Bài giảng thực hành hệ điều hành mạng - System Hacking

Module 3: System Hacking Phạm Minh Thuấn NỘI DUNG 1. Xác thực - Authentication Là một quá trình nhận dạng người sử dụng Hầu hết các phương thức xác thực dựa trên: Những gì bạn biết (Username & Password) Những gì bạn có (Smart Card, Certificated) Những gì là bạn (Vân tay, mống mắt, …) 2. Các phương pháp xác thực trong Windows LM, NTLMv1 và NTLMv2 Xác thực LM và NTLM Xác thực Kerberos 3. Các kiểu tấn công Password Các kiểu Password: Password chỉ chứa ký tự: ABCDEF, abcdef Password chỉ chứa số: 01234567 Password chỉ chứa các ký tự đặc biệt: !@#$%^ Password chỉ chứa ký tự và số: abc123def Password chỉ chứa ký tự và ký tự đặc biệt: abc!@# Password chỉ chứa ký tự đặc biệt và số: !@#1234 Password chứa cả ký tự, số và ký tự đặc biệt: Ab5!@3fT Các kiểu tấn công: Passive Online Attack Active Online Attack Offline Attack Passive Online Attack 1. Nghe lén trên đường truyền: Sniffing 2. Đợi cho đến khi có hành động xác thực 3. Bắt các gói tin có chứa yêu cầu xác thực Ưu điểm: Khó phát hiện Không tốn nhiều công sức Nhược điểm: Khó thành công Kẻ tấn công phải là người bên trong mạng Tiêu tốn nhiều băng thông Active Online Attack Thử các Password khác nhau cho tới khi tìm được 1 Password đúng Ưu điểm: Dễ thực hiện Thành công với các mật khẩu dễ đoán Nhược điểm: Khó thành công Tốn nhiều thời gian Cần thử một lượng lớn mật khẩu Dễ bị phát hiện Offline Attack Truy cập vào hệ thống copy file chứa thông tin người sử dụng về: SAM Sử dụng một số biện pháp để crack password: Dictionary Attack Hybird Attack Brute-force Attack Ưu điểm: Dễ thành công kể cả với các Password mạnh Nhược điểm: Tốn nhiều thời gian Khó thực hiện 4. Một số công cụ sử dụng trong System Hacking Cain & Abel L0phtCrack WinPassword Pro PWDump OphCrack CHAOS Generator Cain & Abel Là công cụ cho phép bắt gói tin đi qua theo giao thức: FTP HTTP IMAP Telnet … Có thể sử dụng để crack các mật khẩu mã hóa. Có thể crack mật khẩu từ file SAM hoặc file dump. L0phtCrack Là công cụ được sử dụng để crack password từ: Local Máy tính khác trong mạng File SAM File PWDump File chương trình tự Sniff …. Crack Password theo kiểu: Dictionary Hybird Brute Force WinPassword Pro Là công cụ được sử dụng để Crack Password, tương tự L0phtCrack. Có thể Crack Password theo kiểu: Brute Force Dictionary PWDump Là công cụ cho phép xem và trích xuất file SAM của Windows CHAOS Generator Là công cụ cho phép sinh ra các từ ngẫu nhiên Chiều dài từ sinh ra phụ thuộc vào phần Length người sử dụng nhập vào Có thể sinh ra các từ chỉ chứa các ký tự in, ký tự thường, số, ký tự đặc biệt hoặc kết hợp.