tốn phức tạp
Các dữ liệu dị tìm được bao gồm mật
khẩu được gửi đến hệ thống từ xa trong
quá trình Telnet, FTP và thư điện tử được
gửi và nhận
Cơng
cụ có
sẵn
11
VietHanIT
Dị tìm thơng tin trong
khi đăng nhập vào một
máy chủ và sau đó phát
lại cho họ để được truy
cập
Nếu kẻ tấn cơng có thể nghe
trộm đăng nhập trên Windows ,
sau đó cách tiếp cận này có thể
phỏng đốn mật khẩu ngẫu
nhiên
Đốn mật khẩu là
một việc khó khăn
12
VietHanIT
Trong một cuộc tấn công MITM , kẻ tấn công có được
quyền truy cập vào kênh thơng tin liên lạc giữa nạn
nhân và máy chủ để trích xuất các thơng tin
Chú ý:
1. Tương đối khó
Trong một cuộc tấn cơng Replay, các gói dữ liệu và
mã xác thực được bắt bằng cách sniffer. Sau khi tách
các thông tin liên quan, mã xác thực được đặt trở
lại trên mạng để được truy cập
2. Phải được tin cậy từ 1
hoặc 2 bên
13
3. Đôi khi có thể thất bại
do đường truyền
VietHanIT
Kẻ tấn cơng có một tập hợp
các thơng tin, và kết hợp để bẻ
khóa mật khẩu.
Chú ý:
Thời gian
Băng thông
Dễ phát hiện
14
VietHanIT
Spyware
Chương trình ghi lại những
ký tự đã đánh trên bàn
phím và gửi về cho người Keylogger
tấn công
Trojan
15
Spyware là một loại phần
mềm độc hại mà cho phép
kẻ tấn cơng bí mật thu thập
thông tin
Với sự giúp đỡ của Trojan, kẻ
tấn công biết được các mật
khẩu được lưu trữ trong máy
tính bị tấn cơng và có thể đọc
các tài liệu cá nhân, xóa các
tập tin, và hình ảnh
VietHanIT
• Một cuộc tấn công cho phép kẻ tấn công đưa vào một mã Băm và sử dụng để xác
nhận các nguồn tài ngun mạng.
• Kẻ tấn cơng tìm và tách lấy tài khoản quản trị miền
• Kẻ tấn cơng sử dụng mã băm để đăng nhập vào bộ điều khiển miền (Doamin
Controller)
Đưa một mã Băm vào máy cục bộ
16
VietHanIT
Bảng Rainbow
Tính tốn mã Băm
So sánh mã Băm
Chuyển đổi danh
sách rất lớn như
các tập tin từ điển
và băm mật khẩu
bằng cách sử dụng
các kỹ thuật như
bảng Rainbow
Tính tốn hash cho
một danh sách các
mật khẩu và so
sánh nó với các
bảng tính tốn mã
băm.
Dễ dàng khơi phục
mật khẩu bằng cách
so sánh các mật
khẩu bắt được với
bảng tính tốn trước
17
VietHanIT
1. Được sử dụng để khơi phục các file có mật khẩu bảo vệ và sử dụng một máy
tính để giải mã qua mạng
2. Server DNA được lắp đặt tại vị trí trung tâm để các clients có thể truy xuất vào
server DNA qua mạng.
Server DNA
được lắp đặt tại
vị trí trung tâm
để các clients có
thể truy xuất vào
server DNA qua
mạng.
Server DNA kết
hợp tấn công và
định vị các phần
chia nhỏ của key
được chuyển
trong mạng.
Client của DNA
server sẽ chạy
trên nền tảng
trong thời gian
bộ vi xử lý rãnh
18
Chương trình kết
hợp khả năng xử
lý của tất cả các
client kết nối vào
mạng và sử dụng
nó để thực hiện
giải mã
VietHanIT
Shoulder
Surfing
Social
Engineering
Nhìn vào bàn phím
hoặc màn hình trong khi
người dùng đăng nhập
Dumpster
Diving
Thuyết phục một
người tiết lộ bí mật
thơng tin về tài khoản
Tìm kiếm thơng tin của
người sử dụng trong
thùng rác, máy in
19
VietHanIT
Một mật khẩu mặc định là một mật khẩu của thiết bị mới
được cung cấp bởi nhà sản xuất
Các công cụ trực tuyến có thể được
sử dụng để tìm kiếm mật khẩu mặc
định:
20
VietHanIT