bộ môn thực tập an toàn thông tin trích xuất mật khẩu quản trị viên bằng lcp

Chương này chứng tỏ tin tặc cóthể dễ dàng thu thập thông tin mật khẩu từ mạng của bạn như thế nào và giảiquyết các lỗ hổng mật khẩu khi thoát khỏi mạng máy tính và các biện pháp đốiphó đ

Nguyễn Thị Ngọc Tuyết Thân Thị Hà

Nguyễn Thị Hải Phương Lê Xuân Linh

Lớp : DHTI14A4HNKhóa : K14

Hà Nội, ngày 19 tháng 11 năm 2023

Giám sát hệ thống bằng cách sử dụng 63

Module 05: System Hacking

Hack hệ thống là khoa học kiểm tra máy tính và mạng để tìm các lỗ hổng vàbổ sung.

Kịch bản của Lab

Hack mật khẩu 1 là một trong những cách dễ dàng và phổ biến nhất mà tin tặccó được quyền truy cập mạng máy tính trái phép Mặc dù mật khẩu mạnh, khóbẻ khóa (hoặc khó đoán) nhưng lại dễ tạo và duy trì nhưng người dùng thườngbỏ qua tin nhắn Vì vậy, mật khẩu là một trong những mắt xích yếu nhất trongchuỗi bảo mật thông tin Mật khẩu dựa vào 01 bí mật Sau khi mật khẩu bị xâmphạm, chủ sở hữu ban đầu của nó không phải là người duy nhất có thể truy cậphệ thống bằng mật khẩu đó Hacker có nhiều cách để lấy được mật khẩu Tintặc có thể lấy mật khẩu từ máy tính cục bộ bằng cách sử dụng phần mềm bẻkhóa mật khẩu Để lấy được mật khẩu trên toàn mạng, tin tặc có thể sử dụngtiện ích bẻ khóa từ xa 01 máy phân tích mạng Chương này chứng tỏ tin tặc cóthể dễ dàng thu thập thông tin mật khẩu từ mạng của bạn như thế nào và giảiquyết các lỗ hổng mật khẩu khi thoát khỏi mạng máy tính và các biện pháp đốiphó để giúp ngăn chặn các lỗ hổng này bị khai thác trên 01 hệ thống của bạn.

Mục tiêu của Lab

Mục tiêu của phòng thí nghiệm Tins là giúp sinh viên học cách giám sát hệ thống từ xa.và trích xuất các tập tin ẩn cũng như các tác vụ khác bao gồm:

■ Trích xuất mật khẩu quản trị■ Ẩn file và giải nén file ẩn■ Khôi phục mật khẩu■ Giám sát hệ thống từ xa

Môi trường Lab

Để kiếm tiền từ phòng thí nghiệm, bạn cần:■ Máy tính chạy Windows Server 2012■ Trình duyệt web có kết nối Internet■ Quyền hành chính để chạy các công cụ

Thời lượng của Lab

■ Trích xuất các hàm băm SAM bằng công cụ PWdump7■ Tạo bảng cầu vồng bằng Winrtge

■ Bẻ khóa mật khẩu bằng RainbowCrack

■ Trích xuất mật khẩu quản trị viên bằng LOphtCrack■ Bẻ khóa mật khẩu bằng Ophcrack

■ Giám sát hệ thống bằng RemoteExec

■ Ẩn dữ liệu bằng kỹ thuật Steganography Snow

■ Xem, kích hoạt và xóa chính sách kiểm toán bằng Auditpol■ Khôi phục mật khẩu bằng CHNTPW.ISO

■ Nhu cầu Giám sát và Giám sát Hệ thống Người dùng Sử dụng Spytech Spy Agent■ Giám sát và ghi lại hoạt động web bằng Power Spy 2013

■ Steganography hình ảnh sử dụng QuickStegoLab Analysis

Phân Tích Lab

Phân tích và ghi lại các kết quả liên quan đến bài tập trong phòng thí nghiệm Đưa ra ý kiến của bạn về tình hình và khả năng bảo mật của mục tiêu.

