bộ môn thực tập an toàn thông tin trích xuất mật khẩu quản trị viên bằng lcp

Chương này chứng tỏ tin tặc cóthể dễ dàng thu thập thông tin mật khẩu từ mạng của bạn như thế nào và giảiquyết các lỗ hổng mật khẩu khi thoát khỏi mạng máy tính và các biện pháp đốiphó đ

Nguyễn Thị Ngọc Tuyết

Thân Thị Hà

Nguyễn Thị Hải Phương

Giám sát hệ thống bằng cách sử dụng 63

Module 05: System Hacking

Hack hệ thống là khoa học kiểm tra máy tính và mạng để tìm các lỗ hổng và

bổ sung.

Kịch bản của Lab

Hack mật khẩu 1 là một trong những cách dễ dàng và phổ biến nhất mà tin tặc

có được quyền truy cập mạng máy tính trái phép Mặc dù mật khẩu mạnh, khó

bẻ khóa (hoặc khó đoán) nhưng lại dễ tạo và duy trì nhưng người dùng thường

bỏ qua tin nhắn Vì vậy, mật khẩu là một trong những mắt xích yếu nhất trong

chuỗi bảo mật thông tin Mật khẩu dựa vào 01 bí mật Sau khi mật khẩu bị xâm

phạm, chủ sở hữu ban đầu của nó không phải là người duy nhất có thể truy cập

hệ thống bằng mật khẩu đó Hacker có nhiều cách để lấy được mật khẩu Tin

tặc có thể lấy mật khẩu từ máy tính cục bộ bằng cách sử dụng phần mềm bẻ

khóa mật khẩu Để lấy được mật khẩu trên toàn mạng, tin tặc có thể sử dụng

tiện ích bẻ khóa từ xa 01 máy phân tích mạng Chương này chứng tỏ tin tặc có

thể dễ dàng thu thập thông tin mật khẩu từ mạng của bạn như thế nào và giải

quyết các lỗ hổng mật khẩu khi thoát khỏi mạng máy tính và các biện pháp đối

phó để giúp ngăn chặn các lỗ hổng này bị khai thác trên 01 hệ thống của bạn.

Mục tiêu của Lab

Mục tiêu của phòng thí nghiệm Tins là giúp sinh viên học cách giám sát hệ thống từ xa.

và trích xuất các tập tin ẩn cũng như các tác vụ khác bao gồm:

■ Trích xuất mật khẩu quản trị

■ Ẩn file và giải nén file ẩn

■ Khôi phục mật khẩu

■ Giám sát hệ thống từ xa

Thời lượng của Lab

Các phòng thí nghiệm được đề xuất để hỗ trợ bạn hack hệ thống 11:

■ Trích xuất mật khẩu quản trị viên bằng LCP

■ Ẩn tập tin bằng luồng NTFS s

■ Tìm tập tin ẩn bằng ADS Spy

■ Ẩn tập tin bằng công cụ tập tin ẩn

■ Trích xuất các hàm băm SAM bằng công cụ PWdump7

■ Tạo bảng cầu vồng bằng Winrtge

■ Bẻ khóa mật khẩu bằng RainbowCrack

■ Trích xuất mật khẩu quản trị viên bằng LOphtCrack

■ Bẻ khóa mật khẩu bằng Ophcrack

■ Giám sát hệ thống bằng RemoteExec

■ Ẩn dữ liệu bằng kỹ thuật Steganography Snow

■ Xem, kích hoạt và xóa chính sách kiểm toán bằng Auditpol

■ Khôi phục mật khẩu bằng CHNTPW.ISO

■ Nhu cầu Giám sát và Giám sát Hệ thống Người dùng Sử dụng Spytech Spy Agent

■ Giám sát và ghi lại hoạt động web bằng Power Spy 2013

■ Steganography hình ảnh sử dụng QuickStegoLab Analysis

LAB 1

Trích xuất mật khẩu quản trị viên bằng LCP

Giao thức điều khiển liên kết (LCP) là một phần của giao thức Điểm-điểm (PPP) Trong giao tiếp PPP, cả thiết bị gửi và thiết bị nhận đều gửi các gói LCP để xác định thông tin cụ thể cần thiết để truyền dữ liệu.

