2.5. Password Attacks:
Là phương pháp tấn công nhằm đoán ra password còn gọi là password guessing. Chúng ta có thể nghĩ ngay đến việc đoán password từ những thông tin liên quan đến user sử dụng nó: Ngày sinh, tên …
Có hai cách tấn công chình là Brute – Force Attack (vét cạn) và Dictionary – based Attack (dựa trên danh sách mật khẩu đã xây dựng trước)
2.5.1. Brute Force Attacks:
Sử dụng các công cụ đoán mật khẩu bằng các quét cạn
Khả năng để tìm ra mật khẩu sẽ rất cao nếu mật khẩu đơn giản
2.5.2. Dictionary – Based Attacks:
Các mật khẩu có trong các từ trong tự điển rất dễ bị phá mật khẩu
Cách phá mật khẩu sử dụng một danh sách các từ nằm trong tự điển đã được tính giá trị băm trước.
Danh sách các từ và giá trị băm có thể tìm thấy trên internet.
2.5.3. Một số công cụ tấn công password:
Để tấn công password, chúng ta sử dụng các công cụ có khả năng giải mã được các password. Những công cụ mạnh có khả năng tấn công password đó như Cain & Able (xem phần trên), LC5 …
Ví dụ: Cách tấn công mật khẩu bằng phương pháp vét cạn
Sử dụng chương trình Cain & Able
Mục tiêu: Lấy mật khẩu của các user trên máy cục bộ.
Cách thục hiện:
B1: Kích hoạt chương trình Cain & Abel
B2: Chọn tab Cracker tại panel bên trái, chọn mục LM & NTLM Hash. Sau đó chọn trên thanh công cụ chức năng add to list
Chọn mục Import Hashes from local machine chọn Next
Click chuôt trên user cần lấy password, chọn mục Brute – Force Attack (NTLM)>LM hashes
Cửa sổ
Chia sẻ với bạn bè của bạn: |