LAB 1

Trích xuất mật khẩu quản trị viên bằng LCP

Giao thức điều khiển liên kết (LCP) là một phần của giao thức Điểm-điểm(PPP) Trong giao tiếp PPP, cả thiết bị gửi và thiết bị nhận đều gửi các góiLCP để xác định thông tin cụ thể cần thiết để truyền dữ liệu.

Kịch bản của Lab

Tin tặc có thể phá vỡ cơ chế lưu trữ mật khẩu yếu bằng cách sử dụng cácphương pháp bẻ khóa nêu trong chương này Nhiều nhà cung cấp và nhà pháttriển tin rằng mật khẩu sẽ an toàn trước tin tặc nếu họ không công bố mã nguồncho thuật toán mã hóa của mình Sau khi mã bị bẻ khóa, nó sẽ sớm được phânphối trên Internet và trở thành kiến thức rộng rãi Các tiện ích bẻ khóa mật khẩutận dụng khả năng mã hóa mật khẩu yếu Những tiện ích này thực hiện côngviệc khó khăn và có thể bẻ khóa bất kỳ mật khẩu nào nếu có đủ thời gian và sứcmạnh tính toán Để trở thành một chuyên gia hacker có đạo đức và người kiểmtra thâm nhập, bạn phải hiểu cách bẻ khóa mật khẩu quản trị viên.

Mục tiêu của Lab

Mục tiêu của phòng thí nghiệm tins là giúp sinh viên học cách bẻ khóa mậtkhẩu quản trị viên vì mục đích đạo đức.

Trong phòng thí nghiệm này, bạn sẽ học cách:■ Sử dụng công cụ LCP

■ Bẻ khóa mật khẩu quản trị viên

Môi trường của Lab

▪Làm theo hướng dẫn cài đặt theo hướng dẫn của người hướng dẫn▪Chạy công cụ này trong Windows Server 2012

▪Đặc quyền quản trị để chạy công cụ

▪Cài đặt TCP/IP được định cấu hình chính xác và máy chủ DNS có thể truy cập được

Thời lượng của lab

Thời lượng: 10 phút

Tổng quan về LCP:

Chương trình LCP chủ yếu kiểm tra mật khẩu tài khoản người dùng và khôi phục chúng trong Windows 2008 và 2003 Các tính năng chung của giao thức này là khôi phục mật khẩu, phân phối phiên mạnh mẽ, nhập thông tin tài khoản và băm Nó có thể được sử dụngđể kiểm tra độ bảo mật của mật khẩu hoặc để khôi phục mật khẩu bị mất Chương trình có thể nhập từ máy tính cục bộ (hoặc từ xa) hoặc bằng cách tải SAM, LC, LCS, Gạch PwDump hoặc Smtt LCP hỗ trợ tấn công từ điển, tấn công vũ phu, cũng như sự kết hợp của các cuộc tấn công từ điển và vũ phu.

3.Cửa sổ chính LCP xuất hiện.

4 Từ thanh menu, chọn Nhập rồi chọn Nhập từ máy tính từ xa.

5.

5.Chọn Computer name or IP address, chọn Import type chọn Import from registry, và bấm OK.

6 Cửa sổ đầu ra xuất hiện

7 Bây giờ chọn bất kỳ User Name và bấm nút Play

8 Hành động này tạo mật khẩu.

Phân tích Lab

Ghi lại tất cả các địa chỉ IP và mật khẩu được trích xuất cho các địa chỉ IP tương ứng Chỉ sử dụng công cụ này cho mục đích đào tạo.

LAB 2

Ẩn tệp bằng luồng NTFS

Luồng bao gồm dữ liệu được liên kết với tệp hoặc thư mục chính (được gọi là luồng chính chưa được đặt tên) Mỗi file và thư mục trong NTFS có thể có nhiều dữ liệu các luồng thường bị ẩn khỏi người dùng.

