Tr­êng cao ®¼ng nghÒ ®ång th¸p Khoa c ng nghÖ th ng tin



tải về 2.92 Mb.
trang5/27
Chuyển đổi dữ liệu06.01.2018
Kích2.92 Mb.
#35777
1   2   3   4   5   6   7   8   9   ...   27

2.5. Password Attacks:


Là phương pháp tấn công nhằm đoán ra password còn gọi là password guessing. Chúng ta có thể nghĩ ngay đến việc đoán password từ những thông tin liên quan đến user sử dụng nó: Ngày sinh, tên …

Có hai cách tấn công chình là Brute – Force Attack (vét cạn) và Dictionary – based Attack (dựa trên danh sách mật khẩu đã xây dựng trước)


2.5.1. Brute Force Attacks:


  • Sử dụng các công cụ đoán mật khẩu bằng các quét cạn

  • Khả năng để tìm ra mật khẩu sẽ rất cao nếu mật khẩu đơn giản

2.5.2. Dictionary – Based Attacks:


  • Các mật khẩu có trong các từ trong tự điển rất dễ bị phá mật khẩu

  • Cách phá mật khẩu sử dụng một danh sách các từ nằm trong tự điển đã được tính giá trị băm trước.

  • Danh sách các từ và giá trị băm có thể tìm thấy trên internet.

2.5.3. Một số công cụ tấn công password:


Để tấn công password, chúng ta sử dụng các công cụ có khả năng giải mã được các password. Những công cụ mạnh có khả năng tấn công password đó như Cain & Able (xem phần trên), LC5 …

Ví dụ: Cách tấn công mật khẩu bằng phương pháp vét cạn

Sử dụng chương trình Cain & Able

Mục tiêu: Lấy mật khẩu của các user trên máy cục bộ.

Cách thục hiện:



  • B1: Kích hoạt chương trình Cain & Abel

  • B2: Chọn tab Cracker tại panel bên trái, chọn mục LM & NTLM Hash. Sau đó chọn trên thanh công cụ chức năng add to list



  • Chọn mục Import Hashes from local machine chọn Next



  • Click chuôt trên user cần lấy password, chọn mục Brute – Force Attack (NTLM)>LM hashes


1   2   3   4   5   6   7   8   9   ...   27




Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2024
được sử dụng cho việc quản lý

    Quê hương