Kịch bản của Lab

Tin tặc có thể phá vỡ cơ chế lưu trữ mật khẩu yếu bằng cách sử dụng các phương pháp bẻ khóa nêu trong chương này Nhiều nhà cung cấp và nhà phát triển tin rằng mật khẩu sẽ an toàn trước tin tặc nếu họ không công bố mã nguồn cho thuật toán mã hóa của mình Sau khi mã bị bẻ khóa, nó sẽ sớm được phân phối trên Internet và trở thành kiến thức rộng rãi Các tiện ích bẻ khóa mật khẩu tận dụng khả năng mã hóa mật khẩu yếu Những tiện ích này thực hiện công việc khó khăn và có thể bẻ khóa bất kỳ mật khẩu nào nếu có đủ thời gian và sức mạnh tính toán Để trở thành một chuyên gia hacker có đạo đức và người kiểm tra thâm nhập, bạn phải hiểu cách bẻ khóa mật khẩu quản trị viên.

Mục tiêu của Lab

Mục tiêu của phòng thí nghiệm tins là giúp sinh viên học cách bẻ khóa mật khẩu quản trị viên vì mục đích đạo đức.

Trong phòng thí nghiệm này, bạn sẽ học cách:

■ Sử dụng công cụ LCP

■ Bẻ khóa mật khẩu quản trị viên

Môi trường của Lab

Để thực hiện phòng thí nghiệm bạn cần:

▪LCP đặt tại D:\CEH-Tools\CEHv8 Module 05 System Hacking\Công cụ bẻ khóa mật khẩu\LCP

▪Làm theo hướng dẫn cài đặt theo hướng dẫn của người hướng dẫn

▪Chạy công cụ này trong Windows Server 2012

▪Đặc quyền quản trị để chạy công cụ

▪Cài đặt TCP/IP được định cấu hình chính xác và máy chủ DNS có thể truy cập được

Thời lượng của lab

Thời lượng: 10 phút

Tổng quan về LCP:

Chương trình LCP chủ yếu kiểm tra mật khẩu tài khoản người dùng và khôi phục chúng trong Windows 2008 và 2003 Các tính năng chung của giao thức này là khôi phục mật khẩu, phân phối phiên mạnh mẽ, nhập thông tin tài khoản và băm Nó có thể được sử dụng

để kiểm tra độ bảo mật của mật khẩu hoặc để khôi phục mật khẩu bị mất Chương trình có thể nhập từ máy tính cục bộ (hoặc từ xa) hoặc bằng cách tải SAM, LC, LCS, Gạch PwDump hoặc Smtt LCP hỗ trợ tấn công từ điển, tấn công vũ phu, cũng như sự kết hợp của các cuộc tấn công từ điển và vũ phu.

Nhiệm vụ:

1 Khởi chạy menu Bắt đầu bằng cách di con trỏ chuột vào góc dưới bên trái

của màn hình nền.

3 Cửa sổ chính

LCP xuất hiện.

4 Từ thanh menu, chọn Nhập rồi chọn Nhập từ máy tính từ xa.

5.

5.Chọn Computer name or IP address, chọn Import type chọn Import from registry, và bấm OK.

6 Cửa sổ đầu ra xuất hiện

8 Hành động này tạo mật khẩu.

Phân tích Lab

Ghi lại tất cả các địa chỉ IP và mật khẩu được trích xuất cho các địa chỉ IP tương ứng Chỉ sử dụng công cụ này cho mục đích đào tạo.

