Đang tải... (xem toàn văn)
Chương này chứng tỏ tin tặc cóthể dễ dàng thu thập thông tin mật khẩu từ mạng của bạn như thế nào và giảiquyết các lỗ hổng mật khẩu khi thoát khỏi mạng máy tính và các biện pháp đốiphó đ
Trang 1Nguyễn Thị Ngọc Tuyết Thân Thị Hà
Nguyễn Thị Hải Phương Lê Xuân Linh
Lớp : DHTI14A4HNKhóa : K14
Hà Nội, ngày 19 tháng 11 năm 2023
Trang 3Giám sát hệ thống bằng cách sử dụng 63
Trang 4Module 05: System Hacking
Hack hệ thống là khoa học kiểm tra máy tính và mạng để tìm các lỗ hổng vàbổ sung.
Kịch bản của Lab
Hack mật khẩu 1 là một trong những cách dễ dàng và phổ biến nhất mà tin tặccó được quyền truy cập mạng máy tính trái phép Mặc dù mật khẩu mạnh, khóbẻ khóa (hoặc khó đoán) nhưng lại dễ tạo và duy trì nhưng người dùng thườngbỏ qua tin nhắn Vì vậy, mật khẩu là một trong những mắt xích yếu nhất trongchuỗi bảo mật thông tin Mật khẩu dựa vào 01 bí mật Sau khi mật khẩu bị xâmphạm, chủ sở hữu ban đầu của nó không phải là người duy nhất có thể truy cậphệ thống bằng mật khẩu đó Hacker có nhiều cách để lấy được mật khẩu Tintặc có thể lấy mật khẩu từ máy tính cục bộ bằng cách sử dụng phần mềm bẻkhóa mật khẩu Để lấy được mật khẩu trên toàn mạng, tin tặc có thể sử dụngtiện ích bẻ khóa từ xa 01 máy phân tích mạng Chương này chứng tỏ tin tặc cóthể dễ dàng thu thập thông tin mật khẩu từ mạng của bạn như thế nào và giảiquyết các lỗ hổng mật khẩu khi thoát khỏi mạng máy tính và các biện pháp đốiphó để giúp ngăn chặn các lỗ hổng này bị khai thác trên 01 hệ thống của bạn.
Mục tiêu của Lab
Mục tiêu của phòng thí nghiệm Tins là giúp sinh viên học cách giám sát hệ thống từ xa.và trích xuất các tập tin ẩn cũng như các tác vụ khác bao gồm:
■ Trích xuất mật khẩu quản trị■ Ẩn file và giải nén file ẩn■ Khôi phục mật khẩu■ Giám sát hệ thống từ xa
Môi trường Lab
Để kiếm tiền từ phòng thí nghiệm, bạn cần:■ Máy tính chạy Windows Server 2012■ Trình duyệt web có kết nối Internet■ Quyền hành chính để chạy các công cụ
Trang 5Thời lượng của Lab
■ Trích xuất các hàm băm SAM bằng công cụ PWdump7■ Tạo bảng cầu vồng bằng Winrtge
■ Bẻ khóa mật khẩu bằng RainbowCrack
■ Trích xuất mật khẩu quản trị viên bằng LOphtCrack■ Bẻ khóa mật khẩu bằng Ophcrack
■ Giám sát hệ thống bằng RemoteExec
■ Ẩn dữ liệu bằng kỹ thuật Steganography Snow
■ Xem, kích hoạt và xóa chính sách kiểm toán bằng Auditpol■ Khôi phục mật khẩu bằng CHNTPW.ISO
■ Nhu cầu Giám sát và Giám sát Hệ thống Người dùng Sử dụng Spytech Spy Agent■ Giám sát và ghi lại hoạt động web bằng Power Spy 2013
■ Steganography hình ảnh sử dụng QuickStegoLab Analysis
Phân Tích Lab
Phân tích và ghi lại các kết quả liên quan đến bài tập trong phòng thí nghiệm Đưa ra ý kiến của bạn về tình hình và khả năng bảo mật của mục tiêu.
