ĐẠI HỌC QUỐC GIA TP.HCM
ĐẠI HỌC CÔNG NGHỆ THÔNG TIN

BÁO CÁO LAB 2 – HACKING – USERNAME/PASSWORD
MÔN HỌC: XÂY DỰNG CHÍNH SÁCH ATTT
GIẢNG VIÊN: THẦY NGUYỄN DUY.
LỚP: MMT03
Sinh viên:
1. Thái Duy Tiến - 08520403 3. Nguyễn Hữu Phúc - 08520289
2. Trầm Phúc Thịnh - 08520382
Phần 1: Local system.
1.1 Cơ chế lưu trữ Account trên windows và kĩ thuật lấy thông tin account.
1.1.1 Cơ chế lưu trữ account.
Windows sử dụng hai phương pháp hash mật khẩu người dùng, cả hai đều có
những điểm mạnh và điểm yếu riêng. Đó là LAN Manager (LM) và NT LAN
Manager version 2 (NTLMv2). Hàm hash (hash function) là hàm một chiều mà nếu
đưa một lượng dữ liệu bất kì qua hàm này sẽ cho ra một chuỗi có độ dài cố định ở
đầu ra.
Hash mật khẩu LAN Manager (LM):
Hash LAN Manager là một trong những thuật toán hash mật khẩu đầu tiên được sử
dụng bởi các hệ điều hành Windows, chỉ có một phiên bản duy nhất được hỗ trợ
cho tới khi xuất hiện NTLMv2 sử dụng trong Windows 2000, XP, Vista và
Windows 7. Các hệ điều hành mới này vẫn hỗ trợ sử dụng các hash LM để có khả
năng tương thích. Mặc dù vậy, nó đã bị vô hiệu hóa mặc định trong Windows Vista
và Windows 7.
Hash mật khẩu loại này được tính bằng một quá trình 6 bước sau:
• Mật khẩu người dùng được chuyển đổi thành tất cả các ký tự in hoa.
• Mật khẩu được bổ sung thêm các ký tự 0 vào cho tới khi có đủ 14 ký tự.
• Mật khẩu mới được chia thành hai hash có 7 ký tự.
• Các giá trị này được sử dụng để tạo hai khóa mã hóa DES, mỗi nửa đều
được thêm vào một bit chẵn lẻ để tạo các khóa 64 bit.

hổng đối với các cố gắng crack lặp lại nhiều lần (brute-force).
Hash mật khẩu NTLMv2
NT LAN Manager (NTLM) là một giao thức thẩm định của Microsoft, giao thức
này được tạo ra để kế vị LM. Có nhiều tải tiến, NTLMv2 được chấp nhận như một
phương pháp thẩm định mới đáng để lựa chọn và được thực thi trong Windows NT
4.
Quá trình tạo một NTLMv2 hash (từ lúc này trở về sau chúng ta viết tắt là NT
hash) là một quá trình đơn giản hơn nhiều với những gì mà hệ điều hành thực hiện,
nó dựa vào thuật toán hash MD4 để tạo hash nhờ một loạt các tính toán toán học.
Thuật toán MD4 được sử dụng ba lần để tạo NT hash. Trong thực tế, mật khẩu
“PassWord123” sẽ có kết quả là “94354877D5B87105D7FEC0F3BF500B33” sau
khi sử dụng thuật toán MD4.
Nhóm 11 – MMT03 - UIT
Xây dựng chính sách ATTT
Lab 2 - Hacking
4
MD4 được coi là mạnh hơn đáng kể so với DES vì nó cho phép mật khẩu có chiều
dài dài hơn, có sự phân biệt giữa các ký tự in thường và in hoa, không chia mật
khẩu thành các phần nhỏ hơn (điều tạo sự dễ dàng trong việc crack).
1.1.2 Kĩ thuật lấy thông tin account.
 Sử dụng phần mềm fgdump.
Khi chạy fbdump, ta sẽ thấy nó hiện như sau:
Nhóm 11 – MMT03 - UIT
Xây dựng chính sách ATTT
Lab 2 - Hacking
5
Khi hoàn tất, một file sẽ được tạo trong cùng thư mục mà tiện ích khởi chạy, file
này gồm có danh sách tất cả các tài khoản người dùng, hash LM của họ và cả các
hash NTLMv2.
 Sử dụng Cain & Abel

