- Mức 4: Mô tả các công cụ điều khiển truy nhập tới mạng vật lý.
CHƯƠNG 3: ĐI SÂU TÌM HIỂU VẤN ĐỀ AN NINH, AN TOÀN CỦA HỆ ĐIỀU HÀNH WINDOWS
3.5. Một số phương pháp tấn công mật khẩu trong Windows
Phương pháp thường được áp dụng nhất trong việc tìm mật khẩu là ''Đoán mật khẩu". Phương pháp tấn công này có thể tóm tắt như sau: Dựa trên các thông tin người dùng lấy được từ hệ thống chủ như: tên người dùng, mã mật khẩu của người dùng,... tạo ra các mật khẩu có thể có. Dùng các thuật toán đã biết băm các mật khẩu tạo được này rồi đem so sánh với các giá trị băm trong CSDL mật khẩu người dùng đã lấy được, nếu thấy giống nhau, tức là chúng ta đã đoán được một mật khẩu đúng.
Hiện nay người ta thường dùng hai phương pháp đoán mật khẩu đó là kiểu vét cạn và kiểu từ điển để tìm mật khẩu. Với hai phương pháp này chúng ta có thể đồng thời tìm ra nhiều mật khẩu người dùng trên một hệ thống.
Sở dĩ các phương pháp đoán từ điển thường được sử dụng là do tính vững chắc của các thuật toán mã hoá mật khẩu được áp dụng trong các hệ thống. Với các mã mạnh như DES, RSA, MD4, MD5 thì dù biết được bản mã, ta hầu như không thể giải mã để tìm bản rõ. Do đó thay vì làm công việc khó khăn đó người ta chọn một cách rất đơn giản kiểu "thử và sai" - đưa ra các giả thiết và thử cho tới khi đi đến được kết luận đúng hoặc sai. Tuy vậy, để đạt được sự đơn giản trong thuật giải thám mã, ta phải trả giá bằng việc tốn không gian bộ nhớ và thời gian thực hiện chương trình.
Ngày nay, với các hệ thống mạng máy tính có tốc độ tính toán ngày càng nhanh, việc tấn công vét cạn một hệ mã hiện đại không còn là một việc không tưởng. Ví dụ, với hệ mã dòng RC4 có độ dài khoá là 40 bít. Để tấn công hệ mã này trên một máy tính PC với bộ xử lý Pentium 100MHz cần khoảng 200 ngày làm việc liên tục. Như vậy, nếu làm một phép tính đơn giản, với hệ 10 máy tính sử dụng Pentium 1GHz ta có thể giải quyết bài toán kể trên trong khoảng tối đa là 5 ngày! Nếu áp dụng tốt hơn một số nghiên cứu về xác suất thống kê, thời gian thực hiện việc thử và sai có thể rút ngắn hơn nữa.