Bẻ khóa mật khẩu
Kỹ thuật bẻ khóa mật khẩu
Các hình thức tấn công
Thuật toán bẻ khóa mật khẩu tự
động
Tăng quyền hạn
Thực thi các ứng dụng
Keylogger
90 trang |
Chia sẻ: khactoan_hl | Lượt xem: 1968 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Phần 5 Tấn công hệ thống, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
1 VietHanIT
2 VietHanIT
Bẻ khóa mật khẩu
Kỹ thuật bẻ khóa mật khẩu
Các hình thức tấn công
Thuật toán bẻ khóa mật khẩu tự
động
Tăng quyền hạn
Thực thi các ứng dụng
Keylogger
Phần mềm gián điệp (Spyware)
Rootkits
Phát hiện Rootkits
Luồng gữ liệu NTFS
Steganography là gì?
Steganalysis
Che dấu vết tích
3 VietHanIT
Footprinting
1. Hoạt động của địa
chỉ IP
2. Không gian tên
3. Trang Web riêng
Scanning
1. Đánh giá mục
tiêu
2. Loại dịch vụ
3. Cấu trúc hệ
thống
Enumeration
1. Thông tin hệ thống
2. Tài khoản người
dùng
3. Lỗ hỏng bảo mật
4 VietHanIT
Các giai đoạn
Tiếp cận Thu thập đầy đủ thông tin Nghe lén mật khẩu
Mục tiêu Kỹ thuật
Tăng quyền hạn
Chuyển đổi giới hạn truy
cập user có quyền cao hơn
Bẻ khóa mật khẩu
Khai thác thông tin
Thực thi ứng dụng
Tạo và duy trì truy cập
qua backdoor
Phần mềm gián điệp
Trojans
Ẩn tập tin Ẩn tập tin độc hại
Phần mềm gián điệp
Rootkits
Che dấu vết tích Che dấu sự hiện diện Quét sạch bản ghi
VietHanIT 5
Footprinting
Scanning
Enumeration
T
iế
p
c
ận
D
u
y
t
rì
ti
ếp
c
ận
Q
u
ét
s
ạc
h
b
ản
g
h
i
Bẻ khóa mật khẩu
Tăng quyền hạn
Thực thi ứng dụng
Ẩn tập tin
Che dấu vết tích
VietHanIT 6
Bẻ khóa mật khẩu
Tăng quyền hạn Thực thi ứng dụng
Ẩn tập tin Che dấu vết tích
Kiểm tra
VietHanIT 7
Kỹ thuật bẻ mật khẩu được sử dụng để phục
hồi mật khẩu từ hệ thống máy tính
Những kẻ tấn công sử dụng kỹ thuật bẻ khóa mật
khẩu để truy cập trái phép hệ thống
Hầu hết các kỹ thuật bẻ khóa mật khẩu
thành công do các mật khẩu yếu hoặc dễ
dàng đoán
Attacker
Hệ thống bị
tấn công
VietHanIT 8
Mật khẩu có chứa chữ cái, ký tự đặc biệt, và số ap1@52
Mật khẩu có chỉ chứa số 23698217
Mật khẩu có chứa ký tự đặc biệt &*#@!(%)
Mật khẩu có chứa các chữ cái và số meetl 23
Mật khẩu mà chỉ chứa các chữ cái POTHMYDE
Mật khẩu chỉ chứa các chữ cái và các ký tự đặc biệt
bob&ba
Mật khẩu có chứa ký tự đặc biệt và số 123@$45
VietHanIT 9
Tấn
công từ
điển
Một tập tin từ
điển được nạp
vào ứng dụng, sử
dụng mật khẩu có
từ từ điển
Tấn công
Brute
force
Kết hợp các ký
tự cho đến khi mật
khẩu bị phá vỡ
Tấn
công
lai
Dò mật khẩu từ từ
điển, thêm số và kí
hiệu
Tấn công
theo âm
tiết
Kết hợp của tấn
công Brute force và
tấn công từ điển
Tấn công
dựa trên
quy tắc
Sử dụng khi kẻ tấn
công biết được một
số thông tin về mật
khẩu
VietHanIT 10
