Các phương pháp hack máy tính và cách
đề phòng
Nếu đang cố gắng xâm nhập vào máy tính Windows cho dù quên mật khẩu hay
ý đồ xâm nhập xấu bạn một vài lựa chọn. Dưới đây là cách thc hiện cũng như
cách giữ cho máy tính được bảo vệ bạn có thể áp dụng.
một vài phương pháp để m nhập vào một chiếc máy tính, mỗi cách đều có điểm
mạnh và yếu riêng. Chúng ta scùng tìm hiểu 3 phương pháp tốt và phổ biến nhất, liệt kê
những điểm yếu của chúng để bạn biết được nên sdụng cách nào. Bên cạnh đó, chúng
ta cũng biết được cách khai thác điểm yếu của những phương pháp này nhằm giữ cho
máy tính được bảo mật.
Phương pháp phổ biến: Sử dụng đĩa Linux Live CD để truy cập các file
Nếu không cần phải truy cập vào hđiều hành chmột vài file, bạn không nhất thiết
phải truy cập tất cả. Người dùng có thể lấy bất kì đĩa Linux live CD nào kéo và thả các
file vào ổ USB giống như thực hiện với các hệ điều hành khác.
Cách thc hoạt động: Chcần download file .iso dành cho bt kì h điều hành Linux
nào rồi ghi ra đĩa CD. Cho vào máy tính muốn truy cập và khởi động từ đĩa CD đó.
Chọn Try Ubuntukhi xuất hiện trêm n hình với menu đầu tiên lựa chọn này
sdẫn bạn đến màn hình desktop. Tại đây, người dùng thtruy cập gần như oàn bộ
cứng bằng cách truy cập vào menu Places trên thanh menu và chọn ổ cứng. Sẽ có ổ NTFS
hiển thị để người dùng lựa chọn.
Chú ý rằng, phụ thuộc vào permission của một số file, người dùng cần phải truy cập
root. Nếu đang có vấn đề trong việc mở hoặc copy một số file, mở cửa sTerminal (bằng
cách truy cập vào Applications Accessories Terminal) gksudo nautilus, đ
trống mục mật khẩu khi màn hình xuất hiện. Giờ đây, bạn đã quyền truy cập vào
mọi thứ.
Giải pháp bảo mật: Phương pháp này thể cung cấp quyền truy cập vào file hthống,
nhưng điểm yếu chính của là kxấu không thể truy cập vào những file đã hóa,
ngay ckhi sử dụng gksudo. Vậy nên, nếu người sở hữu máy tính (hoặc chính bạn) đã
hóa các file của mình (hoặc mã hóa toàn bhệ thống), bạn sẽ không phải lo lắng gì
nhiều.
Lệnh Command-Line Fu: Đặt lại mật khẩu hệ thống với đĩa System Rescue CD
Nếu cần phải truy cập vào hđiều hành của máy tính, đĩa System Rescue CD cho Linux
một lựa chọn hay để xâm nhập. Người dùng sphải thực hiện một số lệnh, nhưng nếu
thực hiện nghiêm chỉnh theo những hướng dẫn, mọi thứ sẽ ổn.
Cách thức thực hiện: Ch cần download file iso của System Rescue Live CD và ghi
ra đĩa. Khởi động từ đĩa này nhấn vào lựa chọn mặc định khi màn hình màu xanh
xuất hiện. Sau khi mọi thđã tải thành công bạn thấy giao diện lệnh, gõ fdisk -l để
xem các và phân vùng trên máy tính. Chọn phân vùng Windows (thường là phân
vùng NTFS lớn nhất) và chú ý đến tên, ví d/dev/sda3.
Sau đó, chạy lệnh sau:
ntfs-3g /dev/sda3 /mnt/windows –o force
Chú ý rằng bạn thay thế /dev/sda3 với phân vùng đã thấy trước đó. Tiếp đến, cd tới sổ
địa chỉ Windows/System32/config với lệnh sau:
cd /mnt/windows/Windows/System32/config
Chúng ta sphải chỉnh sửa file SAM trong folder này, vậy nên hãy lệnh sau để nhận
danh sách người dùng:
chntpw –l SAM
Chú ý tới tên người dùng muốn truy cập, sau đó gõ lệnh sau, thay thế Whitson Gordon
với tên người dùng chính xác:
chntpw –u "Whitson Gordon" SAM
Ở màn hình tiếp theo, chọn lựa chọn đầu tiên bằng cách gõ s1 rồi nhấn Enter. Cách này
sẽ xóa mật khẩu người dùng và để nó trống. Khi được hỏi có muốn ghi các file, nhấn y và
nhấn Enter. Sau đó, sẽ xác nhận OK bạn thể gõ reboot để khởi động lại máy
tính. Khi khởi động vào Windows, bạn đã thđăng nhập vào tài khoản người dùng đó
mà không cần mật khẩu.
Giải pháp bảo mật: Một lần nữa, điểm yếu của phương pháp này không thể đánh
bại mã hóa. Đổi mật khẩu sẽ không cho phép truy cập vào c file hóa trong trường
hợp người dùng hợp lệ đã hòa toàn bhệ thống của mình. Điều này khiến phương
pháp trnên nghĩa. Dẫu vậy, nếu bạn chỉ mã hóa một vài file, hacker vẫn thể truy
cập những dữ liệu chưa mã hóa mà không gặp bất kì vấn đề nào.
Brute Force: Phá mật khẩu với Ophcrack
Mặc 2 phương pháp trên ddàng bđánh bại bởi mã hóa, phương pháp này sẽ cung
cấp quyền truy cập vào mọi thứ người dùng hp pháp có thể truy cập, bao gm cả file mã
hóa. Điều này là bi phương pháp này dựa vào việc tìm ra mật khẩu, thay vì bqua nó.
Cách thức hoạt động: Tất cả những gì bạn cần làm download ghi ra đĩa file
Ophcrack Live CD (sdụng phiên bản Vista nếu bạn lên kế hoạch bẻ khóa máy tính
Windows 7) khởi động trên máy tính. Smất một khoảng thời gian để khởi động,
nhưng cuối cùng cũng sẽ dẫn bạn đến màn hình desktop bắt đầu quá trình bkhóa
mật khẩu. Quá trình này smất một khoảng thời gian để thực hiện. Bạn sẽ thấy mật khẩu
hiển thị trên cùng của cửa sổ khi tìm thấy chúng. Trong trường hợp không tìm thấy, sẽ
thông báo ti người ng. Sau đó, người dùng đã thkhởi động đăng nhập vào
hệ điều hành Windows bằng những mật khẩu này.
Giải pháp bảo mật: Mặc phương pháp y làm việc với những hệ điều hành đã được
mã hóa, vẫn không thể bẻ khóa được tất cả mật khẩu. Để tăng khả năng cho mật khẩu
không bbẻ khóa, hãy sdụng mật khẩu phức tạp, từ 14 tự trở lên. Mật khẩu càng
mạnh, khả năng Ophcrack tìm ra chúng càng thấp.
rất nhiều phương pháp xâm nhập vào hthống máy tính Windows. Tuy nhiên, ch
một sphương pháp thực schứng tđược hiệu quả được sdụng nhiều. Ngoài
hóa, khá nhiều người sử dụng 2 phương pháp đầu tiên. Nếu không thích 2 phương
pháp đầu, bạn vẫn còn Ophcrack để truy cập. Hãy chọn riêng cho mình một phương pháp
để đăng nhập vào máy tính mỗi khi bị mất hay quên mật khẩu. Hoặc, cân nhắc tới giải
pháp bảo mật đi kèm để đề phòng trường hợp máy tính bhack.