Sau khi tin tặc đã hack hoàn toàn hệ thống cục bộ, cài đặt các cửa sau và

bộ chuyển hướng cổng cũng như lấy được tất cả thông tin có sẵn, chúng

sẽ tiến hành hack các hệ thống khác trên mạng Thông thường, có các tài khoản dịch vụ, quản trị viên hoặc hỗ trợ phù hợp nằm trên mỗi hệ thống, giúp kẻ tấn công dễ dàng xâm phạm từng hệ thống trong một khoảng thời gian ngắn Khi mỗi hệ thống mới bị tấn công, kẻ tấn công sẽ thực hiện các bước nêu trên để thu thập thông tin mật khẩu và hệ thống bổ sung Những kẻ tấn công tiếp tục tận dụng thông tin trên mỗi hệ thống cho đến khi chúng xác định được mật khẩu của các tài khoản nằm trên các hệ thống được đánh giá cao bao gồm bảng lương, bộ điều khiển miền gốc và máy chủ web Để trở thành một hacker có đạo đức chuyên nghiệp và người kiểm tra thâm nhập, bạn phải hiểu cách ẩn tệp bằng luồng NTFS.

Mục tiêu của Lab

Mục tiêu của phòng thí nghiệm tins là giúp sinh viên tìm hiểu cách ẩn tệp bằng luồng NTFS Nó sẽ hướng dẫn bạn cách:

■ Sử dụng luồng NTFS

■ Ẩn các ô xếp

■ Máy tính chạy Windows Server 2008 dưới dạng máy ảo

Nhiệm vụ Lab

1 Chạy lab này trên máy ảo Windows Server 2008

2 Đảm bảo ổ C:\ được định dạng cho NTFS.

3 Tạo một thư mục có tên magic trên ổ C:\và sao chép calc.exe từ C:\ windows\system 32 sang C:\magic.

4 Mở dấu nhắc lệnh và đi tới C:\magic và gõ notepad readme.txt trong dấu nhắc lệnh và nhấn Enter.

5 readme.txt trong Notepad xuất hiện (Nhấp vào nút Có khi được nhắc tạo một tệp readme.txt mới.)

6 Nhập ”Hello World”! và Lưu tập tin

7 Lưu ý kích thước tệp của readme.txt bằng cách nhập dir vào lệnh lời nhắc.

8 Bây giờ hãy ẩn calc.exe bên trong readme.txt bằng cách nhập nội dung sau vào dấu nhắc lệnh:

type c:\magic\calc.exe > c:\magic\readme.txt:calc.exe

9 Nhập dir vào dấu nhắc lệnh và lưu ý kích thước tệp của readme.txt.

10 Kích thước tệp của readme.txt không được thay đổi Bây giờ điều hướng đến thư mục c:\magic và xóa calc.exe.

11 Quay trở lại dấu nhắc lệnh và gõ lệnh:

mklink backdoor.exe readme.txt:calc.exe và nhấn Enter

12 Gõ backdoor, nhấn Enter, chương trình máy tính sẽ Thực thi.

Lab 3

Tìm tập tin ẩn bằng ADS Spy

Ads Spy là công cụ dùng để liệt kê, xem hoặc xóa Luồng dữ liệu thay thế (ADS) trên Windowns Server2008 với hệ thống tập tin NTFS.

Kịch bản của Lab

Hacker có nhiều cách để lấy được mật khẩu Hacker có thể lấy được mật khẩu từ các máy tính cục bộ bằng cách sử dụng phần mềm bẻ khóa mật khẩu Để có được mật khẩu từ khắp mạng, tin tặc có thể sử dụng các tiện ích bẻ khóa từ xa hoặc máy phân tích mạng Chương này cho thấy tin tặc có thể thu thập thông tin dễ dàng như thế nào thông tin mật khẩu từ mạng của bạn và mô tả mật khẩu các lỗ hổng tồn tại trong mạng máy tính và biện pháp khắc phục ngăn chặn những lỗ hổng này bị khai thác trên hệ thống của bạn Để là một hacker có đạo đức chuyên nghiệp và người kiểm tra thâm nhập, bạn phải hiểu cách tìm file ẩn bằng ADS Spy.