VietHanIT 11
Kẻ tấn công chạy các công cụ sniffer trên
mạng LAN để truy cập và ghi lại các
thông tin trong mạng
Các dữ liệu dò tìm được bao gồm mật
khẩu được gửi đến hệ thống từ xa trong
quá trình Telnet, FTP và thư điện tử được
gửi và nhận
Tính toán phức tạp
Công
cụ có
sẵn
Khó
duy
trì
VietHanIT 12
Nếu kẻ tấn công có thể nghe
trộm đăng nhập trên Windows ,
sau đó cách tiếp cận này có thể
phỏng đoán mật khẩu ngẫu
nhiên
Dò tìm thông tin trong
khi đăng nhập vào một
máy chủ và sau đó phát
lại cho họ để được truy
cập
Đoán mật khẩu là
một việc khó khăn
VietHanIT 13
Trong một cuộc tấn công MITM , kẻ tấn công có được
quyền truy cập vào kênh thông tin liên lạc giữa nạn
nhân và máy chủ để trích xuất các thông tin
Trong một cuộc tấn công Replay, các gói dữ liệu và
mã xác thực được bắt bằng cách sniffer. Sau khi tách
các thông tin liên quan, mã xác thực được đặt trở
lại trên mạng để được truy cập
Chú ý:
1. Tương đối khó
2. Phải được tin cậy từ 1
hoặc 2 bên
3. Đôi khi có thể thất bại
do đường truyền
VietHanIT 14
Kẻ tấn công có một tập hợp
các thông tin, và kết hợp để bẻ
khóa mật khẩu.
Chú ý:
Thời gian
Băng thông
Dễ phát hiện
VietHanIT 15
Spyware là một loại phần
mềm độc hại mà cho phép
kẻ tấn công bí mật thu thập
thông tin
Spyware
Trojan
Keylogger
Với sự giúp đỡ của Trojan, kẻ
tấn công biết được các mật
khẩu được lưu trữ trong máy
tính bị tấn công và có thể đọc
các tài liệu cá nhân, xóa các
tập tin, và hình ảnh
Chương trình ghi lại những
ký tự đã đánh trên bàn
phím và gửi về cho người
tấn công
VietHanIT 16
• Một cuộc tấn công cho phép kẻ tấn công đưa vào một mã Băm và sử dụng để xác
nhận các nguồn tài nguyên mạng.
• Kẻ tấn công tìm và tách lấy tài khoản quản trị miền
• Kẻ tấn công sử dụng mã băm để đăng nhập vào bộ điều khiển miền (Doamin
Controller)
Đưa một mã Băm vào máy cục bộ
VietHanIT 17
Bảng Rainbow
Chuyển đổi danh
sách rất lớn như
các tập tin từ điển
và băm mật khẩu
bằng cách sử dụng
các kỹ thuật như
bảng Rainbow
Tính toán mã Băm
Tính toán hash cho
một danh sách các
mật khẩu và so
sánh nó với các
bảng tính toán mã
băm.
So sánh mã Băm
Dễ dàng khôi phục
mật khẩu bằng cách
so sánh các mật
khẩu bắt được với
bảng tính toán trước
VietHanIT 18
1. Được sử dụng để khôi phục các file có mật khẩu bảo vệ và sử dụng một máy
tính để giải mã qua mạng
2. Server DNA được lắp đặt tại vị trí trung tâm để các clients có thể truy xuất vào
server DNA qua mạng.
Server DNA
được lắp đặt tại
vị trí trung tâm
để các clients có
thể truy xuất vào
server DNA qua
mạng.
Server DNA kết
hợp tấn công và
định vị các phần
chia nhỏ của key
được chuyển
trong mạng.
