Các phương pháp hack máy tính và cách đề phòng

Nếu đang cố gắng xâm nhập vào máy tính Windows – cho dù quên mật khẩu hay có ý đồ xâm nhập xấu – bạn có một vài lựa chọn. Dưới đây là cách thực hiện cũng như cách giữ cho máy tính được bảo vệ bạn có thể áp dụng. Có một vài phương pháp để xâm nhập vào một chiếc máy tính, mỗi cách đều có điểm mạnh và yếu riêng. Chúng ta sẽ cùng tìm hiểu 3 phương pháp tốt và phổ biến nhất, liệt kê những điểm yếu của chúng để bạn biết được nên sử...
Nội dung trích xuất từ tài liệu:
Các phương pháp hack máy tính và cách đề phòng Các phương pháp hack máy tính và cách đề phòngNếu đang cố gắng xâm nhập vào máy tính Windows – cho dù quên mật khẩu hay cóý đồ xâm nhập xấu – bạn có một vài lựa chọn. Dưới đây là cách thực hiện cũng nhưcách giữ cho máy tính được bảo vệ bạn có thể áp dụng.Có một vài phương pháp để xâm nhập vào một chiếc máy tính, mỗi cách đều có điểmmạnh và yếu riêng. Chúng ta sẽ cùng tìm hiểu 3 phương pháp tốt và phổ biến nhất, liệt kênhững điểm yếu của chúng để bạn biết được nên sử dụng cách nào. Bên cạnh đó, chúngta cũng biết được cách khai thác điểm yếu của những phương pháp này nhằm giữ chomáy tính được bảo mật.Phương pháp phổ biến: Sử dụng đĩa Linux Live CD để truy cập các fileNếu không cần phải truy cập vào hệ điều hành mà chỉ một vài file, bạn không nhất thiếtphải truy cập tất cả. Người dùng có thể lấy bất kì đĩa Linux live CD nào và kéo và thả cácfile vào ổ USB giống như thực hiện với các hệ điều hành khác.Cách thức hoạt động: Chỉ cần download file .iso dành cho bất kì hệ điều hành Linuxnào rồi ghi nó ra đĩa CD. Cho vào máy tính muốn truy cập và khởi động từ đĩa CD đó.Chọn “Try Ubuntu” khi nó xuất hiện trêm màn hình với menu đầu tiên và lựa chọn nàysẽ dẫn bạn đến màn hình desktop. Tại đây, người dùng có thể truy cập gần như oàn bộ ổcứng bằng cách truy cập vào menu Places trên thanh menu và chọn ổ cứng. Sẽ có ổ NTFShiển thị để người dùng lựa chọn.Chú ý rằng, phụ thuộc vào permission của một số file, người dùng cần phải có truy cậproot. Nếu đang có vấn đề trong việc mở hoặc copy một số file, mở cửa s ổ Terminal (bằngcách truy cập vào Applications → Accessories → Terminal) và gõ gksudo nautilus, đểtrống mục mật khẩu khi có màn hình xuất hiện. Giờ đây, bạn đã có quyền truy cập vàomọi thứ.Giải pháp bảo mật: Phương pháp này có thể cung cấp quyền truy cập vào file hệ thống,nhưng điểm yếu chính của nó là kẻ xấu không thể truy cập vào những file đã mã hóa,ngay cả khi sử dụng gksudo. Vậy nên, nếu người sở hữu máy tính (hoặc chính bạn) đãmã hóa các file của mình (hoặc mã hóa toàn bộ hệ thống), bạn sẽ khôn g phải lo lắng gìnhiều.Lệnh Command-Line Fu: Đặt lại mật khẩu hệ thống với đĩa System Rescue CDNếu cần phải truy cập vào hệ điều hành của máy tính, đĩa System Rescue CD cho Linuxlà một lựa chọn hay để xâm nhập. Người dùng sẽ phải thực hiện một số lệnh, nhưng nếuthực hiện nghiêm chỉnh theo những hướng dẫn, mọi thứ sẽ ổn.Cách thức thực hiện: Chỉ cần download file iso của System Rescue Live CD và ghi nóra đĩa. Khởi động từ đĩa này và nhấn vào lựa chọn mặc định khi có màn hình màu xanhxuất hiện. Sau khi mọi thứ đã tải thành công và bạn thấy giao diện lệnh, gõ fdisk -l đểxem các ổ và phân vùng có trên máy tính. Chọn phân vùng Windows (thường là phânvùng NTFS lớn nhất) và chú ý đến tên, ví dụ /dev/sda3.Sau đó, chạy lệnh sau:ntfs-3g /dev/sda3 /mnt/windows –o forceChú ý rằng bạn thay thế /dev/sda3 với phân vùng đã thấy trước đó. Tiếp đến, cd tới sổđịa chỉ Windows/System32/config với lệnh sau:cd /mnt/windows/Windows/System32/configChúng ta sẽ phải chỉnh sửa file SAM trong folder này, vậy nên hãy gõ lệnh sau để nhậndanh sách người dùng:chntpw –l SAMChú ý tới tên người dùng muốn truy cập, sau đó gõ lệnh sau, thay thế Whitson Gordonvới tên người dùng chính xác:chntpw –u Whitson Gordon SAMỞ màn hình tiếp theo, chọn lựa chọn đầu tiên bằng cách gõ số 1 rồi nhấn Enter. Cách nàysẽ xóa mật khẩu người dùng và để nó trống. Khi được hỏi có muốn ghi các file, nhấn y vànhấn Enter. Sau đó, sẽ có xác nhận OK và bạn có thể gõ reboot để khởi động lại máytính. Khi khởi động vào Windows, bạn đã có thể đăng nhập vào tài khoản người dùng đómà không cần mật khẩu.Giải pháp bảo mật: Một lần nữa, điểm yếu của phương pháp này là nó không thể đánhbại mã hóa. Đổi mật khẩu sẽ không cho phép truy cập vào các file mã hóa trong tr ườnghợp người dùng hợp lệ đã má hòa toàn bộ hệ thống của mình. Điều này khiến phươngpháp trở nên vô nghĩa. Dẫu vậy, nếu bạn chỉ mã hóa một vài file, hacker vẫn có thể truycập những dữ liệu chưa mã hóa mà không gặp bất kì vấn đề nào.Brute Force: Phá mật khẩu với OphcrackMặc dù 2 phương pháp trên dễ dàng bị đánh bại bởi mã hóa, phương pháp này sẽ cungcấp quyền truy cập vào mọi thứ người dùng hợp pháp có thể truy cập, bao gồm cả file mãhóa. Điều này là bởi phương pháp này dựa vào việc tìm ra mật khẩu, thay vì bỏ qua nó.Cách thức hoạt động: Tất cả những gì bạn cần làm là download và ghi ra đĩa fileOphcrack Live CD (sử dụng phiên bản Vista nếu bạn lên kế hoạch bẻ khóa máy tínhWindows 7) và khởi động nó trên máy tính. Sẽ mất một khoảng thời gian để khởi động,nhưng cuối cùng nó cũng sẽ dẫn bạn đến màn hình desktop và bắt đầu quá trình bẻ khóamật khẩu. Quá trình này sẽ mất một khoảng thời gian để thực hiện. Bạn sẽ thấy mật khẩuhiển thị ở trên cùng của cửa sổ khi tìm thấy chúng. Trong trường hợp không tìm thấy, sẽcó thông báo tới người dùng. ...