Tài liệu "System hacking: Module 05" trình bày các chủ đề chính sau đây: Bẻ khóa mật khẩu, leo thang đặc quyền, thực thi chương trình, che dấu tập tin, xóa dấu vết. Mời các bạn tham khảo để nắm rõ nội dung chi tiết. | Module 5 SYSTEM HACKING Các Chủ Đề Chính Trong Chương Này Bẻ Khóa Mật Khẩu Leo Thang Đặc Quyền Thực Thi Chương Trình Che Dấu Tập Tin Xóa Dấu Vết 1 Trong chương này chúng ta sẽ thảo luận về chủ đề System Hacking bao gồm các thao tác tấn công vào hệ thống. Như đã trình bày trong phần Scanning và Enumeration tiến trình System Hacking sẽ gồm sáu bước , đầu tiên là Enumration và các bước còn lại là : Bẻ Khóa Mật Khẩu Leo Thang Đặc Quyền Thực Thi Chương Trình Che Dấu Tập Tin Xóa Dấu Vết Các bài giảng về chủ đề System Hacking - Giới thiệu về System Hacking Leo thang đặc quyền Thực thi ứng dụng 2 Phần 1 - Bẻ Khóa Mật Khẩu Rất nhiều tình huống tấn công hệ thống bắt đầu với việc phá mật khẩu vì đây là một trong những thông tin quan trọng nhất để truy cập vào hệ thống. Có nhiều dạng mật khẩu khác nhau nhưng thông thường khi người dùng muốn truy cập vào hệ thống của mình như hệ điều hành Windows 7 thì anh ta cần phải cung cấp thông tin gồm tài khoản cùng với mật khẩu liên quan. Vì nhiều lý do cá nhân mà người sử dụng thường đặt mật khẩu khá dễ nhớ và liên quan đến các thông tin đặc biệt của mình như ngày sinh, số điện thoại hay là tên người yêu, thú cưng của mình. Do đó mà việc tấn công mật khẩu thường có tỉ lệ thành công cao. Đặc biệt, các mật khẩu lại thường được dùng chung cho nhiều dịch vụ khác nhau cho nên khi một mật khẩu hệ thống bị phá vỡ thì các hệ thống khác cũng chịu chung số phận như tình huống mà các hacker thuộc nhóm Luzsec khi tấn công vào diễn đàn của công ty bảo mật danh tiếng là BKIS đã công bố trên blog. Một khi việc bẻ khóa thành công thì hacker sẽ tiến hành các thao tác leo thang đặc quyền, chạy những chương trình nguy hiểm trên hệ thống bị tấn công và sau đó là tiến hành che dấu tập tin, xóa dấu vết để phòng chống bị điều tra. Có nhiều kỹ thuật bẻ khóa khác nhau từ các phương pháp thủ công cho đến tự động dựa trên cơ chế dò từ điển hay tấn công .