Tại máy backtrack, sau khi đã chiếm được quyền admin bằng lệnh getuid ra tiếp tục gõ lệnh hashdump và lập tức toàn bộ user và password sẽ được khai thác. Password đã được mã hóa dưới dạng hash.
Truy cập trang web http://www.hash-cracker.com/ Ta copy những dãy số hash này vào khung bên dưới, sau đó điền mã Capcha vào ô kế tiếp và click nút crack lập tức sẽ ra kết quả
CHƢƠNG 3: NHẬN XÉT – KẾT LUẬN 3.1 Ƣu điểm
Đề tài an ninh mạng giúp cho em hiểu quá trình tấn công, chúng ta cần phải làm những gì, phải chuẩn bị thu thập những thông tin như thế nào và từ đâu. Sau đó là quá trình tấn công vào hệ thống máy tính nạn nhân. Từ đó biết được cách thức cũng như quá trình hacker sẽ làm gì, qua đó chúng ta sẽ biết được cách phòng thủ và triển khai hệ thống an ninh mạng giúp cho hệ thông của ta an toàn trước những cuộc tấn công.
3.2 Khuyết điểm
Trong các quá trình, quá trình cracking password em vẫn chưa hoàn thành tốt bởi có những password dài và phức tạp thậm chí không tìm được đòi hỏi những kỹ thuật crack cao hơn.
3.3 Kết Luận
Trong quá trình nghiên cứu đề tài an ninh mạng em nhận thấy rằng đây là một trong những lĩnh vực rất đa dạng và phong phú và thật sự quan trọng, đặc biệt là vấn đề làm sao cho hệ thống máy tính hoạt động trơn tru, tránh được đe dọa những cuộc tấn công của hacker. Nó không những gây nguy hại đến người dùng mà đặc biệt là những doanh nghiệp, những tập đoàn, ngân hàng, tài chính. Quá trình tìm hiểu và nghiên cứu tại Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn hai tháng, và còn rất nhiều kiến thức khác liên quan em nhận thấy mình cần phải tiếp tục nỗ lực hơn nữa, nhưng đề tài an ninh mạng thật sự rất lôi cuốn và hấp dẫn đối với em. Kiến thức thực tiễn rất đa dạng và phong phú so với những gì em học được và nghiên cứu, em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em là trở thành chuyên gia an ninh mạng cao cấp.
PHỤ LỤC
Giới thiệu bản thân và đề tài đăng ký thực tập Link:
Báo cáo kết quả thực tập, những khó khăn, thuận lợi và kinh nghiệm rút ra từ kỳ thực tập
Link:
Khai thác và tấn công thông qua mã lỗi ms08_067
Link: https://www.youtube.com/watch?v=DLLNE-zyhJE Khai thác và tấn công thông qua mã lỗi ms12_020
Link: https://www.youtube.com/watch?v=bwXSpnf-76k Khai thác và tấn công thông qua mã lỗi ms12_027