1 VietHanIT 2 VietHanIT  Bẻ khóa mật khẩu  Kỹ thuật bẻ khóa mật khẩu  Các hình thức tấn công  Thuật toán bẻ khóa mật khẩu tự động  Tăng quyền hạn  Thực thi các ứng dụng  Keylogger  Phần mềm gián điệp (Spyware)  Rootkits  Phát hiện Rootkits  Luồng gữ liệu NTFS  Steganography là gì?  Steganalysis  Che dấu vết tích 3 VietHanIT Footprinting 1. Hoạt động của địa chỉ IP 2. Không gian tên 3. Trang Web riêng Scanning 1. Đánh giá mục tiêu 2. Loại dịch vụ 3. Cấu trúc hệ thống Enumeration 1. Thông tin hệ thống 2. Tài khoản người dùng 3. Lỗ hỏng bảo mật 4 VietHanIT Các giai đoạn Tiếp cận Thu thập đầy đủ thông tin Nghe lén mật khẩu Mục tiêu Kỹ thuật Tăng quyền hạn Chuyển đổi giới hạn truy cập user có quyền cao hơn Bẻ khóa mật khẩu Khai thác thông tin Thực thi ứng dụng Tạo và duy trì truy cập qua backdoor Phần mềm gián điệp Trojans Ẩn tập tin Ẩn tập tin độc hại Phần mềm gián điệp Rootkits Che dấu vết tích Che dấu sự hiện diện Quét sạch bản ghi VietHanIT 5 Footprinting Scanning Enumeration Tiếp cận Duy trì tiếp cận Quét sạch bản ghi Bẻ khóa mật khẩu Tăng quyền hạn Thực thi ứng dụng Ẩn tập tin Che dấu vết tích VietHanIT 6 Bẻ khóa mật khẩu Tăng quyền hạn Thực thi ứng dụng Ẩn tập tin Che dấu vết tích Kiểm tra VietHanIT 7 Kỹ thuật bẻ mật khẩu được sử dụng để phục hồi mật khẩu từ hệ thống máy tính Những kẻ tấn công sử dụng kỹ thuật bẻ khóa mật khẩu để truy cập trái phép hệ thống Hầu hết các kỹ thuật bẻ khóa mật khẩu thành công do các mật khẩu yếu hoặc dễ dàng đoán Attacker Hệ thống bị tấn công VietHanIT 8 Mật khẩu có chứa chữ cái, ký tự đặc biệt, và số ap1@52 Mật khẩu có chỉ chứa số 23698217 Mật khẩu có chứa ký tự đặc biệt &*#@!(%) Mật khẩu có chứa các chữ cái và số meetl 23 Mật khẩu mà chỉ chứa các chữ cái POTHMYDE Mật khẩu chỉ chứa các chữ cái và các ký tự đặc biệt bob&ba Mật khẩu có chứa ký tự đặc biệt và số 123@$45 VietHanIT 9 Tấn công từ điển Một tập tin từ điển được nạp vào ứng dụng, sử dụng mật khẩu có từ từ điển Tấn công Brute force Kết hợp các ký tự cho đến khi mật khẩu bị phá vỡ Tấn công lai Dò mật khẩu từ từ điển, thêm số và kí hiệu Tấn công theo âm tiết Kết hợp của tấn công Brute force và tấn công từ điển Tấn công dựa trên quy tắc Sử dụng khi kẻ tấn công biết được một số thông tin về mật khẩu VietHanIT 10 [...]... truyền VietHanIT Kẻ tấn công có một tập hợp các thông tin, và kết hợp để bẻ khóa mật khẩu Chú ý:  Thời gian  Băng thông  Dễ phát hiện 14 VietHanIT Spyware Chương trình ghi lại những ký tự đã đánh trên bàn phím và gửi về cho người Keylogger tấn công Trojan 15 Spyware là một loại phần mềm độc hại mà cho phép kẻ tấn công bí mật thu thập thông tin Với sự giúp đỡ của Trojan, kẻ tấn công biết được các... Trojan, kẻ tấn công biết được các mật khẩu được lưu trữ trong máy tính bị tấn công và có thể đọc các tài liệu cá nhân, xóa các tập tin, và hình ảnh VietHanIT • Một cuộc tấn công cho phép kẻ tấn công đưa vào một mã Băm và sử dụng để xác nhận các nguồn tài nguyên mạng • Kẻ tấn công tìm và tách lấy ​tài khoản quản trị miền • Kẻ tấn công sử dụng mã băm để đăng nhập vào bộ điều khiển miền (Doamin Controller)... duy trì Kẻ tấn công chạy các công cụ sniffer trên mạng LAN để truy cập và ghi lại các thông tin trong mạng Tính toán phức tạp Các dữ liệu dò tìm được bao gồm mật khẩu được gửi đến hệ thống từ xa trong quá trình Telnet, FTP và thư điện tử được gửi và nhận Công cụ có sẵn 11 VietHanIT Dò tìm thông tin trong khi đăng nhập vào một máy chủ và sau đó phát lại cho họ để được truy cập Nếu kẻ tấn