Client của DNA
server sẽ chạy
trên nền tảng
trong thời gian
bộ vi xử lý rãnh
Chương trình kết
hợp khả năng xử
lý của tất cả các
client kết nối vào
mạng và sử dụng
nó để thực hiện
giải mã
VietHanIT 19
Shoulder
Surfing
Nhìn vào bàn phím
hoặc màn hình trong khi
người dùng đăng nhập
Dumpster
Diving
Social
Engineering
Tìm kiếm thông tin của
người sử dụng trong
thùng rác, máy in
Thuyết phục một
người tiết lộ bí mật
thông tin về tài khoản
VietHanIT 20
Một mật khẩu mặc định là một mật khẩu của thiết bị mới
được cung cấp bởi nhà sản xuất
Các công cụ trực tuyến có thể được
sử dụng để tìm kiếm mật khẩu mặc
định:
VietHanIT 21
VietHanIT 22
Tìm tài khoản
tồn tại
Tìm thuật toán
mã hóa đã sử
dụng
Lấy được mật
khẩu đã mã hóa
Tạo danh sách
mật khẩu
Mã hóa danh
sách vừa tạo
So sánh mật
khẩu vừa mã
hóa với danh
sách lấy được
Lặp lại cho đến khi
tìm được mật khẩu
chính xác
VietHanIT 23
Cần một công
cụ hack mật
khẩu
Sao chép các tập
tin tải về vào ổ
đĩa USB
Tạo autorun.inf
trong USB
[autorun]
en=launch.bat
nội dung file
launch.bat
start pspv. exe/stext
pspv.txt
Cho phép USB
chạy tự động
Mật khẩu được
lưu trữ trong
các tập tin TXT.
VietHanIT 24
Nơi lưu trữ thông tin và bảo mật tài khoản
hoặc trong CSDL Active Directory
Mật khẩu được lưu trữ trong CSDL SAM
CSDL SAM
Chứng thực NTLM
Chứng thực Kerberos
Hai giao thức xác thực: NTLM và giao
thức xác thực IM. Các giao thức này sử
dụng phương pháp băm khác nhau để lưu
trữ an toàn mật khẩu trong CSCL SAM
Được Microsoft nâng cấp thừ giao thức
chứng thực mặc định, một tùy chọn an
toàn hơn so với NTLM
VietHanIT 25
Mã hóa
Băm mật khẩu sử dụng LM / NTLM
Nơi lưu trữ file SAM
Username User ID LM Hash NTLM Hash
VietHanIT 26
LM hash (LAN Manager Hash) là một trong những dạng quản lý mạng LAN của
Microsoft và HĐH của Microsoft sử dụng để lưu trữ mật khẩu ít hơn 15 ký tự
Khi mật khẩu này được mã hóa với thuật toán LM, tất cả các chữ cái được chuyển
đổi sang chữ hoa: 123456QWERTY
Mật khẩu sẽ được chèn thêm kí tự để làm cho nó có độ dài 14 ký tự:
12345GQWERTY_
Trước khi mã hóa mật khẩu này, 14 ký tự được phân chia: 123456Q và WERTY_,
mỗi chuỗi riêng lẻ được mã hóa và sau đó nối chúng lại
123456Q = 6BF11EO4AFAB197F
WERTY_ = F1E9FFDCC7SS7SB15
LM Hash 6BF11EO4AFAB197FF1E9FFDCC7SS7SB15
Lưu ý:
LM Hash đã được vô hiệu
hóa trong Windows Vista
và Windows 7
VietHanIT 27
8 byte đầu tiên được bắt đầu từ 7 ký tự đầu tiên và 8 byte thứ hai được bắt đầu từ
ký tự thứ 8 đến 14 của mật khẩu