Trang 6LAB 1
Trích xuất mật khẩu quản trị viên bằng LCP
Giao thức điều khiển liên kết (LCP) là một phần của giao thức Điểm-điểm(PPP) Trong giao tiếp PPP, cả thiết bị gửi và thiết bị nhận đều gửi các góiLCP để xác định thông tin cụ thể cần thiết để truyền dữ liệu.
Kịch bản của Lab
Tin tặc có thể phá vỡ cơ chế lưu trữ mật khẩu yếu bằng cách sử dụng cácphương pháp bẻ khóa nêu trong chương này Nhiều nhà cung cấp và nhà pháttriển tin rằng mật khẩu sẽ an toàn trước tin tặc nếu họ không công bố mã nguồncho thuật toán mã hóa của mình Sau khi mã bị bẻ khóa, nó sẽ sớm được phânphối trên Internet và trở thành kiến thức rộng rãi Các tiện ích bẻ khóa mật khẩutận dụng khả năng mã hóa mật khẩu yếu Những tiện ích này thực hiện côngviệc khó khăn và có thể bẻ khóa bất kỳ mật khẩu nào nếu có đủ thời gian và sứcmạnh tính toán Để trở thành một chuyên gia hacker có đạo đức và người kiểmtra thâm nhập, bạn phải hiểu cách bẻ khóa mật khẩu quản trị viên.
Mục tiêu của Lab
Mục tiêu của phòng thí nghiệm tins là giúp sinh viên học cách bẻ khóa mậtkhẩu quản trị viên vì mục đích đạo đức.
Trong phòng thí nghiệm này, bạn sẽ học cách:■ Sử dụng công cụ LCP
■ Bẻ khóa mật khẩu quản trị viên
Môi trường của Lab
Trang 7▪Làm theo hướng dẫn cài đặt theo hướng dẫn của người hướng dẫn▪Chạy công cụ này trong Windows Server 2012
▪Đặc quyền quản trị để chạy công cụ
▪Cài đặt TCP/IP được định cấu hình chính xác và máy chủ DNS có thể truy cập được
Thời lượng của lab
Thời lượng: 10 phút
Tổng quan về LCP:
Chương trình LCP chủ yếu kiểm tra mật khẩu tài khoản người dùng và khôi phục chúng trong Windows 2008 và 2003 Các tính năng chung của giao thức này là khôi phục mật khẩu, phân phối phiên mạnh mẽ, nhập thông tin tài khoản và băm Nó có thể được sử dụngđể kiểm tra độ bảo mật của mật khẩu hoặc để khôi phục mật khẩu bị mất Chương trình có thể nhập từ máy tính cục bộ (hoặc từ xa) hoặc bằng cách tải SAM, LC, LCS, Gạch PwDump hoặc Smtt LCP hỗ trợ tấn công từ điển, tấn công vũ phu, cũng như sự kết hợp của các cuộc tấn công từ điển và vũ phu.
Trang 83.Cửa sổ chính LCP xuất hiện.
4 Từ thanh menu, chọn Nhập rồi chọn Nhập từ máy tính từ xa.
5.
Trang 95.Chọn Computer name or IP address, chọn Import type chọn Import from registry, và bấm OK.
6 Cửa sổ đầu ra xuất hiện
7 Bây giờ chọn bất kỳ User Name và bấm nút Play
Trang 108 Hành động này tạo mật khẩu.
Phân tích Lab
Ghi lại tất cả các địa chỉ IP và mật khẩu được trích xuất cho các địa chỉ IP tương ứng Chỉ sử dụng công cụ này cho mục đích đào tạo.
Trang 11LAB 2
Ẩn tệp bằng luồng NTFS
Luồng bao gồm dữ liệu được liên kết với tệp hoặc thư mục chính (được gọi là luồng chính chưa được đặt tên) Mỗi file và thư mục trong NTFS có thể có nhiều dữ liệu các luồng thường bị ẩn khỏi người dùng.
