Ktl-icon-tai-lieu

Hack Windows toàn tập

Được đăng lên bởi Tâm Tồ
Số trang: 12 trang   |   Lượt xem: 252 lần   |   Lượt tải: 0 lần
Hack Windows toàn tập – Cách phòng chống

Windows là hệ điều hành phổ biến nhất trên thế giới, nó luôn tiềm ẩn những lỗi bảo mật. Trong
bài viết này tôi sẽ trình bày với các bạn những phương thức tấn công một máy tính cài hệ điều
hành Windows. Từ những kiến thức và khả năng tấn công vào máy tính cài hệ điều hành
Windows tôi sẽ đưa ra các giải pháp bảo mật cho hệ thống.
Các nội dung trong bài viết:
1. Tấn công Password của tài khoản trong Windows.
2. Tấn công máy tính cài Windows thông qua các lỗ hổng bảo mật
Windows là hệ điều hành phổ biến nhất trên thế giới, nó luôn tiềm ẩn những lỗi bảo mật. Trong
bài viết này tôi sẽ trình bày với các bạn những phương thức tấn công một máy tính cài hệ điều
hành Windows. Từ những kiến thức và khả năng tấn công vào máy tính cài hệ điều hành
Windows tôi sẽ đưa ra các giải pháp bảo mật cho hệ thống.
Các nội dung trong bài viết:
1. Tấn công Password của tài khoản trong Windows.
2. Tấn công máy tính cài Windows thông qua các lỗ hổng bảo mật
Phần I. Tấn công Password của tài khoản người dùng trong Windows .

1. Sử dụng lệnh For trong Windows.
- Máy bị tấn công địa chỉ IP: 192.168.1.18, máy sử dụng để tấn công cùng nằm trong mạng
192.168.1.0/24.
- Hầu hết tất cả các máy đều chia sẻ tài nguyên trong hệ thống mạng, và có một thư mục được
Share ẩn mặc định là thư mục \\computer\IPC$
- Khi ta biết được User trên máy đó là Administrator ta chỉ quan tâm làm thế nào để biết được
mật khẩu của tài khoản đó.
- Tạo một file từ điển chứa hầu hết các mật khẩu thông dụng – dùng tools Dictionary Generator
để tạo ra bộ từ điển này.
- Cấu tạo của lệnh for:
- For /f "tokens=1" %a in (vnedic.txt) do net use * \\computer\IPC$ /user:"administrator" %a
- Trong đó vnedic.txt là file từ điển đã được tạo, sử dụng Net User để Map ổ

File từ điển tôi để ở ổ I: với tên vnedic.txt. Sau khi hệ thống tìm password ở trong file
vnedict.txt đã tìm được password của tài khoản Administrator của máy 192.168.1.8 là "123".
- Có rất nhiều phương pháp tạo ra bộ từ điển để sử dụng lệnh for tấn công vào hệ thống
Windows.
- Nhược điểm của phương pháp này là rất chậm để có thể tấn công được một hệ thống máy
tính có mật khẩu phức tạp.
Giải pháp chống tấn công sử dụng lệnh For:
- Thiết lập trong Group Policy khi gõ Password sai 5 lần sẽ bị lock 30 phút

2. Giải mã mật khẩu được mã hoá.
a. Trên máy Local
- Giả sử bạn không biết mật khẩu của một máy tính trong hệ thống, nhưng bạn lại nhờ người
đó gõ mật khẩu của họ và cho bạn mượn máy tính dùng tạm. Và bạn giờ đây là làm thế...
Hack Windows toàn t p – Cách phòng ch ng
Windows là h i u hành ph bi n nh t trên th gi i, nó luôn ti m n nh ng l i b o m t. Trong đ ế ế
bài vi t này tôi s trình bày v i các b n nh ng ph ng th c t n công m t máy tính cài h i u ế ươ đ
hành Windows. T nh ng ki n th c và kh n ng t n công vào máy tính cài h i u hành ế ă đ
Windows tôi s a ra các gi i pháp b o m t cho h th ng. đư
Các n i dung trong bài vi t: ế
1. T n công Password c a tài kho n trong Windows.
2. T n công máy tính cài Windows thông qua các l h ng b o m t
Windows là h i u hành ph bi n nh t trên th gi i, nó luôn ti m n nh ng l i b o m t. Trong đ ế ế
bài vi t này tôi s trình bày v i các b n nh ng ph ng th c t n công m t máy tính cài h i u ế ươ đ
hành Windows. T nh ng ki n th c và kh n ng t n công vào máy tính cài h i u hành ế ă đ
Windows tôi s a ra các gi i pháp b o m t cho h th ng. đư
Các n i dung trong bài vi t: ế
1. T n công Password c a tài kho n trong Windows.
2. T n công máy tính cài Windows thông qua các l h ng b o m t
Ph n I. T n công Password c a tài kho n ng i dùng trong Windows ườ .
1. S d ng l nh For trong Windows.
- Máy b t n công a ch IP: 192.168.1.18, máy s d ng t n công cùng n m trong m ng đị đ
192.168.1.0/24.
- H u h t t t c các máy u chia s tài nguyên trong h th ng m ng, và có m t th m c c ế đề ư đượ
Share n m c nh là th m c \\computer\IPC$ đ ư
- Khi ta bi t c User trên máy ó là Administrator ta ch quan tâm làm th nào bi t c ế đượ đ ế để ế đượ
m t kh u c a tài kho n ó. đ
- T o m t file t i n ch a h u h t các m t kh u thông d ng – dùng tools Dictionary Generator đ ế
t o ra b t i n này.để đ
- C u t o c a l nh for:
- For /f "tokens=1" %a in (vnedic.txt) do net use * \\computer\IPC$ /user:"administrator" %a
- Trong ó vnedic.txt là file t i n ã c t o, s d ng Net User Map đ đ đ đượ để
Hack Windows toàn tập - Trang 2
Để xem tài liệu đầy đủ. Xin vui lòng
Hack Windows toàn tập - Người đăng: Tâm Tồ
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
12 Vietnamese
Hack Windows toàn tập 9 10 965