1 VietHanIT            Bẻ khóa mật Kỹ thuật bẻ khóa mật Các hình thức cơng Thuật tốn bẻ khóa mật tự động  Tăng quyền hạn  Thực thi ứng dụng  Keylogger Phần mềm gián điệp (Spyware) Rootkits Phát Rootkits Luồng gữ liệu NTFS Steganography gì? Steganalysis Che dấu vết tích VietHanIT Footprinting Scanning Hoạt động địa IP Không gian tên Đánh giá mục tiêu Loại dịch vụ Trang Web riêng Cấu trúc hệ thống Enumeration Thông tin hệ thống Tài khoản người dùng Lỗ hỏng bảo mật VietHanIT Các giai đoạn Tiếp cận Tăng quyền hạn Thực thi ứng dụng Ẩn tập tin Che dấu vết tích Mục tiêu Kỹ thuật Thu thập đầy đủ thông tin Nghe mật Chuyển đổi giới hạn truy cập user có quyền cao Bẻ khóa mật Khai thác thơng tin Tạo trì truy cập qua backdoor Phần mềm gián điệp Trojans Ẩn tập tin độc hại Phần mềm gián điệp Rootkits Che dấu diện Quét ghi VietHanIT Tiếp cận Footprinting Bẻ khóa mật Tăng quyền hạn Quét ghi Enumeration Duy trì tiếp cận Scanning Thực thi ứng dụng Ẩn tập tin Che dấu vết tích VietHanIT Bẻ khóa mật Tăng quyền hạn Thực thi ứng dụng Che dấu vết tích Ẩn tập tin Kiểm tra VietHanIT Kỹ thuật bẻ mật sử dụng để phục hồi mật từ hệ thống máy tính Attacker Những kẻ cơng sử dụng kỹ thuật bẻ khóa mật để truy cập trái phép hệ thống Hầu hết kỹ thuật bẻ khóa mật thành cơng mật yếu dễ dàng đoán Hệ thống bị cơng VietHanIT Mật có chứa chữ cái, ký tự đặc biệt, số ap1@52 Mật có chứa số 23698217 Mật có chứa ký tự đặc biệt &*#@!(%) Mật có chứa chữ số meetl 23 Mật mà chứa chữ POTHMYDE Mật chứa chữ ký tự đặc biệt bob&ba Mật có chứa ký tự đặc biệt số 123@$45 VietHanIT Kết hợp ký tự mật bị phá vỡ Tấn công từ điển Một tập tin từ điển nạp vào ứng dụng, sử dụng mật có từ từ điển Tấn cơng Brute force Kết hợp công Brute force cơng từ điển Tấn cơng lai Dị mật từ từ điển, thêm số kí hiệu Tấn cơng theo âm tiết Tấn công dựa quy tắc Sử dụng kẻ công biết số thông tin mật VietHanIT 10 VietHanIT Khó trì Kẻ công chạy công cụ sniffer mạng LAN để truy cập ghi lại thông tin mạng Tính tốn phức tạp Các liệu dị tìm bao gồm mật gửi đến hệ thống từ xa trình Telnet, FTP thư điện tử gửi nhận Cơng cụ có sẵn 11 VietHanIT Dị tìm thơng tin đăng nhập vào máy chủ sau phát lại cho họ để truy cập Nếu kẻ cơng nghe trộm đăng nhập Windows , sau cách tiếp cận đốn mật ngẫu nhiên Đốn mật việc khó khăn 12 VietHanIT Trong công MITM , kẻ cơng có quyền truy cập vào kênh thơng tin liên lạc nạn nhân máy chủ để trích xuất thơng tin Chú ý: Tương đối khó Trong cơng Replay, gói liệu mã xác thực bắt cách sniffer Sau tách thông tin liên quan, mã xác thực đặt trở lại mạng để truy cập Phải tin cậy từ bên 13 Đơi thất bại đường truyền VietHanIT Kẻ cơng có tập hợp thơng tin, kết hợp để bẻ khóa mật Chú ý:  Thời gian  Băng thông  Dễ phát 14 VietHanIT Spyware Chương trình ghi lại ký tự đánh bàn phím gửi cho người Keylogger công Trojan 15 Spyware loại phần mềm độc hại mà cho phép kẻ cơng bí mật thu thập thơng tin Với giúp đỡ Trojan, kẻ công biết mật lưu trữ máy tính bị cơng đọc tài liệu cá nhân, xóa tập tin, hình ảnh VietHanIT • Một công cho phép kẻ công đưa vào mã Băm sử dụng để xác nhận nguồn tài ngun mạng • Kẻ cơng tìm tách lấy ​tài khoản quản trị miền • Kẻ công sử dụng mã băm để đăng nhập vào điều khiển miền (Doamin Controller) Đưa mã Băm vào máy cục 16 VietHanIT Bảng Rainbow Tính tốn mã Băm So sánh mã Băm Chuyển đổi danh sách lớn tập tin từ điển băm mật cách sử dụng kỹ thuật bảng Rainbow Tính tốn hash cho danh sách mật so sánh với bảng tính tốn mã băm Dễ dàng khôi phục mật cách so sánh mật bắt với bảng tính tốn trước 17 VietHanIT Được sử dụng để khơi phục file có mật bảo vệ sử dụng máy tính để giải mã qua mạng Server DNA lắp đặt vị trí trung tâm để clients truy xuất vào server DNA qua mạng Server DNA lắp đặt vị trí trung tâm để clients truy xuất vào server DNA qua mạng Server DNA kết hợp công định vị phần chia nhỏ key chuyển mạng Client DNA server chạy tảng thời gian vi xử lý rãnh 18 Chương trình kết hợp khả xử lý tất client kết nối vào mạng sử dụng để thực giải mã VietHanIT Shoulder Surfing Social Engineering Nhìn vào bàn phím hình người dùng đăng nhập Dumpster Diving Thuyết phục người tiết lộ bí mật thơng tin tài khoản Tìm kiếm thơng tin người sử dụng thùng rác, máy in 19 VietHanIT Một mật mặc định mật thiết bị cung cấp nhà sản xuất Các công cụ trực tuyến sử dụng để tìm kiếm mật mặc định: 20 VietHanIT