Tạo mật khẩu an toàn trong Windows – Phần 2

WINDOWS SERVER

Ạ

Ề ậ

ầ

ử

ọ

H ĐI U HÀNH-M NG Ệ T o m t kh u an toàn trong Windows – Ph n 2 ẩ ạ Share

] [Đ c: 515-Ngày đăng: 28-07-2009-Ngày s a: 28-07-2009

c c a lo t bài này, chúng tôi đã gi ướ ủ ệ ớ

i thi u chi ti t l p m t kh u Windows m c đ nh. Chúng ta đã bi ặ ậ ị

Trong ph n tr ầ ế ậ ậ ạ ẩ c r ng, m t kh u m c đ nh c a Windows đ ặ ủ ị ượ

ượ

t l p các rule c a m t kh u nh : đ dài, tu i th và đ ế ậ ầ ẩ ậ ế t t ế c thi ằ t l p b ng c liên k t v i mi n. Đây ế ớ ộ ổ ế ậ ề ọ ư ộ ủ

Giới thiệu

v cách thi ề đ ẩ ượ ằ Default Domain Policy GPO, thành ph n đ là n i thi ơ ph c t p. ứ ạ

ề ạ

ậ ể ầ ệ ệ ẩ ậ

Trong ph n hai này, chúng tôi s ti p t c gi ớ ậ ở ụ ỉ

ỉ ề ữ ự ệ ể ậ

đó tìm ra các bi n pháp phòng tránh. i thi u cho các b n v các ẽ ế ụ k thu t hi n có th xâm nh p hay b khóa m t kh u Windows. M c đích ẻ ỹ ớ đây không ph i là ch ra các cách đ b n tr thành hacker mà ch là gi i ả ể ạ ở thi u cho các b n v nh ng gì hacker đã và đang th c hi n đ xâm nh p và ạ ệ b khóa m t kh u Windows, t ẩ ẻ ừ

ậ Nhi u công c đ L u ý : ệ trong bài đ ả ề ư ượ ấ ừ

ợ c cung c p t ấ ứ

ẩ ả

c b o v t ả ằ ấ ệ ừ ấ ứ ứ ả ả

ệ ử ụ

ộ ụ ả ả ả ẩ ằ ớ

ấ ứ ả ả ẩ ướ

Social Engineering

các c miêu t ụ ượ ố site hacker. Chúng tôi g i ý r ng b n không nên download b t c trong s ằ ạ ả các s n ph m và các công c này trên m ng s n xu t ho c desktop. B o ạ ụ ặ b t c th gì có đ m r ng m ng và môi tr ng s n xu t đ ườ ả ấ ượ ạ m t site cung c p các công c này. Thêm vào đó, cũng có nhi u th đ n t ề ụ ể ế ừ ộ ấ ả t các n i quy b o m t đ ngăn ch n vi c s d ng các s n công ty đã vi ậ ể ế ặ ậ ph m và các công c . B o đ m r ng b n làm vi c v i nhân viên b o m t ạ ệ c a mình tr c khi download, vài đ t ho c s d ng b t c s n ph m nào ặ ử ụ ặ ủ trong s này. ố

ữ ấ ượ ẻ ấ ữ

ể ổ ế ườ ẩ ấ

ể ế ừ ươ ấ

nhi u ph ề ệ ổ ế ộ ể

ể ệ ẩ

c nh ng k t n công Ngoài nh ng cách thành công và ph bi n nh t đ i dùng là thông qua t n công social s d ng đ truy c p vào m t kh u ng ậ ậ ử ụ ng pháp engineering. T n công Social engineering có th đ n t ậ và ch đ khác nhau. M t s cách trong đó có th là vi c đ i chác l y m t ấ ộ ố kh u, các t n công khác có th là vi c nhân cách hóa HelpDesk, IT hay nhân viên b o m t bên trong công ty. ậ ấ ả

ộ

ề

ể ườ i m t kh u m t cách th Ch có m t cách đ phòng ch ng t n công social engineering đó là giáo ấ ố ẩ i dùng ph i đ c đào t o v cách b o v m t kh u ệ ậ ả ượ bí m t nó và ậ ộ ẩ ậ ả ng xuyên, gi ữ ạ ườ

Khả năng đoán

ỉ d c ng ườ ụ c a h , thi ọ ủ m t s hành đ ng khác. ộ ố i dùng. Ng t l p l ế ậ ạ ộ

c m t kh u c a ng ng pháp ph bi n khác đ có đ ươ ượ ậ

ế ổ ế ạ M t ph ộ ệ ẩ ủ ậ ẩ ố

ộ ử ụ ậ

ể ạ ủ ấ ả ả

ề ậ ẩ ở

i dùng ườ ể là bi n pháp đoán. N u b n mu n có m t danh sách các m t kh u d đoán, ễ hãy xem danh sách mà ConFlicker đã s d ng đ xâm nh p vào các tài kho n Administrator trong t n công g n đây c a lo i sâu này. B n thân nó ầ đã có m t b cracker m t kh u đi kèm, đi u đó càng làm cho nó tr nên ộ ộ nguy hi m h n. ơ ể