1.2 Cơ chế lưu trữ Account trên Linux và kĩ thuật lấy thông tin account.
1.2.1 Cơ chế lưu trữ account.
Từ lịch sử xa xưa của Unix và cả Linux, mật khẩu của toàn bộ các account đã từng
được lưu ngay trong file /etc/password, file có quyền đọc bởi tất cả các account
trong hệ thống! Đây là một kẽ hở lớn cho các kẻ phá hoại: Mặc dù các mật khẩu
đều được mã hoá, nhưng việc giải mã ngược là có thể thực hiện được (và có thể
thực hiện khá dễ dàng, đặc biệt vì cơ chế mã hoã mật khẩu không phải là khó phá
và ngày nay khả nǎng tính toán và xử lý của máy tính rất mạnh). Vì lí do trên, gần
đây các nhà phát triển Unix và Linux đã phải đặt riêng mật khẩu mã hoá vào một
file mà chỉ có account root mới đọc được: file /etc/shadow. (Khi sử dụng phương
pháp này, để đảm bảo tính tương thích, nơi vốn đặt mật khẩu trong file
/etc/password người ta đánh dấu "x").
Các phiên bản RedHat gần đây (ví dụ RedHat 6.x hay 7.x) chọn lựa Enable the
shadow password khi cài đặt RedHat để sử dụng tính nǎng che giấu mật khẩu này
(Cũng thật may vì chọn lựa này là mặc định trong hầu hết các phiên bản Linux
đang sử dụng rộng rãi hiện nay).
Tập tin /etc/passwd đóng vai trò sống còn đối với một hệ thống Unix/Linux. Mọi
người đều có thể đọc được tập tin này nhưng chỉ có root mới có quyền thay đổi nó.
Tập tin /etc/passwd được lưu dưới dạng văn bản như hầu hết các tập tin cấu hình
khác của Linux. Nội dung của tập tin passwd:
Mỗi tài khoản được lưu trong một dòng gồm 7 cột:
- Cột 1 : Tên người sử dụng.
- Cột 2 : Mã liên quan đến mật khẩu của tài khoản và “x” đối với Linux. Linux lưu
mã này trong một tập tin khác /etc/shadow mà chỉ có root mới có quyền đọc.
Nhóm 11 – MMT03 - UIT
Xây dựng chính sách ATTT
Lab 2 - Hacking
8
- Cột 3:4 : Mã định danh tài khoản (user ID) và mã định danh nhóm (group ID).
- Cột 5 : Tên đầy đủ của người sử dụng. Một số phần mềm phá password sử dụng