Nếu mật khẩu ít hơn 7 ký tự, 8 byte sau sẽ luôn luôn là OxAAD3B435B51404EE
Giả sử, mật khẩu của người sử dụng được mã hóa là
OxC23413A8A1E7665f AAD3B435B51404EE
Mật khẩu được bẻ khóa là "Chào Mừng"
NTLMv2 là một thay đổi, đáp ứng giao thức chứng
thực, an ninh được cải tiến qua giao thức LM
Lưu ý:
LM Hash đã được vô hiệu
hóa trong Windows Vista
và Windows 7
VietHanIT 28
Thêm khoảng trống
để đủ 14 ký tự
Chuyển sang chữ in
Hoa
Chia thành 2 chuỗi
cehman 1 CEHMAN 1*****
Constant
Concatenate
Constant
LM Hash
%
VietHanIT 29
Thuộc tính
Phân biệt chữ hoa
thường
Độ dài
Thuật toán Hash
Độ dài trong mã Hash
Chiều dài mật khẩu
Thuật toán C/R
Độ dài C/R
Không Có Có
%
VietHanIT 30
Client Domain
Controller
Người dùng đăng
nhập vào HĐH
Thuật toán Hash
HĐH nhận mật
khẩu thông qua
thuật toán Hash Gửi yêu cầu đăng nhập đến DC
DC gửi yêu cầu chứng thực
Xác nhận chứng thực lại cho DC
DC so sánh chứng thực
đó với mã chứng thực
của DC
Nếu mã chứng thực
chính xác, đănh nhập
thành công
DC có một bản sao lưu trữ mật
khẩu mã hóa của người dùng
VietHanIT 31
Người dùng yêu cầu máy chủ xác thực
Máy chủ xác thực và trả lời
yêu cầu của người dùng
Yêu cầu server cấp vé
trả lời yêu cầu của máy trạm
Yêu cầu máy chủ truy cập vào dịch vụ cần truy dùng
Cung cấp dịch vụ theo yêu cầu của Client
Trung tâm phân phối key
Máy chủ chứng thực
Máy chủ cấp vé
VietHanIT 32
Kĩ thuật salting là kĩ thuật ngăn chặn lấy
mật khẩu từ các tập tin mật khẩu
Lưu trữ mật khẩu tượng trưng không
phải mật khẩu thật
Ưu điểm: Làm thất bại các cuộc tấn
công Hash
Mật khẩu
Đặc biệt Ngăn chặn
tân công
Hash
VietHanIT 33
Pwdump lấy mã Hash
LM và NTLM của
mật khẩu người dùng
cục bộ từ cơ sở dữ
liệu SAM
VietHanIT 34
Các HĐH windows server 2000 và 2003 có thể
xác thực người dùng kết nối với các máy tính
đang chạy các phiên bản HĐH của windows
Các Client sử dụng HĐH Windows cũ thì không
sử dụng Kerberos để xác thực
Đối với khả năng tương thích, Windows 2000
và Windows Server 2003 hỗ trợ:
Chứng thực LAN Manager (LM)
Chứng thực Windows NT (NTLM)
Chứng thực NTLM version 2 (NTLMv2)
VietHanIT 35
Sử dụng một mật khẩu ít nhất 15 ký tự
• LM hash không tạo ra được khi chiều dài mật
khẩu vượt quá 15 ký tự
Chỉnh sửa NoLM Hash trong registry
Duyệt đến đường dẫn:
• HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / Control / Lsa
Thực hiện Chính sách NoLMHash bằng cách sử
dụng chính sách nhóm
VietHanIT 36
Để mật khẩu khó đoán và sử dụng 8-12 kí tự kết hợp chữ hoa chữ thường, số và các kí hiệu.
