1
VietHanIT
2
VietHanIT
 Bẻ khóa mật khẩu
 Kỹ thuật bẻ khóa mật khẩu
 Các hình thức tấn công
 Thuật toán bẻ khóa mật khẩu tự
động
 Tăng quyền hạn
 Thực thi các ứng dụng
 Keylogger
 Phần mềm gián điệp (Spyware)
 Rootkits
 Phát hiện Rootkits
 Luồng gữ liệu NTFS
 Steganography là gì?
 Steganalysis
 Che dấu vết tích
3
VietHanIT
Footprinting
1. Hoạt động của địa
chỉ IP
2. Không gian tên

3. Trang Web riêng
Scanning
1. Đánh giá mục
tiêu
2. Loại dịch vụ

3. Cấu trúc hệ
thống
Enumeration
1. Thông tin hệ thống

2. Tài khoản người
dùng

3. Lỗ hỏng bảo mật
4
VietHanIT
Các giai đoạn
Tiếp cận Thu thập đầy đủ thông tin Nghe lén mật khẩu

Mục tiêu Kỹ thuật
Tăng quyền hạn

Chuyển đổi giới hạn truy
cập user có quyền cao hơn
Bẻ khóa mật khẩu
Khai thác thông tin
Thực thi ứng dụng
Tạo và duy trì truy cập
qua backdoor
Phần mềm gián điệp
Trojans
Ẩn tập tin
Ẩn tập tin độc hại
Phần mềm gián điệp

Rootkits
Che dấu vết tích
Che dấu sự hiện diện
Quét sạch bản ghi
VietHanIT
5
Footprinting
Scanning
Enumeration
Tiếp cận
Duy trì
tiếp cận
Quét sạch
bản ghi
Bẻ khóa mật khẩu
Tăng quyền hạn
Thực thi ứng dụng
Ẩn tập tin
Che dấu vết tích
VietHanIT
6
Bẻ khóa mật khẩu
Tăng quyền hạn
Thực thi ứng dụng
Ẩn tập tin
Che dấu vết tích
Kiểm tra
VietHanIT
7
Kỹ thuật bẻ mật khẩu được sử dụng để phục

hồi mật khẩu từ hệ thống máy tính
Những kẻ tấn công sử dụng kỹ thuật bẻ khóa mật
khẩu để truy cập trái phép hệ thống
Hầu hết các kỹ thuật bẻ khóa mật khẩu
thành công do các mật khẩu yếu hoặc dễ
dàng đoán
Attacker
Hệ thống bị
tấn công
VietHanIT
8
Mật khẩu có chứa chữ cái, ký tự đặc biệt, và số ap1@52
Mật khẩu có chỉ chứa số 23698217
Mật khẩu có chứa ký tự đặc biệt &*#@!(%)
Mật khẩu có chứa các chữ cái và số meetl 23
Mật khẩu mà chỉ chứa các chữ cái POTHMYDE
Mật khẩu chỉ chứa các chữ cái và các ký tự đặc biệt
bob&ba
Mật khẩu có chứa ký tự đặc biệt và số 123@$45
VietHanIT
9
Tấn
công từ
điển
Một tập tin từ
điển được nạp
vào ứng dụng, sử
dụng mật khẩu có
từ từ điển
Tấn công

Brute
force
Kết hợp các ký
tự cho đến khi mật
khẩu bị phá vỡ
Tấn
công
lai
Dò mật khẩu từ từ
điển, thêm số và kí
hiệu
Tấn công
theo âm
tiết
Kết hợp của tấn
công Brute force và
tấn công từ điển
Tấn công
dựa trên
quy tắc
Sử dụng khi kẻ tấn
công biết được một
số thông tin về mật
khẩu
VietHanIT
10
VietHanIT
11
Kẻ tấn công chạy các công cụ sniffer trên
mạng LAN để truy cập và ghi lại các

thông tin trong mạng
Các dữ liệu dò tìm được bao gồm mật
khẩu được gửi đến hệ thống từ xa trong
quá trình Telnet, FTP và thư điện tử được
gửi và nhận
Tính toán phức tạp
Công
cụ có
sẵn
Khó
duy
trì
VietHanIT
12
Nếu kẻ tấn công có thể nghe
trộm đăng nhập trên Windows ,
sau đó cách tiếp cận này có thể
phỏng đoán mật khẩu ngẫu
nhiên
Dò tìm thông tin trong
khi đăng nhập vào một
máy chủ và sau đó phát
lại cho họ để được truy
cập
Đoán mật khẩu là
một việc khó khăn
VietHanIT
13
Trong một cuộc tấn công MITM , kẻ tấn công có được
quyền truy cập vào kênh thông tin liên lạc giữa nạn

nhân và máy chủ để trích xuất các thông tin
Trong một cuộc tấn công Replay, các gói dữ liệu và
mã xác thực được bắt bằng cách sniffer. Sau khi tách
các thông tin liên quan, mã xác thực được đặt trở
lại trên mạng để được truy cập
Chú ý:
1. Tương đối khó

2. Phải được tin cậy từ 1
hoặc 2 bên

3. Đôi khi có thể thất bại
do đường truyền
VietHanIT
14
Kẻ tấn công có một tập hợp
các thông tin, và kết hợp để bẻ
khóa mật khẩu.