11
Cột 5: Số ngày sau đó password phải được đổi.
Cột 6: Số ngày trước khi password expired, user sẽ được cảnh báo.
Cột 7: Số ngày sau khi password expired, account sẽ bị disable.
Cột 8: Số ngày từ 01/01/1970 mà account bị disabled.
Cột 8: Trường dự bị
Unix truyền thống lưu các thông tin liên quan tới mật khẩu người dùng trong tập tin
/etc/passwd. Tuy nhiên, mọi người dùng đều đọc được tập tin này do một số yêu
cầu cho hoạt động bình thường của hệ thống (như chuyển User ID thành tên khi
hiển thị trong lệnh ls chẳng hạn) và nhìn chung các người dùng đặt mật khẩu “yếu”
do đó hầu hết các phiên bản Unix mới đều lưu mật khẩu(được mã hóa) thực sự
trong một tập tin khác /etc/shadow và chỉ có root được quyền đọc tập tin này.
1.2.2 Kĩ thuật lấy thông tin account.
Linux sử dụng mã hóa 1 chiều để mã hóa passwork, do đó chỉ có thể dùng phương
pháp brute force để dò ra password( loại password đơn giản). Tool được sử dụng
rộng rãi là jonh the ripper.
1.3 Tìm hiểu và triển khai Key logger
1.3.1 Key logger.
Keylogger là một chương trình máy tính ban đầu được viết nhằm mục đích theo dõi
và ghi lại mọi thao tác thực hiện trên bàn phím vào một tập tin nhật ký (log) để cho
người cài đặt nó sử dụng. Vì chức năng mang tính vi phạm vào riêng tư của người
Nhóm 11 – MMT03 - UIT
Xây dựng chính sách ATTT
Lab 2 - Hacking
12
khác này nên các trình keylogger được xếp vào các phần mềm gián điệp. Keylogger
nhỏ gọn, sử dụng ít bộ nhớ nên khó phát hiện.
Về sau, khi keylogger phát triển cao hơn nó không những ghi lại thao tác bàn phím
mà còn ghi lại cả các hình ảnh hiển thị trên màn hình bằng cách chụp (screen-shot)
hoặc quay phim (screen-capture) thậm chí còn ghi nhận cách con trỏ chuột di

Xây dựng chính sách ATTT
Lab 2 - Hacking
15
Tại ô Make screen capture screenhot every các pro chọn số phút mà chương trình
tự động chụp cảnh màn hình 1 phút hoặc vài phút hoặc có thể lâu hơn Picture
Quality là chất lượng của ảnh càng cao thì càng nặng
Nhóm 11 – MMT03 - UIT
Xây dựng chính sách ATTT
Lab 2 - Hacking
16
Ở mục Email
ô Send logs by email: thiết lâp thời gian keylogger gửi mail
Vẫn ở mục Email
Nhóm 11 – MMT03 - UIT
Xây dựng chính sách ATTT
Lab 2 - Hacking
17
cliClick vào Delivery
Send to: điền email để nhận logs
SMTP sever điền sever email vào.
Nhấn Send test để gửi thử test mail.
Nhóm 11 – MMT03 - UIT
Xây dựng chính sách ATTT
Lab 2 - Hacking
18
Sau khi cài đặt thành công thì ghép keylogger vào phần mềm để gửi cho victim
cài đặt. Và vào mail đã thiết lập để kiểm tra các file log và capture-screen mà
keylogger đã ghi nhận trên máy victim.
Kết luận – cách phòng chống:
Sử dụng key logger là phương pháp rất hiệu quả để lưu lại diễn biến làm việc trên

đó là Windows và Linux, mật khẩu được mã hóa 1 chiều cho nên việc giải mã là không
thể. Phương pháp tấn công chủ yếu là copy các file lưu trữ account và tiến hành brute
force. Đây là phương pháp cổ điển và luôn thành công nhưng vấn đề đặt ra là thời gian và
tốc độ xử lý của máy hacker. Với password phức tạp thì thời gian có thể tính bằng năm…
đủ để làm nản lòng các hacker hay user thay đổi hoặc ngừng sử dụng account đó => không
khả thi. Điều này cho thấy, việc đặt 1 password đủ độ phức tạp là rất cần thiết. Cách đặt
mật khẩu hiệu quả nhất là kết hợp giữa số, chữ hoa, chữ thường, ký tự đặc biệt và đủ đài,
trên 6 kí tự.
Phần 2: Local Network.
2.1 Sniffer.
2.1.1 Sniffer là gì?
Là một hình thức nghe lén trên hệ thống mạng, dựa trên những đặc điểm của cơ chế
TCP/IP. Nó cũng là một kĩ thuật bảo mật, được phát triển nhằm giúp đỡ các nhà
quản trị mạng khai thác và kiểm tra dữ liệu lưu thông trên mạng 1 cách hiệu quả.
Có 2 loại sniffer đó là: active sniffer và passive sniffer.
Nhóm 11 – MMT03 - UIT
Xây dựng chính sách ATTT
Lab 2 - Hacking
20
2.1.2 Quá trình sniffer.
Bước 1: Tiến hành đầu độc ARP, sử dụng các tool như ettercap chạy trên linux và
cain & abel chạy trên windows.
Bước 2: Sau khi đầu độc ARP, máy hacker trở thành kẻ dứng giữa, sniff các gói tin
được trao đổi giữa máy nạn nhân và gateway. Qua đó hacker có thể bắt các gói tin
chứa thông tin quan trọng ví dụ các gói tin đăng nhập vào các website, email. Với
nhiều phương pháp, hacker có thể tiến hành sniff cookie, cướp sessison, thực hiện
DNS spoofing để đưa nạn nhân vào địa chỉ giả mạo.
2.2 Các bài lab phân tích mô tả các một số kĩ thuật tấn công trong mạng local.
2.2.1 SSL strip.
SSL và HTTPS