Không sử dụng cùng một mật khẩu trong quá trình thay đổi mật khẩu
Thiết lập các chính sách thay đổi mật khẩu trong 30 ngày
Giám sát các bản ghi của máy chủ đối với các cuộc tấn công vào tài khoản người dùng
Tránh lưu trữ mật khẩu ở một vị trí không có đảm bảo
Không sử dụng mật khẩu có thể tìm thấy trong từ điển
Không bao giờ sử dụng mật khẩu như ngày sinh, tên người thân
Kính hoạt SYSKEY với mật khẩu mạnh để mã hóa và bảo vệ CSDL SAM
VietHanIT 37
Bẻ khóa mật khẩu
Tăng quyền hạn Thực thi ứng dụng
Che dấu vết tích Ẩn tập tin
Kiểm tra
VietHanIT 38
Một kẻ tấn công có thể được truy cập vào mạng bằng cách sử dụng một tài khoản người
dùng bình thường, và các bước tiếp theo sẽ là đạt được quyền quản trị
Attacker có thể truy cập vào
mạng bằng cách sử dụng tài
khoản User nhưng có thể
có quyền hạn của Admin
VietHanIT 39
StickyKeys là một tính năng tiếp cận hệ điều hành Windows. Ấn phím shift 5
lần ở màn hình logon và hộp thoại StickyKey hiện lên
Chương trình Sticky Keys được đặt tại c:\windowssystem32\sethc.exe
Nếu thay thế sethc.exe ở sticky key với cmd.exe, và sau đó nhấn phím shift 5
lần tại màn hình đăng nhập, có thể thực thi các câu lệnh trong cửa sổ cmd mà
không gặp vấn đề gì về quyền
VietHanIT 40
Tạo 1 tài khoàn quản trị ẩn
Gõ lệnh “net user [tên user] password”
Vào register
[HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows NT\CurrentVersion\
Winlogon\ SpecialAccounts\UserList]
Tạo mới một DWORD
Một tài khoản quản trị Administrative đã được
tạo và đã ẩn
VietHanIT 41
Attacker sẽ cài
vào máy trạm
một phần mềm
keylogger
Victim sẽ đăng
nhập vào máy chủ
domain với thông
tin của mình
Keylogger
gởi thông tin
cho hacker
Attacker đạt được mục đích truy cập
vào máy chủ domain
VietHanIT 42
Sử dụng kỹ thuật mã
hóa để bảo vệ dữ liệu
Nâng cấp hệ thống
thường xuyên
Chạy dịch vụ không
có tài khoản đặc
quyền
Giới hạn quyền đăng
nhập
Người sử dụng chạy
các ứng dụng trên
quyền thấp nhất
Thực hiện xác thực
VietHanIT 43
Bẻ khóa mật khẩu
Tăng quyền hạn Thực thi ứng dụng
Che dấu vết tích Ẩn tập tin
Kiểm tra
VietHanIT 44
Những kẻ tấn công thực thi ứng dụng độc hại trong giai đoạn này.
Điều này được gọi là "sở hữu" hệ thống
VietHanIT 45
• Keystroke logger là những chương trình hoặc các thiết bị phần cứng theo dõi từng tổ hợp phím như sử
dụng trên bàn phím, đăng nhập vào một tập tin hoặc truyền chúng đến một địa điểm từ xa
• Keyloggers được đặt giữa phần cứng bàn phím và hệ thống điều hành
• Ứng dụng hợp pháp cho keyloggers bao gồm văn phòng và thiết lập để giám sát hoạt động máy tính của
nhân viên và trong môi trường gia đình mà cha mẹ có thể theo dõi và giám sát các hoạt động của trẻ em
Nhân Hệ điều hành
Keyboard.sys
VietHanIT 46
VietHanIT 47
Phần mềm gián điệp (Spyware) là một chương trình ghi lại sự tương tác của người sử
dụng máy tính và Internet mà người sử dụng không thể can thiệp. Spyware là tàng
hình, ẩn quá trình, các tập tin của nó, và các đối tượng khác để tránh bị loại bỏ.
