Chia Sẽ Kinh Nghiệm Về IT



Tìm Kiếm Với Google
-


Gởi Ðề Tài Mới  Gửi trả lời
 
Công Cụ Xếp Bài
Tuổi 27-11-2009, 10:32 PM   #1
hoctinhoc
Guest
 
Trả Lời: n/a
Đột nhập Windows không cần mật khẩu
Đột nhập Windows không cần mật khẩu







Một chuyên gia an ninh mạng vừa tung ra công cụ cho phép xâm nhập máy tính đã bị khóa bằng mật khẩu, chỉ bằng thao tác cắm cáp theo chuẩn Firewire và chạy một dòng lệnh nhỏ.

Adam Boileau, tư vấn an ninh mạng cho công ty Immunity ở New Zealand, cho biết anh ta đã thành công trên Windows XP nhưng chưa thử với Vista. "Hồi năm 2006 Microsoft không ý thức được vấn đề truy cập bộ nhớ Firewire nghiêm trọng đến thế nào nên tôi chưa công bố", Boileau nói.

Để dùng công cụ này, hacker phải kết nối một máy tính dùng Linux với cổng Firewire trên máy tính chạy Windows muốn mở khóa.
Thiết bị đó sẽ bị lừa để cho phép kẻ tấn công có thể đọc/ghi vào bộ nhớ. Khi đã xâm nhập vào bộ nhớ máy tính nạn nhân, công cụ này có thể chỉnh sửa mã bảo vệ password nằm ở đó và làm nó trở nên vô dụng.
Hầu hết các máy tính hiện nay đều được trang bị cổng Firewire nhưng Paul Ducklin, Giám đốc công nghệ của Sophos, cho rằng lỗ hổng này có thể "bịt" được. Bản chất của cổng Firewire là cho phép truy cập vào bộ nhớ máy tính nhưng nếu không sử dụng, người dùng có thể tắt đi.



Cổng firewire (màu đỏ) trên labtop /PC

Ngoài ra, người sử dụng Windows XP còn lưu ý và đề phòng một số cách vượt qua Pasword bảo vệ của Windows:

1. Người sử dụng có thể xâm nhập Windows mà không cần mật khẩu nếu dùng dùng phần mềm Active Password Changer phiên bản 3.0 có sẵn trong đĩa CD Hiren 9.0.

Đầu tiên cho đĩa CD Hiren 9.0 vào ổ CD và vào BIOS thiết đặt lại thứ tự boot (khởi động), chọn boot đầu tiên là CD-ROM. Khởi động lại máy tính và chạy boot từ CD, chọn mục Password & Registry Tool ...> Active Password Changer v3.0.

Trong phần OPTIONS: YOUR CHOICE: [ ] , chọn một trong hai lựa chọn:

1. Choose Logical Drive - Chọn phân vùng cần gỡ mật khẩu.

Search for MS SAM Database(s) on all hard and logical drive - Tìm trong tất cả các phân vùng.

Bây giờ chỉ còn việc nhấn Enter và nhấn "Y" (Yes) khi yêu cầu trả lời là xong. Khởi động lại máy vào Windows như chủ nhân, không cần đến pasword và cũng chẳng còn password.


2. Dùng đĩa mềm khởi động DOS để xóa file sam (lưu password).

3. Dùng hệ điều hành live cd (Chạy trên đĩa) để xóa file sam.

4. Tạo Hiren boot cho USB, khởi động từ USB.

Tuy nhiên cần lưu ý : Các cách trên đều phải can thiệp vào quá trình boot (khởi động) của Windows, nếu bị khóa Bios thì nó trở nên vô dụng.

Trong khi đó, phương pháp của Adam là can thiệp sau khi Windows khởi động, dùng Linux kết nối (Vì Linux không bị ảnh hưởng bởi cách quản trị hệ thống partition và các khóa file trên Windows). Phương pháp này rất hay, nó có thể là tiền đề cho các kiểu tấn công từ xa.

Phòng tránh:Người dùng có thể tắt chức năng boot từ CD ROM và BIOS của họ có password. ở các Server ở mức an toàn cao, có thể không gắn CD-ROM, sử dụng thêm các công nghệ nhận dạng sinh trắc học (Biometric) như dấu vân tay, mắt..
Hoặc dùng thêm smart-card, để tăng cường an toàn khi log-in vào hệ thống

(Security article)





  Trả lời ngay kèm theo trích dẫn này
Gửi trả lời


Công Cụ
Xếp Bài

Quyền Hạn Của Bạn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Hình Cảm xúc đang Mở
[IMG] đang Mở
Mã HTML đang Tắt




Bây giờ là 04:12 PM. Giờ GMT +7



Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.