Kịch bản của Lab

Sau khi tin tặc đã hack hoàn toàn hệ thống cục bộ, cài đặt các cửa sau và bộ chuyển hướng cổng cũng như lấy được tất cả thông tin có sẵn, chúng sẽ tiến hành hack các hệ thống khác trên mạng Thông thường, có các tài khoản dịch vụ, quản trị viên hoặc hỗ trợ phù hợp nằm trên mỗi hệ thống, giúp kẻ tấn công dễ dàng xâm phạm từng hệ thống trong một khoảng thờigian ngắn Khi mỗi hệ thống mới bị tấn công, kẻ tấn công sẽ thực hiện các bước nêu trên để thu thập thông tin mật khẩu và hệ thống bổ sung Những kẻ tấn công tiếp tục tận dụng thông tin trên mỗi hệ thống cho đến khi chúng xác định được mật khẩu của các tài khoản nằm trên các hệ thống được đánh giá cao bao gồm bảng lương, bộ điều khiển miền gốc vàmáy chủ web Để trở thành một hacker có đạo đức chuyên nghiệp và người kiểm tra thâm nhập, bạn phải hiểu cách ẩn tệp bằng luồng NTFS.

Mục tiêu của Lab

Mục tiêu của phòng thí nghiệm tins là giúp sinh viên tìm hiểu cách ẩn tệp bằng luồng NTFS Nó sẽ hướng dẫn bạn cách:

■ Sử dụng luồng NTFS ■ Ẩn các ô xếp

Môi trường của Lab:

Để thực hiện phòng thí nghiệm bạn cần:

11

■ Máy tính chạy Windows Server 2008 dưới dạng máy ảo■ Đã định dạng ổ C:\ NTFS

7 Lưu ý kích thước tệp của readme.txt bằng cách nhập dir vào lệnh lời nhắc.

8 Bây giờ hãy ẩn calc.exe bên trong readme.txt bằng cách nhập nội dungsau vào dấu nhắc lệnh:

type c:\magic\calc.exe > c:\magic\readme.txt:calc.exe

13

9 Nhập dir vào dấu nhắc lệnh và lưu ý kích thước tệp của readme.txt.

10 Kích thước tệp của readme.txt không được thay đổi Bây giờ điều hướng đến thư mục c:\magic và xóa calc.exe.

11 Quay trở lại dấu nhắc lệnh và gõ lệnh:

mklink backdoor.exe readme.txt:calc.exe và nhấn Enter

14

12 Gõ backdoor, nhấn Enter, chương trình máy tính sẽ Thực thi.

15

Lab 3

Tìm tập tin ẩn bằng ADS Spy

Ads Spy là công cụ dùng để liệt kê, xem hoặc xóa Luồng dữ liệu thay thế (ADS) trên Windowns Server2008 với hệ thống tập tin NTFS.

Kịch bản của Lab

Hacker có nhiều cách để lấy được mật khẩu Hacker có thể lấy được mật khẩu từ các máy tính cục bộ bằng cách sử dụng phần mềm bẻ khóa mật khẩu Để có được mật khẩu từ khắp mạng, tin tặc có thể sử dụng các tiện ích bẻ khóa từ xa hoặc máy phân tích mạng Chương này cho thấy tin tặc có thể thu thập thông tin dễ dàng như thế nào thông tin mật khẩu từ mạng của bạn và mô tả mậtkhẩu các lỗ hổng tồn tại trong mạng máy tính và biện pháp khắc phục ngăn chặn những lỗ hổng này bị khai thác trên hệ thống của bạn Để là một hacker có đạo đức chuyên nghiệp và người kiểm trathâm nhập, bạn phải hiểu cách tìm file ẩn bằng ADS Spy.