Download phần mềm
Phần mềm giả mạo
Lỗi từ trình duyệt
Cài đặt phần mềm
Các tiện ích của trình
duyệt
Cookies
VietHanIT 48
Gây mất ổn
định ở hệ thống
Kết nối đến các
trang web không
mong muốn
Tạo các
Shortcuts đến
các trang Web
độc hại
Ăn cắp thông tin cá nhân
người dùng và gởi đến
hacker
Giám sát người
dùng trực tuyến
Hiển thị pop-ups và
các trang web quảng
cáo
Thay đổi trang web mặc
định và không cho
người dùng khôi phục
Đánh dấu nhiều trang web
thành trang web ưa thích
Giảm mức độ
bảo vệ của máy
tính
VietHanIT 49
Điện thoại
GPS
Âm thanh
USB
Phần mềm chụp
màn hình
Desktop
Mail và
internet
Phần mềm
giám sát trẻ
em
Video
Máy in
VietHanIT 50
Desktop Spyware cung cấp thông tin về người sử dụng đã làm gì trên máy tính để bàn của
họ, khi nào và với ai
Các phím mà người sử
dụng đã đăng nhập
Ghi lại trực tiếp thông
qua máy tính từ xa
Ghi lại và theo
dõi hoạt động
dùng internet
Ghi lại phần mềm sử
dụng và thời gian sử
dụng
Ghi lại hoạt động đăng
nhập và lưu trữ tại một khu
vực
VietHanIT 51
Mail
• Theo dõi, giám sát, hồ sơ, và
email chuyển tiếp đến và đi
• Nó ghi lại các tin nhắn đã
tiến hành ở AIM, MSN,
Yahoo, MySpace.
Facebook…
Internet
• Cung cấp 1 cách tổng thể
quá trình sử dụng web
• Ghi lại ngày giờ dùng và
hoạt động trên mỗi trang
• Ngăn chặn truy cập vào 1
trang web hoặc toàn bộ các
trang web
VietHanIT 52
Kiểm soát và giám sát trẻ em sử dụng máy
tính và internet
Ngăn chặn trẻ em truy cập vào nội dung
trang web không thích hợp
Giám sát hoạt động do người dùng
lựa chọn
Ghi lại các hoạt động, bao gồm cả các ảnh
chụp màn hình, tổ hợp phím, và các trang
web
s
VietHanIT 53
Phần mềm gián điệp chụp màn hình từ máy lân cận hoặc
máy từ xa trong 1 thời gian xác định trước
Nó cho phép giám sát trong thời gian thực tất cả các hoạt
động người dùng trên mạng
Những phần mềm gián điệp cũng có thể nắm bắt tổ hợp
phím, hoạt động chuột, các địa chỉ web và hoạt động máy in
trong thời gian thực
Phần mềm gián điệp chụp màn hình thường lưu ảnh chụp
màn hình vào đĩa hoặc gửi chúng cho kẻ tấn công thông
qua FTP hoặc e-mail
VietHanIT 54
• Sao chép tập tin từ các thiết bị USB vào
đĩa cứng của bạn ở chế độ ẩn.
• Nó cũng có thể nắm bắt, hiển thị, ghi lại và
phân tích dữ liệu chuyển giao giữa bất kỳ
thiết bị USB kết nối với máy tính và các
ứng dụng.