đây, vi c giáo d c ng ệ Ở ượ

i dùng s giúp tránh đ ườ ộ ườ ậ

t đ h có th i đây : đó. Các m t kh u không nên có nh ng bi u hi n d Cung c p cho ng ấ b t đ u t ắ ầ ừ ẽ ụ i dùng m t danh sách các m t kh u t ậ c ki u t n công này. ể ấ ể ẩ ố ể ọ ệ ướ ữ ể ẩ

• Quá ph c t p.

ứ ạ d trong t • Các t đi n. ừ ễ ừ ể

ớ ẩ ậ ế

ấ

ặ

ọ ấ i có th đ ngay trên monitor c a h , d ủ ể ẩ

ặ ộ

ị

ẩ ả ị

c vi ầ ầ ậ ủ ả ậ ượ ỏ

Các công cụ tấn công

t ra m t kh u i dùng r t hay vi ẩ Thêm vào v i vi c đoán m t kh u, ng ườ ậ ấ ệ ệ m t n i d dàng b phát hi n, c a mình vào đâu đó và c t gi u chúng ị ở ộ ơ ễ ủ i bàn phím ho c trên m t s ng ể ể ủ ọ ướ ộ ố ườ bàn c a h ,… M t s còn có th ghi m t kh u c a h tr c ti p lên màn ế ọ ự ộ ố ủ ậ ộ hình ho c bàn phím, trong t m nhìn rõ c a b t c ai. Đây là m t hành đ ng ủ ấ ứ c ki m tra và th m đ nh trong su t không an toàn chút nào và c n ph i đ ố ẩ ể ả ượ ả ượ ư chu kỳ th m đ nh b o m t c a công ty và máy tính. Nó c n ph i đ c đ a ầ i dùng s không hành vào trong các th a thu n b o m t đ ẽ ườ ế ể ậ c th c thi đ i v i h . đ ng theo cách đó ho c hành đ ng k lu t s đ ố ớ ọ ự ặ ộ t đ ng ỷ ậ ẽ ượ ộ

ố ẩ ậ ề ộ ố

ậ ấ ả ữ

ở ệ ề ữ

ấ Có m t s công c hack m t kh u, t ụ ủ ẩ ậ ẩ ố ớ

ớ ơ ậ

ệ ề ế ể ậ ậ ẩ

ậ ủ t k cho Windows cho Workgroups và đã quá l ế ế ỗ

ấ ủ c thi ế ố

ượ ế c s d ng gi a t ượ ử ụ ữ ấ ả

ng Active Directory, tuy nhiên LM v n đ ườ

i thi u v cách b o v ch ng l ể ấ t c trong s chúng đ u có th t n đây là công vào các m t kh u c a Windows. Nh ng gì chúng th c hi n ệ ở ự c t o b i h đi u hành. Nh ng m t kh u t n công vào các m t kh u đ ẩ ậ ượ ạ ấ này r t quan tr ng đ i v i các m c khác nhau c a h đi u hành Windows, ủ ệ ề ứ ọ ẩ ố ơ vì các h đi u hành m i h n h tr các thu t toán hash m t kh u t t h n. ỗ ợ Đi m y u nh t c a các thu t toán hash c a m t kh u là LanManager ờ i th i (LM). LM đ và quá đát. Ti p đ n là NTLM, sau đó NTLMv2, và cu i cùng là Kerberos. t c các desktop và máy ch bên trong môi Kerberos đ ủ c cho phép! c h tr và đ tr ỗ ợ ượ i s s d ng LM trong (Chúng tôi s gi ạ ự ử ụ ượ ố ẽ ớ ẫ ệ ề ệ ả

ph n ti p theo). ế

ư

ụ đ th và tìm ra đ ượ ậ

ồ ệ ở ở ỉ

đi n g m có nhi u t ề ừ ể ử ọ ơ ắ c đ a vào Cain và Able. ầ ử ụ Các t n công Dictionary là khi các công c nh Cain và Able, s d ng ấ m t b t c m t kh u. Các ẩ ộ ộ ừ ể kh p m i n i trên Internet và các Dictionary tùy ch nh Dictionary hi n có th đ ể ượ ư