Mục tiêu của Lab

Mục tiêu của phòng thí nghiệm này là giúp học sinh học cách liệt kê, xem hoặc xóa Luồng dữ liệu thay thế và cách sử dụng chúng.Nó sẽ dạy bạn cách:

■ Sử dụng Gián điệp ADS ■ Tìm ô ẩn

Môi trường của Lab

Để thực hiện phòng thí nghiệm bạn cần:

▪ADS Spy đặt tại D:\CEH-Tools\CEHv8 Module 05 System Hack\Công cụ phát hiện luồng NTFS\ADS Spy

16

▪Bạn cũng có thể tải xuống phiên bản mới nhất của ADS Spy từ liên kết http://www.merijn.nu/programs.php#adsspv

▪Nếu bạn quyết định tải xuống phiên bản mới nhất thì ảnh chụp màn hình hiển thị trong phòng thí nghiệm có thể khác.▪Chạy công cụ này trong Windows Server 2012

Thời lượng của Lab

Thời lượng: 10 phút

Tổng quan về ADS Spy

ADS Spy là công cụ dùng để liệt kê, xem hoặc xóa Luồng dữ liệu thay thế (ADS) trên Windows Server 2008 với hệ thống tệp NTFS.ADS Spy là một phương pháp lưu trữ siêu thông tin của các tệp màkhông thực sự lưu trữ thông tin bên trong tệp mà nó thuộc về.

Nhiệm vụ

1.Điều hướng đến thư mục CEH-tools D:\CEH-Tools\CEH v8 Module 05 System Hacking\NTFS Stream Detector Tools\ADS Spy.

2 Nhấp đúp và khởi chạy ADS Spy

17

108

16.Gõ ! sau khi xoá mật khẩu và tài khoản người dùng, và nhấn Enter.

17 Load hives: <SAM><system><SECURTTY> 1_Edit user data and passwords

9 - Registry editor, now with full write support!

Q —Quit (you will be asked if diere is somediiiig to save)Trong What to do?, tuỳ chọn mặc định ở đây sẽ

là[1].Nhập thoát (q), và nhấn Enter.

109

18 In Step FOUR:Writing back Changes,About to

write file(s) back! Do it?, here die default option will be [n] Type yes [y] and press Enter.

18 Ở Bước BỐN: Ghi lại các Thay đổi, Sắp ghi lại (các) tệp!Làm được không?, ở đây tùy chọn mặc định sẽ là [n] Nhập có [y] và nhấn Enter.

110

19 The edit is completed Việc chỉnh sửa hoàn tất.

111

20 Bây giờ hãy tắt Máy ảo Windows Server 2008.

21. Mở cài đặt Hyper-V Manager của Windows Server 2008 và thay đổi tùy chọn DVD drive thành None từ IDE

112

Controller 1 rồi chọn nhấp chuột->Apply->OK

113

22 Đi tới Windows Server 2008 Virtual Maclune và

nhấp vào nút Start

23 Windows server 2008 khởi động mà không cần mật khẩu.

114

Kịch bản lab:

Ngày nay, nhân viên được cấp quyền truy cập vào máy tính, điện thoại và các thiết bị liên lạc điện tử khác Email, tin nhắn tức thời, hệ thống định vị toàn cầu, hệ thống điện thoại và máy quay video đã mang lại cho người sử dụng lao động những cách thức mới để giám sát hành vi và hiệu suất của nhân viên Nhiều nhân viên còn được tặng máy tính xách tay và điện thoại không dây để họ có thể mang về nhà và sử dụng cho công việc bên ngoài nơi làm việc Việc nhân viên có thể yêu cầu một kỳ vọng hợp lý về quyền riêng tư khi sử dụng thiết bị do công ty cung cấp đó hay không phần lớn phụ thuộc vào các bước mà người sử dụng lao động đã thực hiện để giảm thiểu kỳ vọng đó.

116

Trong phòng thí nghiệm, chúng tôi giải thích hoạt động giám sát nhân viên hoặc sinh viên bằng cách sử dụng Spytech SpyAgent.