công có thể... luôn là OxAAD3B435B51404EE Giả sử, mật khẩu của người sử dụng được mã hóa là OxC23413A8A1E7665f AAD3B435B51404EE Mật khẩu được bẻ khóa là "Chào Mừng" NTLMv2 là một thay đổi, đáp ứng giao thức chứng thực, an ninh được cải tiến qua giao thức LM 27 Lưu ý: LM Hash đã được vô hiệu hóa trong Windows Vista và Windows 7 VietHanIT Thêm khoảng trống để đủ 14 ký tự cehman 1 Chuyển sang chữ in Hoa CEHMAN Chia thành... tiếp cận này có thể phỏng đoán mật khẩu ngẫu nhiên Đoán mật khẩu là một việc khó khăn 12 VietHanIT Trong một cuộc tấn công MITM , kẻ tấn công có được quyền truy cập vào kênh thông tin liên lạc giữa nạn nhân và máy chủ để trích xuất các thông tin Chú ý: 1 Tương đối khó Trong một cuộc tấn công Replay, các gói dữ liệu và mã xác thực được bắt bằng cách sniffer Sau khi tách các thông tin liên quan, mã xác... Username User ID LM Hash NTLM Hash 25 VietHanIT LM hash (LAN Manager Hash) là một trong những dạng quản lý mạng LAN của Microsoft và HĐH của Microsoft sử dụng để lưu trữ mật khẩu ít hơn 15 ký tự Khi mật khẩu này được mã hóa với thuật toán LM, tất cả các chữ cái được chuyển đổi sang chữ hoa: 123 456 QWERTY Mật khẩu sẽ được chèn thêm kí tự để làm cho nó có độ dài 14 ký tự: 12345GQWERTY_ Trước khi mã hóa mật... thêm kí tự để làm cho nó có độ dài 14 ký tự: 12345GQWERTY_ Trước khi mã hóa mật khẩu này, 14 ký tự được phân chia: 123 456 Q và WERTY_, mỗi chuỗi riêng lẻ được mã hóa và sau đó nối chúng lại 123 456 Q = 6BF11EO4AFAB197F WERTY_ = F1E9FFDCC7SS7SB 15 LM Hash 6BF11EO4AFAB197FF1E9FFDCC7SS7SB 15 26 Lưu ý: LM Hash đã được vô hiệu hóa trong Windows Vista và Windows 7 VietHanIT 8 byte đầu tiên được bắt đầu từ 7 ký... mạng Server DNA được lắp đặt tại vị trí trung tâm để các clients có thể truy xuất vào server DNA qua mạng Server DNA kết hợp tấn công và định vị các phần chia nhỏ của key được chuyển trong mạng Client của DNA server sẽ chạy trên nền tảng trong thời gian bộ vi xử lý rãnh 18 Chương trình kết hợp khả năng xử lý của tất cả các client kết nối vào mạng và sử dụng nó để thực hiện giải mã VietHanIT Shoulder Surfing... (NTLMv2) 34 VietHanIT Sử dụng một mật khẩu ít nhất 15 ký tự • LM hash không tạo ra được khi chiều dài mật khẩu vượt quá 15 ký tự Chỉnh sửa NoLM Hash trong registry Duyệt đến đường dẫn: • HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Control / Lsa Thực hiện Chính sách NoLMHash bằng cách sử dụng chính sách nhóm 35 VietHanIT Để mật khẩu khó đoán và sử dụng 8-1 2 kí tự kết hợp chữ hoa chữ thường, số và các... dịch vụ theo yêu cầu của Client 31 VietHanIT Kĩ thuật salting là kĩ thuật ngăn chặn lấy mật khẩu từ các tập tin mật khẩu Mật khẩu Ngăn chặn Đặc biệt tân công Hash Lưu trữ mật khẩu tượng trưng không phải mật khẩu thật Ưu điểm: Làm thất bại các cuộc tấn công Hash 32 VietHanIT Pwdump lấy mã Hash LM và NTLM của mật khẩu người dùng cục bộ từ cơ sở dữ liệu SAM 33 VietHanIT Các HĐH windows server 2000 và 2003 . trong máy tính bị tấn công và có thể đọc các tài liệu cá nhân, xóa các tập tin, và hình ảnh Chương trình ghi lại những ký tự đã đánh trên bàn phím và gửi về cho người tấn công VietHanIT 16. trong mạng. Client của DNA server sẽ chạy trên nền tảng trong thời gian bộ vi xử lý rãnh Chương trình kết hợp khả năng xử lý của tất cả các client kết nối vào mạng và sử dụng nó để thực. chứa các chữ cái và các ký tự đặc biệt bob&ba Mật khẩu có chứa ký tự đặc biệt và số 123@$ 45 VietHanIT 9 Tấn công từ điển Một tập tin từ điển được nạp vào ứng dụng, sử dụng mật khẩu