Kịch bản của Lab
Sau khi tin tặc đã hack hoàn toàn hệ thống cục bộ, cài đặt các cửa sau và bộ chuyển hướng cổng cũng như lấy được tất cả thông tin có sẵn, chúng sẽ tiến hành hack các hệ thống khác trên mạng Thông thường, có các tài khoản dịch vụ, quản trị viên hoặc hỗ trợ phù hợp nằm trên mỗi hệ thống, giúp kẻ tấn công dễ dàng xâm phạm từng hệ thống trong một khoảng thờigian ngắn Khi mỗi hệ thống mới bị tấn công, kẻ tấn công sẽ thực hiện các bước nêu trên để thu thập thông tin mật khẩu và hệ thống bổ sung Những kẻ tấn công tiếp tục tận dụng thông tin trên mỗi hệ thống cho đến khi chúng xác định được mật khẩu của các tài khoản nằm trên các hệ thống được đánh giá cao bao gồm bảng lương, bộ điều khiển miền gốc vàmáy chủ web Để trở thành một hacker có đạo đức chuyên nghiệp và người kiểm tra thâm nhập, bạn phải hiểu cách ẩn tệp bằng luồng NTFS.
Mục tiêu của Lab
Mục tiêu của phòng thí nghiệm tins là giúp sinh viên tìm hiểu cách ẩn tệp bằng luồng NTFS Nó sẽ hướng dẫn bạn cách:
■ Sử dụng luồng NTFS ■ Ẩn các ô xếp
Môi trường của Lab:
Để thực hiện phòng thí nghiệm bạn cần:
11
Trang 12■ Máy tính chạy Windows Server 2008 dưới dạng máy ảo■ Đã định dạng ổ C:\ NTFS
Trang 137 Lưu ý kích thước tệp của readme.txt bằng cách nhập dir vào lệnh lời nhắc.
8 Bây giờ hãy ẩn calc.exe bên trong readme.txt bằng cách nhập nội dungsau vào dấu nhắc lệnh:
type c:\magic\calc.exe > c:\magic\readme.txt:calc.exe
13
Trang 149 Nhập dir vào dấu nhắc lệnh và lưu ý kích thước tệp của readme.txt.
10 Kích thước tệp của readme.txt không được thay đổi Bây giờ điều hướng đến thư mục c:\magic và xóa calc.exe.
11 Quay trở lại dấu nhắc lệnh và gõ lệnh:
mklink backdoor.exe readme.txt:calc.exe và nhấn Enter
14
Trang 1512 Gõ backdoor, nhấn Enter, chương trình máy tính sẽ Thực thi.
15
Trang 16Lab 3
Tìm tập tin ẩn bằng ADS Spy
Ads Spy là công cụ dùng để liệt kê, xem hoặc xóa Luồng dữ liệu thay thế (ADS) trên Windowns Server2008 với hệ thống tập tin NTFS.
Kịch bản của Lab
Hacker có nhiều cách để lấy được mật khẩu Hacker có thể lấy được mật khẩu từ các máy tính cục bộ bằng cách sử dụng phần mềm bẻ khóa mật khẩu Để có được mật khẩu từ khắp mạng, tin tặc có thể sử dụng các tiện ích bẻ khóa từ xa hoặc máy phân tích mạng Chương này cho thấy tin tặc có thể thu thập thông tin dễ dàng như thế nào thông tin mật khẩu từ mạng của bạn và mô tả mậtkhẩu các lỗ hổng tồn tại trong mạng máy tính và biện pháp khắc phục ngăn chặn những lỗ hổng này bị khai thác trên hệ thống của bạn Để là một hacker có đạo đức chuyên nghiệp và người kiểm trathâm nhập, bạn phải hiểu cách tìm file ẩn bằng ADS Spy.
