- Mức 4: Mô tả các công cụ điều khiển truy nhập tới mạng vật lý.
CHƯƠNG 3: ĐI SÂU TÌM HIỂU VẤN ĐỀ AN NINH, AN TOÀN CỦA HỆ ĐIỀU HÀNH WINDOWS
3.6.2. Tấn công WindowsNT
Do các đặc điểm đã nói trên của hệ Windows NT, điều đầu tiên chúng ta cần làm để có thể tấn công hệ thống chính là tìm Administrator bằng cách đoán mật khẩu. Cơ sở để đoán được mật khẩu là danh sách người dùng hợp lệ của hệ thống.
+ Ta có thể sử dụng một số tiện ích có sẵn của hệ điều hành để khai thác danh sách tên người dùng. Dùng câu lệnh net use: Lệnh cho phép người dùng nặc danh nối và điểm danh một số tài nguyên nhất định mà không phải cung cấp thông tin uỷ nhiệm.
VD: net use \\192.168.202.33\IPS$ ""/user:""
Lệnh này nối với "phần dùng chung" truyền thông IPC$ tại địa chỉ IP 192.168.202.33 dưới dạng người dùng nặc danh cài sẵn (/user:) bằng một mật khẩu rỗng (""). Nếu thành công ta sẽ có một kênh mở để thử các kỹ thuật lấy tin về: Mạng, phần dùng chung, người dùng, nhóm, .v.v.
+ Một số tiện ích có sẵn trên Internet như chương trình dumpacl của Somarsoft (http://38.15.19.115) cho phép chúng ta lấy thông tin người dùng từ một địa chỉ IP.
VD: dumpacl /computer =\\192.168.202.33 /rpt=useronly /saveas=tvs /outfile= c:\temp\users.txt
Nội dung file vừa lấy được (users.txt) có dạng:
UserName FullName Comment
... ... ....
+ Dùng các chương trình sid2user và user2sid là các công cụ tra cứu các SID (security identifier) trên hệ thống Windows NT từ tên người dùng và ngược lại (địa chỉ có thể download các tiện ích kể trên là http:\\www.chem.msu.su:8080/~rudnyi/NT).
3.7. Kết luận chương 3
Windows NT là hệ điều hành mạng cao cấp của hãng Microsoft. Cơ chế bảo vệ dữ liệu của Windows NT gọi là fault tolerance, nó cho phép hệ thống khả năng tiếp tục làm việc và bảo toàn dữ liệu của hệ thống trong trường hợp một phần của hệ thống có sự cố hỏng hóc sai lệch. Trong Windows NT cơ chế fault tolerance bao gồm các biện pháp sau:
• Chống cúp điện bất thường.
• Cung cấp khả năng sao chép dự phòng (backup) từ băng từ.
• Khả năng bảo vệ hệ thống đĩa của Windows NT là RAID (viết tắt của Redundant Array of Inexpensiredisk). Thực chất RAID là một loạt các biện pháp để bảo vệ hệ thống đĩa.
Để kiểm soát việc truy cập, mỗi đối tượng Windows NT có một danh sách an toàn (Access Control List - ACL). Danh sách an toàn của mỗi đối tượng gồm những phần tử riêng biệt gọi là Access Control Entry (ACE). Mỗi ACE chứa một SecurityID (SID: số hiệu an toàn) của người sử dụng hoặc nhóm. Một SID là một số bên trong sử dụng với máy tính Windows NT mô tả một người sử dụng hoặc một nhóm duy nhất giữa các máy tính Windows NT.
NTFS là viết tắt của ¨New Technology File System¨ (Hệ thống tập tin công nghệ mới).
NTFS là hệ thống tập tin tiêu chuẩn của Windows NT, bao gồm cả các phiên bản sau này của Windows như Windows 2000, Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista, Windows 7 và Windows 8,8.1
NTFS thay thế hệ thống tập tin FAT vốn là hệ thống tập tin ưa thích cho các hệ điều hành Windows của Microsoft. NTFS có nhiều cải tiến hơn FAT và HPFS (High Performance File System - Hệ thống tập tin hiệu năng cao) như hỗ trợ cải tiến cho các siêu dữ liệu và sử dụng các cấu trúc dữ liệu tiên tiến để cải thiện hiệu suất, độ tin cậy, và sử dụng không gian ổ đĩa, cộng thêm phần mở rộng như các danh sách kiểm soát truy cập bảo mật (access control list-ACL) và bản ghi hệ thống tập tin.
Có thể thấy còn rất nhiều vấn đề mở cần nghiên cứu xung quanh vấn đề mật khẩu truy nhập hệ thống. Chẳng hạn như cách lưu trữ và sử dụng khoá.v.v.. Đối với phương pháp tấn công tìm mật khẩu rõ từ các mã mật khẩu cũng còn nhiều vấn đề cần được tiếp tục nghiên cứu như qui luật xây dựng từ điển mật khẩu, thuật toán thử và sai có tốc độ xử lý cao.