CHƯƠNG II I: PHÂN TÍCH LỖ HỔNG BẢO MẬT VÀ CÁC CÔNG CỤ TẤN CÔNG MẠNG WLAN
3.3.3. Demo crack mật khẩu bằng John the Ripper có trong BackTrack
Sau khi chúng ta đã xâm nhập được vào hệ thống ở mục 3.2 việc tiếp theo chúng ta sẽ làm ở đây là leo thang đặc quyền, hay nói cách khác là chiếm quyền Admin. Để hổ trợ chúng ta trong việc này có bộ công cụ John the Ripper. Đây là bộ công cụ crack mật khẩu rất mạnh thường được các cracker sử dụng.
Đầu tiên ta sẽ sử dụng lệnh : Hashdump
Lệnh này nhằm mục đích liệt kê các user và các mật khẩu được mã hóa lưu thành một file .Txt.
Hình 3.17 Sử dụng lệnh hashdump
Tiếp theo, ta sẽ mở công cụ John có trong backtrack. Trong hình 3.4.2 để mở John the Ripper ta di chuyển đến thư mục của nó.
Cd /pentest/passwords/john.
Tại dấu nháy lệnh ta gõ: john /root/Desktop/matkhau.txt Cú pháp: john /đường dẫn đến file .txt
KẾT LUẬN
Kết quả đạt được
Hiện nay, để trở thành một hacker thì rất dễ, bạn chỉ việc lên mạng tìm kiếm một chút thông tin về các công cụ hack là có thể tấn công được một mạng nào đó. Nhưng để làm được một người quản trị mạng, bảo vệ hệ thống mạng của mình thì không dễ, nếu muốn làm người quản trị mạng tốt chúng ta cần phải hiểu và lường trước những mối đe dọa có thể xảy ra với hệ thống mạng của mình, từ đó chúng ta sử dụng các biện pháp đề phòng tốt hơn. Không một doanh nghiệp, tổ chức nào dám khẳng định rằng hệ thống mạng của mình là bất khả xâm phạm.
Qua đề tài này em rút ra được: Muốn bảo vệ tốt hệ thống mạng của mình chúng ta cần phải nắm được các mánh khóe của hacker, lường trước được các mối đe dọa, và cần phải bảo mật đến những gì là nhỏ nhất trong hệ thống mạng của mình để có thể ngăn chặn các hacker có thể tấn công vào đó.
Về lý thuyết :
Nắm bắt được kiến thức về mạng WLAN
Hiểu rõ về các hình thức tấn công và cách phòng thủ trong mạng WLAN Nắm được thành phần, cấu trúc và chức năng của từng phần trong hê
thống mạng WLAN
Nắm được các lợi ích khi ứng dụng mô hình mạng WLAN vào trong thực tế như tiết kiệm chi phí, tăng hiệu xuất, dễ quản lý …
Về thực hành :
Thực hiện tấn công trong mạng WLAN với công cụ Backtrack 5r3
Những hạn chế :
Hạn chế của đề tài là mới chỉ triển khai trên máy ảo nên mô hình còn nhỏ chỉ một máy tấn công và một máy bị tấn công.
Chưa trình bày chi tiết được hết tất cả các giao thức, kỹ thuật bảo mật được sử dụng trong mạng WLAN
Hướng phát triển đề tài :
Đây là đề tài tốt nghiệp ra trường của em, với mức độ của đề tài là vừa phải và có tính thực tế cao. Nếu còn có cơ hội để làm đề tài này thì lần sau em sẽ cải tiến một số vấn đề sau:
Đi sâu nghiên cứu các thuật toán, các giao thức, các kỹ thuật bảo mật, các lỗ hổng trong mạng WLAN
Tìm hiểu và nghiên cứu nhiều phần mền được sử dụng tấn công mạng WLAN trong nhiều hệ điều hành khác nhau.
Thực hiện một số biện pháp chống lại sự tấn công của các Hacker
Một lần nữa em xin chân thành cảm ơn thầy giáo, cô giáo khoa Khoa Học Máy Tính – Cao đẵng CNTT Hữu Nghị Việt Hàn đã truyền đạt cho em những kiến thức cơ bản cũng như kiến thức về chuyên môn, tạo nền tảng cho ngày hôm nay em có cơ sở nghiên cứu đồ án cũng như phục vụ cho công việc về sau, và đặc biệt là cô NINH
KHÁNH CHI đã tận tình hướng dẫn và giúp đỡ em hoàn thành đồ án này. Em xin chân thành cảm ơn!!
TÀI LIỆU THAM KHẢOTài liệu tiếng việt :