Mục tiêu của Lab
Mục tiêu của phòng thí nghiệm này là giúp học sinh học cách liệt kê, xem hoặc xóa Luồng dữ liệu thay thế và cách sử dụng chúng.Nó sẽ dạy bạn cách:
■ Sử dụng Gián điệp ADS ■ Tìm ô ẩn
Môi trường của Lab
Để thực hiện phòng thí nghiệm bạn cần:
▪ADS Spy đặt tại D:\CEH-Tools\CEHv8 Module 05 System Hack\Công cụ phát hiện luồng NTFS\ADS Spy
16
Trang 17▪Bạn cũng có thể tải xuống phiên bản mới nhất của ADS Spy từ liên kết http://www.merijn.nu/programs.php#adsspv
▪Nếu bạn quyết định tải xuống phiên bản mới nhất thì ảnh chụp màn hình hiển thị trong phòng thí nghiệm có thể khác.▪Chạy công cụ này trong Windows Server 2012
Thời lượng của Lab
Thời lượng: 10 phút
Tổng quan về ADS Spy
ADS Spy là công cụ dùng để liệt kê, xem hoặc xóa Luồng dữ liệu thay thế (ADS) trên Windows Server 2008 với hệ thống tệp NTFS.ADS Spy là một phương pháp lưu trữ siêu thông tin của các tệp màkhông thực sự lưu trữ thông tin bên trong tệp mà nó thuộc về.
Nhiệm vụ
1.Điều hướng đến thư mục CEH-tools D:\CEH-Tools\CEH v8 Module 05 System Hacking\NTFS Stream Detector Tools\ADS Spy.
2 Nhấp đúp và khởi chạy ADS Spy
17
Trang 108108
Trang 10916.Gõ ! sau khi xoá mật khẩu và tài khoản người dùng, và nhấn Enter.
17 Load hives: <SAM><system><SECURTTY> 1_Edit user data and passwords
9 - Registry editor, now with full write support!
Q —Quit (you will be asked if diere is somediiiig to save)Trong What to do?, tuỳ chọn mặc định ở đây sẽ
là[1].Nhập thoát (q), và nhấn Enter.
109
Trang 11018 In Step FOUR:Writing back Changes,About to
write file(s) back! Do it?, here die default option will be [n] Type yes [y] and press Enter.
18 Ở Bước BỐN: Ghi lại các Thay đổi, Sắp ghi lại (các) tệp!Làm được không?, ở đây tùy chọn mặc định sẽ là [n] Nhập có [y] và nhấn Enter.
110
Trang 11119 The edit is completed Việc chỉnh sửa hoàn tất.
111
Trang 11220 Bây giờ hãy tắt Máy ảo Windows Server 2008.
21. Mở cài đặt Hyper-V Manager của Windows Server 2008 và thay đổi tùy chọn DVD drive thành None từ IDE
112
Trang 113Controller 1 rồi chọn nhấp chuột->Apply->OK
113
Trang 11422 Đi tới Windows Server 2008 Virtual Maclune và
nhấp vào nút Start
23 Windows server 2008 khởi động mà không cần mật khẩu.
114
Trang 116Kịch bản lab:
Ngày nay, nhân viên được cấp quyền truy cập vào máy tính, điện thoại và các thiết bị liên lạc điện tử khác Email, tin nhắn tức thời, hệ thống định vị toàn cầu, hệ thống điện thoại và máy quay video đã mang lại cho người sử dụng lao động những cách thức mới để giám sát hành vi và hiệu suất của nhân viên Nhiều nhân viên còn được tặng máy tính xách tay và điện thoại không dây để họ có thể mang về nhà và sử dụng cho công việc bên ngoài nơi làm việc Việc nhân viên có thể yêu cầu một kỳ vọng hợp lý về quyền riêng tư khi sử dụng thiết bị do công ty cung cấp đó hay không phần lớn phụ thuộc vào các bước mà người sử dụng lao động đã thực hiện để giảm thiểu kỳ vọng đó.
116
Trang 117Trong phòng thí nghiệm, chúng tôi giải thích hoạt động giám sát nhân viên hoặc sinh viên bằng cách sử dụng Spytech SpyAgent.