VietHanIT 55
Theo dõi, giám sát và
ghi lại âm thanh trên
máy tính
Nó ghi lại tin nhắn bằng
giọng nói trò chuyện
của các tin nhắn khác
nhau ngay lập tức
Người mún nghe lén sử dụng các
phần mềm gián điệp âm thanh để
theo dõi các bản ghi âm hội nghị,
các cuộc gọi, chương trình phát
sóng vô tuyến điện
VietHanIT 56
Bí mật theo dõi, giám sát webcam
Những kẻ tấn công từ xa có thể xem webcam qua web hoặc điện thoại di động
Phần mềm gián điệp có thể được sử dụng cho video giám sát của các cơ quan
VietHanIT 57
Phần mềm gián điệp máy in dùng để giám sát từ xa
Nó có thể được sử dụng để phát hiện các thuộc tính in công việc chính xác như số
lượng bản sao, số lượng trang in và nội dung
VietHanIT 58
Phần mềm gián điệp theo dõi, giám sát và các cuộc gọi điện thoại, tin nhắn văn bản
Những kẻ tấn công cài đặt phần mềm gián điệp trên các thiết bị mà họ muốn theo dõi. Bí
mật gửi dữ liệu cho các kẻ tấn công thông qua SMS hoặc email
VietHanIT 59
Phần mềm gián điệp GPS là một thiết bị hoặc phần mềm có sử dụng hệ thống định vị
toàn cầu để xác định vị trí của một chiếc xe, người, hoặc tài sản khác mà nó được gắn
vào hoặc cài đặt
VietHanIT 60
- Cài đặt phần mềm diệt
virus
- Cài đặt một Host
based IDS có thể giám
sát hệ thống của
bạn và vô hiệu hóa các
cài đặt của keylogger
- Cài đặt phần mềm
tường lửa chuyên
nghiệp và phần mềm
chống keylog
- Giữ hệ thống phần
cứng của bạn an
toàn, thường xuyên
kiểm tra các dây cáp nối
- Chọn mật khẩu mới
cho tài khoản trực tuyến
khác nhau và thay đổi
chúng thường xuyên
- Sử dụng phần mềm
thường xuyên quét và
theo dõi những thay
đổi trong hệ thống
- Sử dụng chức năng
chặn quảng cáo và tránh
mở thư rác
- Quét các tập tin trước
khi cài đặt chúng vào
máy tính
VietHanIT 61
Phần mềm chống Keylog vô hiệu hóa và xóa phần mềm keylogs
Sử dụng một bàn phím ảo hoặc màn hình cảm ứng có thể ngăn chặn việc
bắt tổ hợp phím
VietHanIT 62
Điều chỉnh thiết lập bảo mật cho trình duyệt
Nâng cao mức độ bảo mật của máy tính
Thận trọng với các email và trang web đáng ngờ
Cài đặt và sử dụng các phần mềm chống Spyware
Thực hiện lướt web 1 cách an toàn và tải về cẩn thận
Cập nhật phần mềm thường xuyên, sử dụng firewall để bảo
vệ
Cập nhật các tập tin được xác định là virus và quét các phần
mềm gián điệp thường xuyên
VietHanIT 63
Bẻ khóa mật khẩu
Tăng quyền hạn Thực thi ứng dụng
Ẩn tập tin Che dấu vêt tích
Kiểm tra
VietHanIT 64
Rootkits là chương trình có khả năng ẩn
mình và che dấu mọi hoạt động.
Nó thay đổi các tiện ích ở hệ điều hành
Những kẻ tấn công có quyền được truy cập
vào hệ thống bằng cách cài đặt virus, chương
trình Trojan horse, hoặc phần mềm gián điệp
để khai thác nó
Rootkits cho phép kẻ tấn công duy trì quyền truy cập ẩn
vào hệ thống
VietHanIT 65
Rootkits phần
cứng/phần mềm
Ẩn trong các thiết bị
phần cứng hoặc phần
mềm nền tảng mà
không được kiểm tra
Sửa đổi lại trình tự
khởi động của máy
tính thay vì dùng màn
hình hoặc hệ điều
hành ban đầu của máy
Thay thế bộ nạp khởi
động ban đầu bởi một
trình điều khiển bởi
một kẻ tấn công từ xa
Thêm mã độc hại hoặc
thay thế nhân hệ điều
hành ban đầu và mã
điều khiển các thiết bị
Thay thế các chương
trình ứng dụng bằng các
Trojan giả mạo, hoặc sửa
đổi các ứng dụng hiện có
bằng cách thêm các mã
độc hại.
Thay thế các cấu trúc
hệ thống bằng các
thông tin giả mạo để
ẩn thông tin của kẻ tấn
công
VietHanIT 66
Phát hiện dựa trên tính toàn vẹn
Nó so sánh ảnh chụp của
tập tin, file khởi động hoặc
bộ nhớ với một cơ sở đáng
tin cậy
Phát hiện dựa trên dấu vết
Phát hiện dựa trên cách xem qua
Kĩ thuật dò tìm
Kỹ thuật này so