Mục tiêu lab:

Mục tiêu của phòng thí nghiệm tins là giúp các smdent sử dụng Spytech và công cụ SpyAgent Sau khi hoàn thành bài thí nghiệm về tins, smdents sẽ có thể:

■ Cài đặt và cấu hình Spytech SpyAgent

■ Giám sát số lần gõ phím đã gõ, các trang web đã truy cập và Dữ liệu Lưu lượng truy cập Internet

Môi trường lab:

Để thực hiện phòng thí nghiệm, bạn cần:■ Máy tính chạy Windows Server 2012■ Quyền quản trị để cài đặt và nhiều công cụ■ Chạy công cụ tins trong Windows Server 2012■ Bạn cũng có thể tải xuống Spytech SpyAgent từ http://www.spytech- web.com/spyagent.shtml

■ II bạn quyết định tải xuống phiên bản mới nhất, ảnh chụp màn hình có thể khác

Thời lượng thực hiện lab: 15 phútTổng quan về Spytech SpyAgent

SpyAgent là một giải pháp mạnh mẽ có thể ghi lại tất cả các thao tác bàn phím, email, cửa sổ, trang web, ứng dụng,kết nối Internet, cuộc trò chuyện, mật khẩu, lệnh in, tài liệu đã xem và thậm chí cả ảnh chụp màn hình SpyAgent chạy 111 tính năng ẩn hoàn toàn với tùy chọn gửi email, ghi nhật ký và lập lịch khóa SpyAgent cũng có tính năng lọc và kiểm soát truy cập mạnh mẽ, chẳng hạn như Chặn trò chuyện (để ngăn chặn quyền truy cập vào phần mềm

117

trò chuyện), Chặn ứng dụng (để ngăn các ứng dụng cụ thể được thực thi) và Lọc trang web.

Nhiệm vụ phòng thí nghiệm

Ý tưởng cơ bản trong phần này là:

1 Điều hướng đến D:\CEH-Tools\CEHv8 Mô-đun 05 System Hacking\Keyloggers\Spytech SpyAgent

2.Nhấp đúp chuột vào Setup.exe Bạn sẽ thấy cửa sổ tiếp theo Bấm Next

3.Cửa sổ chương trình cài đặt Welcom Spytech SpyAgent

xuất hiện; đọc hướng dẫn và nhấp vào Next.

118

4 Cửa sổ Important Notes xuất hiện, đọc ghi chú và nhấp

vào Next.

119

5 Cửa sổ Software License Agreement xuất hiện; bạn phải chấp nhận thỏa thuận cài đặt Spytech SpyAgent.6 Bấm Y es để tiếp tục

120

7 Chọn (Destination Location) vị trí lưu để cài đặt Spytech SpvAgent.

8 Nhấn Next để tiếp tục cài đặt.

121

9 Chọn loại cài đặt SpyAgent ,và chọn loại thiết lập

Administrator/Tester10.Nhấn Next

122

11 Cửa sổ (Ready to Install ) Sẵn sàng cài đặt xuất hiện Nhấn Next để bắt đầu cài đặt Spvtech SpyAgent.

123

12 Nó sẽ nhắc bao gồm một trình uninstaller gỡ cài đặt. Bấm vào Yes.

13 Cửa sổ A Notice For Antivirus Users (thông báo dành cho người dùng chống virus) xuất hiện; đọc văn bản bấm vào Next

124

14 Cửa sổ Finished xuất hiện Bấm Close để kết thúc cài đặt.

125

15.Cửa sổ sau xuất hiện Bấm click to continue

16 Cửa sổ sau xuất hiện Nhập mật khẩu vào New

Password và nhập lại cùng một mật khẩu vào Confirm17.Nhấn OK

127

18.Cửa sổ sau xuất hiện Bấm click to continue

128

19 Trình hướng dẫn gói cấu hình xuất hiện Chọn

Complete + Stealth Configuration

20 Bấm Next.

129

21 Chọn các tùy chọn bổ sung và chọn Display Alert

on Startup (Hiển thị cảnh báo khi khởi động).(cảnh báo

ngường dùng khi học đang bị theo dõi khípyAgent khởi động.