Mục tiêu của Lab

Mục tiêu của phòng thí nghiệm này là giúp học sinh học cách liệt

kê, xem hoặc xóa Luồng dữ liệu thay thế và cách sử dụng chúng.

▪Bạn cũng có thể tải xuống phiên bản mới nhất của ADS Spy

từ liên kết http://www.merijn.nu/programs.php#adsspv

▪Nếu bạn quyết định tải xuống phiên bản mới nhất thì ảnh chụp màn hình hiển thị trong phòng thí nghiệm có thể khác.

▪Chạy công cụ này trong Windows Server 2012

Thời lượng của Lab

Thời lượng: 10 phút

Tổng quan về ADS Spy

ADS Spy là công cụ dùng để liệt kê, xem hoặc xóa Luồng dữ liệu thay thế (ADS) trên Windows Server 2008 với hệ thống tệp NTFS ADS Spy là một phương pháp lưu trữ siêu thông tin của các tệp mà không thực sự lưu trữ thông tin bên trong tệp mà nó thuộc về.

Nhiệm vụ

1.Điều hướng đến thư mục CEH-tools D:\CEH-Tools\CEH v8 Module 05 System Hacking\NTFS Stream Detector Tools\ADS Spy.

2 Nhấp đúp và khởi chạy ADS Spy

16 Gõ ! sau khi xoá mật khẩu và tài khoản người dùng,

và nhấn Enter.

17 Load hives: <SAM><system><SECURTTY> 1_Edit user data and passwords

9 - Registry editor, now with full write support!

Q —Quit (you will be asked if diere is somediiiig to save)Trong What to do?, tuỳ chọn mặc định ở đây sẽ

là[1].Nhập thoát (q), và nhấn Enter.

18 In Step FOUR:Writing back Changes,About to

write file(s) back! Do it?, here die default option will be [n] Type yes [y] and press Enter.

18 Ở Bước BỐN: Ghi lại các Thay đổi, Sắp ghi lại (các) tệp!Làm được không?, ở đây tùy chọn mặc định sẽ là [n] Nhập

có [y] và nhấn Enter

19 The edit is completed Việc chỉnh sửa hoàn tất.

20 Bây giờ hãy tắt Máy ảo Windows Server 2008.

21. Mở cài đặt Hyper-V Manager của Windows Server

2008 và thay đổi tùy chọn DVD drive thành None từ IDE

Controller 1 rồi chọn nhấp chuột->Apply->OK

22 Đi tới Windows Server 2008 Virtual Maclune và

nhấp vào nút Start

23 Windows server 2008 khởi động mà không cần mật khẩu

Lab 14

Nhu cầu giám sát và giám sát hệ thống người dùng bằng Spytech SpyAgent

Spytech SpyAgent là một chương trình gián điệp máy tính mạnh

mẽ cho phép bạn giám sát mọi thứ người dùng thực hiện trên máy tính của bạn một cách hoàn toàn bí mật SpyAgent cung cấp một loạt các tính năng giám sát máy tính cần thiết, cũng nhưchặn trang web, ứng dụng và trò chuyện, lên lịch khóa và gửi nhật ký từ xa qua email hoặc FTP

Kịch bản lab:

Ngày nay, nhân viên được cấp quyền truy cập vào máy tính, điện thoại và các thiết bị liên lạc điện tử khác Email, tin nhắn tức thời, hệ thống định vị toàn cầu, hệ thống điện thoại và máy quay video đã mang lại cho người sử dụng lao động những cách thức mới để giám sát hành vi và hiệu suất của nhân viên Nhiều nhân viên còn được tặng máy tính xách tay và điện thoại không dây để họ có thể mang

về nhà và sử dụng cho công việc bên ngoài nơi làm việc Việc nhân viên có thể yêu cầu một kỳ vọng hợp lý về

Trong phòng thí nghiệm, chúng tôi giải thích hoạt động giám sát nhân viên hoặc sinh viên bằng cách sử dụng Spytech SpyAgent.