3. Máy khách kết nối đến trên cổng 443.
4. Máy chủ sẽ cung cấp một chứng chỉ cho máy khách gồm có chữ ký số của
nó. Chứng chỉ này được sử dụng để thẩm định sự nhận dạng của site.
5. Máy khách sử dụng chứng chỉ này và thẩm định chứng chỉ này với danh
sách các nhà thẩm định chứng chỉ tin cậy của nó.
6. Truyền thông mã hóa sẽ xảy ra sau đó.
Nếu quá trình hợp lệ hóa chứng chỉ thất bại thì điều đó có nghĩa rằng các website
đã thất bại trong việc thẩm định sự nhận dạng của nó. Tại điểm này, người dùng
sẽ thấy xuất hiện một lỗi thẩm định chứng chỉ và họ vẫn có thể tiếp tục với những
rủi ro có thể, vì rất có thể sẽ không có sự truyền thông thực sự với website mà họ
nghĩ họ cần truy cập đến.
Phá hủy HTTPS
Quá trình này được xem là an toàn cao cách đây một vài năm khi có một tấn công
đã công bố rằng nó có thể chiếm quyền điều khiển thành công quá trình truyền
thông. Quá trình này không liên quan đến bản thân việc phá hủy (defeating) SSL,
mà đúng hơn là phá hủy “cầu nối” giữa truyền thông không mã hóa và mã hóa.
Moxie Marlinspike, một chuyên gia nghiên cứu bảo mật hàng đầu đã cho rằng
trong hầu hết các trường hợp, SSL chưa bao giờ bị trực tiếp tấn công. Hầu hết thời
gian một kết nối SSL được khởi tạo thông qua HTTPS nên nguyên nhân có thể là
do ai đó đã redirect một HTTPS thông qua một mã đáp trả HTTP 302 hoặc họ
kích vào liên kết direct họ đến một site HTTPS, chẳng hạn như nút đăng nhập. Ý
tưởng ở đây là rằng nếu bạn tấn công một phiên giao dịch từ một kết nối không an
toàn đến một kết nối an toàn, trong trường hợp này là từ HTTP vào HTTPS, bạn
sẽ tấn công cầu nối và có thể “man-in-the-middle” kết nối SSL trước khi nó xuất
hiện. Để thực hiện hiệu quả điều này, Moxie đã tạo một công cụ SSLstrip, chúng
ta sẽ sử dụng công cụ này dưới đây.
Nhóm 11 – MMT03 - UIT
Xây dựng chính sách ATTT
Lab 2 - Hacking
22

được thiết lập. Từ đây, bạn có thể khởi chạy tiện ích “đánh hơi” dữ liệu và thu
thập mật khẩu, các thông tin nhận dạng cá nhân khác như số thẻ tín dụng, từ lưu
lượng.
Nhóm 11 – MMT03 - UIT
Xây dựng chính sách ATTT
Lab 2 - Hacking
25

Trích đoạn DNS spoofing.

---