ấ

t c các bi n th c a các ký t đây t s đ ượ ử ụ s đ ự ẽ ượ ử ụ ể ủ ể ỗ ợ ộ ấ ả

ẽ ượ ớ

ụ ọ

c s d ng. Công c t n công Các t n công Brute Force cũng r t hay đ ụ ấ ấ c s d ng đ t n công này đ c c u hình đ h tr b các ký t ể ấ ượ ấ c s d ng hash m t kh u. ự ẽ ượ ử ụ ẩ Ở ế ậ ậ c so sánh v i hash có liên quan đ n m t đ t o ra m t hash, sau đó s đ ế ộ ể ạ kh u Windows. Hình 1 th hi n các tùy ch n có trong công c này đ th c ể ự ẩ ể ệ hi n m t t n công brute force. ệ ộ ấ

Các t n công Brute Force có th s d ng nhi u ki u k t h p ký t ấ ự ể ử ụ ể ế ợ

ọ ả

ộ ấ ạ ể

ộ ơ ở ữ ệ

ả ạ ệ ế ữ ệ ả ượ ượ

ế ợ ọ ị ậ ỉ ầ ậ ờ ớ

ụ

ụ ư ủ ạ

ề Do t n công brute force ph i t o m t hash cho t t c s k t h p các ký ộ ấ ả ự ế ợ mà b n ch n nên nó không hi u qu cao. Chính vì v y các hacker đã t ậ ự khác nhau vào phát tri n m t cách đ l u các k t qu hash k t h p ký t ể ư ự ả m t c s d li u. B ng d li u đó đ c g i là b ng Rainbow. B ng ả ả ả ả c. Các b ng tr c đ nh rõ t Rainbow ch là m t t p các b ng hash đ ừ ướ ộ ậ ấ Rainbow c n kho ng 1/10 th i gian đ xâm nh p m t kh u so v i các t n ẩ ể ả công brute force. Có các công c nh Rainbow Table Generator, xem trong ư hình 2, có th t o m t b ng tùy ch nh c a riêng b n. Các công c nh Cain ỉ và Able có h tr các b ng Rainbow. ộ ả ả ể ạ ỗ ợ

ạ ể ử ụ ụ ễ ể

t k cho b n m t b ng riêng thi B n có th s d ng công c mi n phí nh Rainbow Table Generator đ ạ ư ộ ả ế ế

Kết luận

Các b ng Rainbow đ ả ượ ỗ ợ c h tr trong công c hack m t kh u m i ớ ụ ậ ẩ

ẩ ấ

ừ ị ộ ố ữ

ậ ườ ộ ọ ỉ ơ ượ ề ấ ộ ố ng đ l y đ ể ấ ủ ế ầ

ệ

ẩ ả ượ ấ ắ

ậ i dùng c n ph i đ ầ ễ ị ậ ộ

ẩ ủ ọ ể ẫ ấ

ẩ ng d n đ không bao gi l ờ ộ ệ ệ ố ế ạ ặ ồ

ỹ Có r t nhi u t n công vào m t kh u Windows. M t s mang tính k ậ i dùng thu t cao và m t s ch đ n thu n là hành đ ng l a b p nh ng ng ườ ầ ậ c m t kh u c a h . Trong h u h t các tr ườ thông th ng ẩ h p t n công social engineering và đoán m t kh u thì vi c giáo d c, đào ụ ợ ấ c giáo d c v cách t o là cách đi đúng đ n nh t. Ng ụ ề ườ ạ t o đúng cách m t m t kh u đ không d b đoán. H cũng c n đ ượ c ầ ọ ể ạ ườ i ra m t kh u c a h vào b t kỳ m t ng h ộ ậ ướ nào khác trên h th ng đi n tho i ho c đ n các đ ng nghi p khác. Các ậ công c nh Cain và Able (ch là m t trong s các công c t n công m t ộ ệ ụ ấ ụ ư ố ỉ

ọ ấ ẩ ậ ề ể ẻ ẩ ủ ạ

ả

ả ủ

ươ ệ

ằ ả

ế ộ ố ẩ ớ ể ấ ậ ẩ ộ

ấ kh u) có r t nhi u tùy ch n có th b khóa các m t kh u c a b n. Các t n công Dictionary, các t n công brute force và các b ng Rainbow cung c p ấ ấ i pháp đ t n công các m t kh u y u. Trong ph n sau c a lo t nhi u gi ạ ầ ẩ ậ ể ấ ề ng pháp có i thi u cho các b n m t s cách và ph bài này, chúng tôi s gi ạ ẽ ớ ố th đ c phát tri n d dàng nh m b o v m t kh u Windows nh m ch ng ệ ậ ể ượ ằ ễ i h u h t các t n công và còn làm giúp b n nh các m t kh u m t cách l ạ ạ ầ d dàng h n. ễ ế ơ