Mục tiêu lab:

Mục tiêu của phòng thí nghiệm tins là giúp các smdent sử dụng Spytech và công cụ SpyAgent Sau khi hoàn thành bài thí nghiệm về tins, smdents sẽ có thể:

■ Cài đặt và cấu hình Spytech SpyAgent

■ Giám sát số lần gõ phím đã gõ, các trang web đã truy cập và Dữ liệu Lưu lượng truy cập Internet

Môi trường lab:

Để thực hiện phòng thí nghiệm, bạn cần:

■ Máy tính chạy Windows Server 2012

■ Quyền quản trị để cài đặt và nhiều công cụ

■ Chạy công cụ tins trong Windows Server 2012

■ Bạn cũng có thể tải xuống Spytech SpyAgent từ http://www.spytech- web.com/spyagent.shtml

■ II bạn quyết định tải xuống phiên bản mới nhất, ảnh chụp màn hình có thể khác

Thời lượng thực hiện lab: 15 phút

Tổng quan về Spytech SpyAgent

SpyAgent là một giải pháp mạnh mẽ có thể ghi lại tất cả các thao tác bàn phím, email, cửa sổ, trang web, ứng dụng,kết nối Internet, cuộc trò chuyện, mật khẩu, lệnh in, tài liệu đã xem và thậm chí cả ảnh chụp màn hình SpyAgent chạy 111 tính năng ẩn hoàn toàn với tùy chọn gửi email,

trò chuyện), Chặn ứng dụng (để ngăn các ứng dụng cụ thể được thực thi) và Lọc trang web.

Nhiệm vụ phòng thí nghiệm

Ý tưởng cơ bản trong phần này là:

1 Điều hướng đến D:\CEH-Tools\CEHv8 Mô-đun 05 System Hacking\Keyloggers\Spytech SpyAgent

2.Nhấp đúp chuột vào Setup.exe Bạn sẽ thấy cửa sổ tiếp theo Bấm Next

3.Cửa sổ chương trình cài đặt Welcom Spytech SpyAgent

xuất hiện; đọc hướng dẫn và nhấp vào Next.

4 Cửa sổ Important Notes xuất hiện, đọc ghi chú và nhấp

vào Next.