Mục tiêu lab:
Mục tiêu của phòng thí nghiệm tins là giúp các smdent sử dụng Spytech và công cụ SpyAgent Sau khi hoàn thành bài thí nghiệm về tins, smdents sẽ có thể:
■ Cài đặt và cấu hình Spytech SpyAgent
■ Giám sát số lần gõ phím đã gõ, các trang web đã truy cập và Dữ liệu Lưu lượng truy cập Internet
Môi trường lab:
Để thực hiện phòng thí nghiệm, bạn cần:■ Máy tính chạy Windows Server 2012■ Quyền quản trị để cài đặt và nhiều công cụ■ Chạy công cụ tins trong Windows Server 2012■ Bạn cũng có thể tải xuống Spytech SpyAgent từ http://www.spytech- web.com/spyagent.shtml
■ II bạn quyết định tải xuống phiên bản mới nhất, ảnh chụp màn hình có thể khác
Thời lượng thực hiện lab: 15 phútTổng quan về Spytech SpyAgent
SpyAgent là một giải pháp mạnh mẽ có thể ghi lại tất cả các thao tác bàn phím, email, cửa sổ, trang web, ứng dụng,kết nối Internet, cuộc trò chuyện, mật khẩu, lệnh in, tài liệu đã xem và thậm chí cả ảnh chụp màn hình SpyAgent chạy 111 tính năng ẩn hoàn toàn với tùy chọn gửi email, ghi nhật ký và lập lịch khóa SpyAgent cũng có tính năng lọc và kiểm soát truy cập mạnh mẽ, chẳng hạn như Chặn trò chuyện (để ngăn chặn quyền truy cập vào phần mềm
117
Trang 118trò chuyện), Chặn ứng dụng (để ngăn các ứng dụng cụ thể được thực thi) và Lọc trang web.
Nhiệm vụ phòng thí nghiệm
Ý tưởng cơ bản trong phần này là:
1 Điều hướng đến D:\CEH-Tools\CEHv8 Mô-đun 05 System Hacking\Keyloggers\Spytech SpyAgent
2.Nhấp đúp chuột vào Setup.exe Bạn sẽ thấy cửa sổ tiếp theo Bấm Next
3.Cửa sổ chương trình cài đặt Welcom Spytech SpyAgent
xuất hiện; đọc hướng dẫn và nhấp vào Next.
118
Trang 1194 Cửa sổ Important Notes xuất hiện, đọc ghi chú và nhấp
vào Next.
119
Trang 1205 Cửa sổ Software License Agreement xuất hiện; bạn phải chấp nhận thỏa thuận cài đặt Spytech SpyAgent.6 Bấm Y es để tiếp tục
120
Trang 1217 Chọn (Destination Location) vị trí lưu để cài đặt Spytech SpvAgent.
8 Nhấn Next để tiếp tục cài đặt.
121
Trang 1229 Chọn loại cài đặt SpyAgent ,và chọn loại thiết lập
Administrator/Tester10.Nhấn Next
122
Trang 12311 Cửa sổ (Ready to Install ) Sẵn sàng cài đặt xuất hiện Nhấn Next để bắt đầu cài đặt Spvtech SpyAgent.
123
Trang 12412 Nó sẽ nhắc bao gồm một trình uninstaller gỡ cài đặt. Bấm vào Yes.
13 Cửa sổ A Notice For Antivirus Users (thông báo dành cho người dùng chống virus) xuất hiện; đọc văn bản bấm vào Next
124
Trang 12514 Cửa sổ Finished xuất hiện Bấm Close để kết thúc cài đặt.
125
Trang 12715.Cửa sổ sau xuất hiện Bấm click to continue
16 Cửa sổ sau xuất hiện Nhập mật khẩu vào New
Password và nhập lại cùng một mật khẩu vào Confirm17.Nhấn OK
127
Trang 12818.Cửa sổ sau xuất hiện Bấm click to continue
128
Trang 12919 Trình hướng dẫn gói cấu hình xuất hiện Chọn
Complete + Stealth Configuration
20 Bấm Next.
129
Trang 13021 Chọn các tùy chọn bổ sung và chọn Display Alert
on Startup (Hiển thị cảnh báo khi khởi động).(cảnh báo
ngường dùng khi học đang bị theo dõi khípyAgent khởi động.