Chú ý:
 Thời gian
 Băng thông
 Dễ phát hiện
VietHanIT
15
Spyware là một loại phần
mềm độc hại mà cho phép
kẻ tấn công bí mật thu thập
thông tin
Spyware

Trojan
Keylogger
Với sự giúp đỡ của Trojan, kẻ
tấn công biết được các mật
khẩu được lưu trữ trong máy
tính bị tấn công và có thể đọc
các tài liệu cá nhân, xóa các
tập tin, và hình ảnh
Chương trình ghi lại những
ký tự đã đánh trên bàn
phím và gửi về cho người
tấn công
VietHanIT
16
• Một cuộc tấn công cho phép kẻ tấn công đưa vào một mã Băm và sử dụng để xác
nhận các nguồn tài nguyên mạng.
• Kẻ tấn công tìm và tách lấy ​​tài khoản quản trị miền
• Kẻ tấn công sử dụng mã băm để đăng nhập vào bộ điều khiển miền (Doamin
Controller)
Đưa một mã Băm vào máy cục bộ
VietHanIT
17
Bảng Rainbow
Chuyển đổi danh
sách rất lớn như
các tập tin từ điển
và băm mật khẩu
bằng cách sử dụng
các kỹ thuật như
bảng Rainbow

Tính toán mã Băm
Tính toán hash cho
một danh sách các
mật khẩu và so
sánh nó với các
bảng tính toán mã
băm.

So sánh mã Băm
Dễ dàng khôi phục
mật khẩu bằng cách
so sánh các mật
khẩu bắt được với
bảng tính toán trước
VietHanIT
18
1. Được sử dụng để khôi phục các file có mật khẩu bảo vệ và sử dụng một máy
tính để giải mã qua mạng
2. Server DNA được lắp đặt tại vị trí trung tâm để các clients có thể truy xuất vào
server DNA qua mạng.
Server DNA
được lắp đặt tại
vị trí trung tâm
để các clients có
thể truy xuất vào
server DNA qua
mạng.
Server DNA kết
hợp tấn công và
định vị các phần

chia nhỏ của key
được chuyển
trong mạng.
Client của DNA
server sẽ chạy
trên nền tảng
trong thời gian
bộ vi xử lý rãnh
Chương trình kết
hợp khả năng xử
lý của tất cả các
client kết nối vào
mạng và sử dụng
nó để thực hiện
giải mã

VietHanIT
19
Shoulder
Surfing
Nhìn vào bàn phím
hoặc màn hình trong khi
người dùng đăng nhập
Dumpster
Diving
Social
Engineering
Tìm kiếm thông tin của
người sử dụng trong
thùng rác, máy in

Thuyết phục một
người tiết lộ bí mật
thông tin về tài khoản
VietHanIT
20
Một mật khẩu mặc định là một mật khẩu của thiết bị mới
được cung cấp bởi nhà sản xuất
Các công cụ trực tuyến có thể được
sử dụng để tìm kiếm mật khẩu mặc
định:
VietHanIT
21
VietHanIT
22
Tìm tài khoản
tồn tại
Tìm thuật toán
mã hóa đã sử
dụng
Lấy được mật
khẩu đã mã hóa
Tạo danh sách
mật khẩu
Mã hóa danh
sách vừa tạo
So sánh mật
khẩu vừa mã
hóa với danh
sách lấy được
Lặp lại cho đến khi

tìm được mật khẩu
chính xác
VietHanIT
23
Cần một công
cụ hack mật
khẩu
Sao chép các tập
tin tải về vào ổ
đĩa USB
Tạo autorun.inf
trong USB
[autorun]
en=launch.bat
nội dung file
launch.bat
start pspv. exe/stext
pspv.txt
Cho phép USB
chạy tự động
Mật khẩu được
lưu trữ trong
các tập tin TXT.

VietHanIT
24
Nơi lưu trữ thông tin và bảo mật tài khoản
hoặc trong CSDL Active Directory
Mật khẩu được lưu trữ trong CSDL SAM
CSDL SAM

Chứng thực NTLM
Chứng thực Kerberos
Hai giao thức xác thực: NTLM và giao
thức xác thực IM. Các giao thức này sử
dụng phương pháp băm khác nhau để lưu
trữ an toàn mật khẩu trong CSCL SAM
Được Microsoft nâng cấp thừ giao thức
chứng thực mặc định, một tùy chọn an
toàn hơn so với NTLM
VietHanIT
25
Mã hóa
Băm mật khẩu sử dụng LM / NTLM
Nơi lưu trữ file SAM
Username
User ID LM Hash NTLM Hash