5 Cửa sổ Software License Agreement xuất hiện; bạn phải chấp nhận thỏa thuận cài đặt Spytech SpyAgent.

6 Bấm Y es để tiếp tục

7 Chọn (Destination Location) vị trí lưu để cài đặt Spytech SpvAgent.

8 Nhấn Next để tiếp tục cài đặt

9 Chọn loại cài đặt SpyAgent ,và chọn loại thiết lập

Administrator/Tester

10.Nhấn Next

11 Cửa sổ ( Ready to Install ) Sẵn sàng cài đặt xuất hiện Nhấn Next để bắt đầu cài đặt Spvtech SpyAgent.

12 Nó sẽ nhắc bao gồm một trình uninstaller gỡ cài đặt. Bấm vào Yes.

14 Cửa sổ Finished xuất hiện Bấm Close để kết thúc cài đặt.

15 Cửa sổ sau xuất hiện Bấm click to continue

16 Cửa sổ sau xuất hiện Nhập mật khẩu vào New

Password và nhập lại cùng một mật khẩu vào Confirm

17.Nhấn OK

18 Cửa sổ sau xuất hiện Bấm click to continue

19 Trình hướng dẫn gói cấu hình xuất hiện Chọn

Complete + Stealth Configuration

20 Bấm Next.

21 Chọn các tùy chọn bổ sung và chọn Display Alert

on Startup (Hiển thị cảnh báo khi khởi động).(cảnh báo

ngường dùng khi học đang bị theo dõi khípyAgent khởi động

22 Bấm Next

23. Trình hướng dẫn Confirm Settings (Xác nhận Cài

đặt) xuất hiện Để tiếp tục bấm vào Next

24. Cửa sổ Configurations Applied (Cấu hình được áp

dụng) xuất hiện Bấm Next

25 Cửa sổ Configuration Finished (Cấu hình hoàn tất) xuất hiện Nhấn (Finish) để thiết lập thành công

SpyAgent

26. Cửa sổ chính của Spytech SpyAgent xuất hiện như minh họa trong hình sau Bấm vào Click to continue

27 Để kiểm tra các hoạt động chung của người dùng, hãy nhấp vào Start Monitoring (Bắt đầu giám sát.)

28 Khi cửa sổ Enter Access Password (Nhập mật khẩu truy cập) xuất hiện, hãy nhập mật khẩu

29 Nhấn OK

30 Cửa sổ Stealth Notice hiện ra, đọc hướng dẫn nhấn

OK

LƯU Ý: Để đưa SpyAgent ra khỏi chế độ ẩn, hãy nhấn Control+SHIFT+ALT+M trên bàn phím của bạn

31 Nó sẽ hiển thị cửa sổ sau, với các tùy chọn, hãy chọn Do not

show this Help Tip (Không hiển thị Mẹo trợ giúp này) và chọn

Do not show Related Help Tips like this again (Không hiển

thị lại các Mẹo trợ giúp liên quan như thế này.) Nhấp vào click

to continue

32 Bây giờ hãy duyệt Internet (bất cứ thứ gì) Để đưa spyAgent

ra khỏi chế độ ẩn

nhấn Control+SHIFT+ALT+M trên bàn phím của bạn

33 Nó sẽ yêu cầu Mật khẩu truy cập; nhập mật khẩu và nhấn

OK

34 Để kiểm tra số lần gõ phím của người dùng từ bàn phím, hãy

nhấp vào Keystrokes Typed (Số lần gõ phím đã nhập) từ

General User Activities (Hoạt động chung của người dùng )

35 Nó sẽ hiển thị tất cả các lần nhấn phím kết quả như trong ảnh chụp màn hình sau.

36 Để kiểm tra các trang web mà người dùng đã truy cập, hãy nhấp vào Website Visited từ Internet Activities.

Ngày nay, nhân viên được cấp quyền truy cập vào máy tính, điện thoại và các thiết bị liên lạc điện tử khác Email, tin nhắn tức thời, hệ thống định vị toàn cầu, hệ thống điện thoại và máy quay video đã mang lại cho Công ty những cách thức mới để giám sát hành vi và hiệu suất của nhân viên ]Nhiều nhân viên còn được tặng máy tính xách tay và điện thoại không dây để mang về nhà và sử dụng cho công việc bên ngoài nơi làm việc Liệu nhân viên có thể yêu cầu một kỳ vọng hợp lý về quyền riêng tư khi sử dụng thiết bị do công ty cung cấp đó hay không, phần lớn phụ thuộc vào các bước mà công ty đã thực hiện để giảm thiểu kỳ vọng đó.

Tronglab này, chúng tôi giải thích việc giám sát hoạt động của nhân viên hoặc sinh viên bằng Power Spy 2013

Mục tiêu lab

Mục tiêu của lab nàylà giúp học sinh sử dụng công cụ Giám sát hoạt động Sau khi hoàn thành phònglab, sinh viên sẽ có thể:

■ Cài đặt và cấu hình Power Spy 2013

■ Giám sát số lần gõ phím đã gõ, các trang web đã truy cập và

Dữ liệu Lưu lượng truy cập Internet

Môi trường lab:

Để thực hiện lab, bạn cần:

■ Một máy tính chạy Windows Server 2012

■ Đặc quyền quản trị để cài đặt và chạy tools

■ Bạn cũng có thể tải xuống công cụ Power Spy từ