22 Bấm Next

130

23. Trình hướng dẫn Confirm Settings (Xác nhận Cài

đặt) xuất hiện Để tiếp tục bấm vào Next

131

24. Cửa sổ Configurations Applied (Cấu hình được áp

dụng) xuất hiện Bấm Next

132

25 Cửa sổ Configuration Finished (Cấu hình hoàn tất) xuất hiện Nhấn (Finish) để thiết lập thành công

133

26. Cửa sổ chính của Spytech SpyAgent xuất hiện như minh họa trong hình sau Bấm vào Click to continue

134

27 Để kiểm tra các hoạt động chung của người dùng, hãy nhấp vào Start Monitoring (Bắt đầu giám sát.)

135

28 Khi cửa sổ Enter Access Password (Nhập mật khẩu truy cập) xuất hiện, hãy nhập mật khẩu

29 Nhấn OK.

136

30 Cửa sổ Stealth Notice hiện ra, đọc hướng dẫn nhấn

LƯU Ý: Để đưa SpyAgent ra khỏi chế độ ẩn, hãy nhấn Control+SHIFT+ALT+M trên bàn phím của bạn.

137

31 Nó sẽ hiển thị cửa sổ sau, với các tùy chọn, hãy chọn Do not

show this Help Tip (Không hiển thị Mẹo trợ giúp này) và chọn Do not show Related Help Tips like this again (Không hiển

thị lại các Mẹo trợ giúp liên quan như thế này.) Nhấp vào click

to continue

138

32 Bây giờ hãy duyệt Internet (bất cứ thứ gì) Để đưa spyAgent

34 Để kiểm tra số lần gõ phím của người dùng từ bàn phím, hãy

nhấp vào Keystrokes Typed (Số lần gõ phím đã nhập) từ

General User Activities (Hoạt động chung của người dùng )35 Nó sẽ hiển thị tất cả các lần nhấn phím kết quả như trong ảnh chụp màn hình sau.

36 Để kiểm tra các trang web mà người dùng đã truy cập, hãy nhấp vào Website Visited từ Internet Activities.

37 Nó sẽ hiển thị tất cả các kết quả trang web mà người dùng đã truy cập, như trong ảnh chụp màn hình sau.

140

Kịch bản phòng thí nghiệm:

141

Ngày nay, nhân viên được cấp quyền truy cập vào máy tính, điện thoại và các thiết bị liên lạc điện tử khác Email, tin nhắn tức thời, hệ thống định vị toàn cầu, hệ thống điện thoại và máy quay video đã mang lại cho Công ty những cách thức mới để giám sát hành vi và hiệu suất của nhân viên ]Nhiều nhân viên còn được tặng máy tính xách tay và điện thoại không dây để mang về nhà và sử dụng cho công việc bên ngoài nơi làm việc Liệu nhân viên có thể yêu cầu một kỳ vọng hợp lý về quyền riêng tư khi sử dụng thiết bị do công ty cung cấp đó hay không, phần lớn phụ thuộc vào các bước mà công ty đã thực hiện để giảm thiểu kỳ vọng đó.

Tronglab này, chúng tôi giải thích việc giám sát hoạt động của nhân viên hoặc sinh viên bằng Power Spy 2013.

Mục tiêu lab

Mục tiêu của lab nàylà giúp học sinh sử dụng công cụ Giám sát hoạt động Sau khi hoàn thành phònglab, sinh viên sẽ có thể:■ Cài đặt và cấu hình Power Spy 2013

■ Giám sát số lần gõ phím đã gõ, các trang web đã truy cập và Dữ liệu Lưu lượng truy cập Internet

Môi trường lab:

Để thực hiện lab, bạn cần:

■ Một máy tính chạy Windows Server 2012■ Đặc quyền quản trị để cài đặt và chạy tools■ Bạn cũng có thể tải xuống công cụ Power Spy từ

http:/ / ematr1xsoft.com/download-power-spy-software.php ■ Nếu bạn quyết định tải xuống phiên bản mới nhất, ảnh chụp màn hình có thể khác

142