Hack Windows toàn tập và cách phòng chống

Windows là hệ điều hành phổ biến nhất trên thế giới, nó luôn tiềm ẩn những lỗi bảo mật. Trong bài viết này tôi sẽ trình bày với các bạn những phương thức tấn công một máy tính cài hệ điều hành Windows. Từ những kiến thức và khả năng tấn công vào máy tính cài hệ điều hành Windows …
Nội dung trích xuất từ tài liệu:
Hack Windows toàn tập và cách phòng chống 1. HackWindowstoàntập–Cáchphòngchống HackWindowstoàntập–CáchphòngchốngWindowslàhệđiềuhànhphổbiếnnhấttrênthếgiới,nóluôntiềmẩnnhữnglỗibảomật.TrongbàiviếtnàytôisẽtrìnhbàyvớicácbạnnhữngphươngthứctấncôngmộtmáytínhcàihệđiềuhànhWindows.TừnhữngkiếnthứcvàkhảnăngtấncôngvàomáytínhcàihệđiềuhànhWindowstôisẽđưaracácgiảiphápbảomậtchohệthống.Cácnộidungtrongbàiviết:1.TấncôngPasswordcủatàikhoảntrongWindows.2.TấncôngmáytínhcàiWindowsthôngquacáclỗhổngbảomậtPhầnI.TấncôngPasswordcủatàikhoảnngườidùngtrongWindows.1.SửdụnglệnhFortrongWindows.MáybịtấncôngđịachỉIP:192.168.1.18,máysửdụngđểtấncôngcùngnằmtrongmạng192.168.1.0/24.Hầuhếttấtcảcácmáyđềuchiasẻtàinguyêntronghệthốngmạng,vàcómộtthưmụcđượcShareẩnmặcđịnhlàthưmục\computerIPC$KhitabiếtđượcUsertrênmáyđólàAdministratortachỉquantâmlàmthếnàođểbiếtđượcmậtkhẩucủatàikhoảnđó.Tạomộtfiletừđiểnchứahầuhếtcácmậtkhẩuthôngdụng–dùngtoolsDictionaryGeneratorđểtạorabộtừđiểnnày.Cấutạocủalệnhfor:For/ftokens=1%ain(vnedic.txt)donetuse*\computerIPC$/user:administrator%aTrongđóvnedic.txtlàfiletừđiểnđãđượctạo,sửdụngNetUserđểMapổFiletừđiểntôiđểởổI:vớitênvnedic.txt.Saukhihệthốngtìmpasswordởtrongfilevnedict.txtđãtìmđượcpasswordcủatàikhoảnAdministratorcủamáy192.168.1.8là123.CórấtnhiềuphươngpháptạorabộtừđiểnđểsửdụnglệnhfortấncôngvàohệthốngWindows.Nhượcđiểmcủaphươngphápnàylàrấtchậmđểcóthểtấncôngđượcmộthệthốngmáytínhcómậtkhẩuphứctạp.GiảiphápchốngtấncôngsửdụnglệnhFor:ThiếtlậptrongGroupPolicykhigõPasswordsai5lầnsẽbịlock30phút2.Giảimãmậtkhẩuđượcmãhoá.a.TrênmáyLocalGiảsửbạnkhôngbiếtmậtkhẩucủamộtmáytínhtronghệthống,nhưngbạnlạinhờngườiđógõmậtkhẩucủahọvàchobạnmượnmáytínhdùngtạm.VàbạngiờđâylàlàmthếnàođểbiếtđượcPasswordtrênmáybạnđanglogon.RấtnhiềuphầnmềmcóthểExportsđoạnmãhoácủaPasswordrathànhmộtFileđiểnhìnhlàPasswordDump,WinPasswordPro,trongbàiviếtnàytôitrìnhbàyvớicácbạnsửdụngWinPasswordPro.BậtchươngtrìnhWinPasswordProlênImportPasswordtừmáyLocalSauKhiImportPasswordtừfileSAMvàosẽđượcSauđótaExportdanhsáchUservàPasswordđãđượcmãhoáramộtfile.txtvàgửivàoMailcủachúngta,sangmáychúngtacũngdungphầnmềmnàyđểgiảimãngượclại.MởfileTXTđãexportsratacódữliệupasswordđãđượcmãhoáSaukhilấyđượcdữliệuUser–PasswordđãmãhoátaUninstallchươngtrìnhnàytrênmáynạnnhânđểkhỏilộrồigửifileđóvàoMailđểvềmáycủataGiảimã–đâylàcôngđoạntốnthờigian.Đốivớimậtkhẩudài10kýtựmấtkhoảng1tiếng.BậtchươngtrìnhWinPasswordProtrênmáycủachúngtachọnFile>ImportPWDUMPfilerồichọnđườngdẫntớifilepasswordđượcmãhoá.SaukhiImporttừfilePWDUMPtađượcNhấnvàoStarttasẽcó3phươngthứctấncôngPassword+BruteForce+Dictionary+SmartTableTôichọnphươngthứctấncôngBruteForceĐợikhoảng15phút(đâylàpassworddotôikhôngđặtkýtựđặcbiệt,khôngsố,khônghoavà9kýtự)KếtthúcquátrìnhtôiđãgiảimãđượcfilePasswordđãđượcmãhoávới:useradministratorvàPasswordlàvnexpertsb.Tấncôngmáytừxa.KhichúngtađượcngồitrênmáynạnnhânđểExportsPasswordđượcmãhoálàđơngiảnnhưngthựctếsẽrấtítkhithựchiệnđượcphươngthứcnày.DùngPasswordDumpchúngtasẽlấyđượcdữliệuđãđượcmãhoátừmộtmáytừxa.ỞđâytôidụngPasswordDumpVersion6.1.6ỞtrêntôisẽlấydữliệumãhoáUsernamevàPasswordtừmáytính192.168.1.156dungPWDumpvàoutdữliệuđórafile:vnehack.txttạiổC:dùnglệnhTypexemdữliêụcủafileđó.SauKhiđãcódữliệunàytalạisửdụngWinPasswordProđểgiảimã.VàsaukhitacótàikhoảnUserAdministratorvàPasswordcủanóthìviệclàmgìlàtuỳthuộcvàochúngta.Giảiphápphòngchốnghìnhthứctấncôngnày:+Đềphòngnhữngngườitruycậpvàomáytínhcủachúngta.+ĐặtPassworddàitrên14kýtựvàcóđầyđủcáckýtự:Đặcbiệt,hoa,số,thường+EnableFirewalllênđểchốngPasswordDUMP,Càiđặtvàcậpnhậtcácbảnválỗimớinhấttừnhàsảnxuất+CàiđặttốithiểumộtchươngtrìnhdiệtVirusmạnh.VôhiệuhoáPWdump–nhưnglưuýkhikẻtấncôngcómộttàikhoảntronghệthốngthìlạihoàntoànkhácchúngsẽvượtquahầuhếtcácphòngchốngbảomật:trongtrườnghợpnàytôicómộtUserbìnhthườngvớitênvnetôicóthểExportstoànbộdữliệuUsernamePasswordđượcmãhoáởmáyđích.PhầnII.TấncônghệthốngWindowsqualỗhổngbảomật.Đầutiênchúngtaphảitìmnhữnglỗhổngbảomật. ...