22 Bấm Next
130
Trang 13123. Trình hướng dẫn Confirm Settings (Xác nhận Cài
đặt) xuất hiện Để tiếp tục bấm vào Next
131
Trang 13224. Cửa sổ Configurations Applied (Cấu hình được áp
dụng) xuất hiện Bấm Next
132
Trang 13325 Cửa sổ Configuration Finished (Cấu hình hoàn tất) xuất hiện Nhấn (Finish) để thiết lập thành công
133
Trang 13426. Cửa sổ chính của Spytech SpyAgent xuất hiện như minh họa trong hình sau Bấm vào Click to continue
134
Trang 13527 Để kiểm tra các hoạt động chung của người dùng, hãy nhấp vào Start Monitoring (Bắt đầu giám sát.)
135
Trang 13628 Khi cửa sổ Enter Access Password (Nhập mật khẩu truy cập) xuất hiện, hãy nhập mật khẩu
29 Nhấn OK.
136
Trang 13730 Cửa sổ Stealth Notice hiện ra, đọc hướng dẫn nhấn
LƯU Ý: Để đưa SpyAgent ra khỏi chế độ ẩn, hãy nhấn Control+SHIFT+ALT+M trên bàn phím của bạn.
137
Trang 13831 Nó sẽ hiển thị cửa sổ sau, với các tùy chọn, hãy chọn Do not
show this Help Tip (Không hiển thị Mẹo trợ giúp này) và chọn Do not show Related Help Tips like this again (Không hiển
thị lại các Mẹo trợ giúp liên quan như thế này.) Nhấp vào click
to continue
138
Trang 13932 Bây giờ hãy duyệt Internet (bất cứ thứ gì) Để đưa spyAgent
Trang 14034 Để kiểm tra số lần gõ phím của người dùng từ bàn phím, hãy
nhấp vào Keystrokes Typed (Số lần gõ phím đã nhập) từ
General User Activities (Hoạt động chung của người dùng )35 Nó sẽ hiển thị tất cả các lần nhấn phím kết quả như trong ảnh chụp màn hình sau.
36 Để kiểm tra các trang web mà người dùng đã truy cập, hãy nhấp vào Website Visited từ Internet Activities.
37 Nó sẽ hiển thị tất cả các kết quả trang web mà người dùng đã truy cập, như trong ảnh chụp màn hình sau.
140
Trang 141Kịch bản phòng thí nghiệm:
141
Trang 142Ngày nay, nhân viên được cấp quyền truy cập vào máy tính, điện thoại và các thiết bị liên lạc điện tử khác Email, tin nhắn tức thời, hệ thống định vị toàn cầu, hệ thống điện thoại và máy quay video đã mang lại cho Công ty những cách thức mới để giám sát hành vi và hiệu suất của nhân viên ]Nhiều nhân viên còn được tặng máy tính xách tay và điện thoại không dây để mang về nhà và sử dụng cho công việc bên ngoài nơi làm việc Liệu nhân viên có thể yêu cầu một kỳ vọng hợp lý về quyền riêng tư khi sử dụng thiết bị do công ty cung cấp đó hay không, phần lớn phụ thuộc vào các bước mà công ty đã thực hiện để giảm thiểu kỳ vọng đó.
Tronglab này, chúng tôi giải thích việc giám sát hoạt động của nhân viên hoặc sinh viên bằng Power Spy 2013.
Mục tiêu lab
Mục tiêu của lab nàylà giúp học sinh sử dụng công cụ Giám sát hoạt động Sau khi hoàn thành phònglab, sinh viên sẽ có thể:■ Cài đặt và cấu hình Power Spy 2013
■ Giám sát số lần gõ phím đã gõ, các trang web đã truy cập và Dữ liệu Lưu lượng truy cập Internet
Môi trường lab:
Để thực hiện lab, bạn cần:
■ Một máy tính chạy Windows Server 2012■ Đặc quyền quản trị để cài đặt và chạy tools■ Bạn cũng có thể tải xuống công cụ Power Spy từ
http:/ / ematr1xsoft.com/download-power-spy-software.php ■ Nếu bạn quyết định tải xuống phiên bản mới nhất, ảnh chụp màn hình có thể khác
142