Truyen2U.Pro - Tên miền mới của Truyen2U.Net
  1. Home
  2. /
  3. Ngẫu Nhiên
  4. /
  5. thủ thuật run
  6. /
  7. thủ thuật run

thủ thuật run

Trước Sau
Màu nền
Font chữ
Font size
Chiều cao dòng

**** Thủ thuật với Registry của Windows

Không cho phép chạy bất kỳ ứng dụng gì (DOS hoặc Windows) trừ các ứng dụng được cho phép

Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\ Policies\Explorer

Tạo mới DWORD Value "RestricRun", gán giá trị 1.

Tạo HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\ Policies\Explorer\RestrictRun

Tạo mới String Value "1" (chọn New\String khi nhấn chuột phải), gán giá trị là tên ứng dụng cho phép chạy (khi chạy ứng dụng - ví dụ bằng lệnh Run từ menu Start - cần chính xác tên, kể cả viết hoa hay thường). Tạo mới String Value "2", "3", "4" ....v.v và gán các giá trị là tên các ứng dụng bạn cho phép được chạy trên máy.

Tăng tốc Menu START

Vào HKEY_CURRENT_USER\Control Panel\Desktop

Tạo mớ STRING Value "MenuShowDelay", nhập số từ 0 đến 30000 (0 là nhanh nhất)

Bỏ tên chương trình ra khỏi "Add/Remove Programs"

Vào HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\ CurrentVersion\Uninstall. Sau đó xóa các mục không cần thiết

Thêm một mục vào Menu khi bấm chuột phải

Vào HKEY_CLASSES_ROOT\*. Tạo mới Key "Shell". Vào "Shell" thêm key chứa chương trình cần thêm

Nạp hay gỡ chương trình tự khởi động

Vào HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\ CurrentVersion\Run hoặc RunOnce

Tạo STRING Value, tạo chương chình cần chạy khi Start-Up

Hoặc xóa Key liên quan đến chương trình cần loại bỏ

Không cho phép chạy các ứng dụng DOStrong Windows

Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\ Policies\WinOldApp. Tạo mới DWORD Value "NoRealMode", gán giá trị 1

Đổi tên người cài đặt Windows

Vào HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\ CurrentVersion. Trong mục "RegisteredOrganization" thay đổi tên người cài đặt.

Giấu lệnh Run của menu Start

Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\ Policies\Explorer. Tạo mới DWORD Value "Norun" và gán giá trị 1.

Giấu lệnh Shut Down của menu Start

Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\ Policies\Explorer. Tạo mới DWORD Value "NoClose", gán giá trị 1.

Giấu lệnh Find của menu Start

Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\ Policies\Explorer. Tạo mới DWORD Value "Nofind", gán giá trị 1.

Không cho phép sử dụng Control Panel

Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\ Policies\Explorer. Tạo mới DWORD Value "NoSetFolder", gán giá trị 1.

Không cho phép thay đổi máy in

Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\ Policies\Explorer. Tạo mới DWORD Value "NoPrinterTab", gán giá trị 1.

Giấu Network Neighbourhood

Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\ Policies\Explorer. Tạo mới DWORD Value "NoNetHood", gán giá trị 1.

Giấu các ỗ đĩa trong My Computer

Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\ Policies\Explorer. Tạo mới DWORD Value "NoDrives", gán giá trị 67108863 (nhớ là nhấn vào Decimal của cửa sỗ Edit DWORD Value khi gõ dải số này).

Giấu tất cả những gì có trên desktop

Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\ Policies\Explorer. Tạo mới DWORD Value "NoDesktop", gán giá trị 1.

Loại bỏ menu Favorist khỏi menu Start

Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer. Tạo mới BINARY Value "NoFavoritesMenu", gán giá trị 01 00 00 00

Loại bỏ menu Documents khỏi menu Start

Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer. Tạo mới BINARY Value "NoRecentDocsMenu", gán giá trị 01 00 00 00

Không cập nhật danh sách Documents

Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer. Tạo mới BINARY Value "NoRecentDocsHistory", gán giá trị 01 00 00 00

Loại bỏ menu Log off khỏi menu Start

Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer

Tạo mới BINARY Value "NoLogOff", gán giá trị 01 00 00 00

Xóa history để lại trong Doduments, Run-History, URL-History

Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer. Tạo mới BINARY Value "ClearRecentDocsOnExit", gán giá trị 01 00 00 00

Không cho phép xem hay thay đổi dung lượng bộ nhớ ảo của Windows

Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\ Policies\System. Tạo mới DWORD Value "NoVirtMemPage", gán giá trị 1.

Không cho phép thay đổi password của máy

Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\ Policies\System. Tạo mới DWORD Value "NoPwdPage", gán giá trị 1.

Không cho phép sử dụng Registry Editor (regedit.exe)

Vào HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\ Policies\System. Tạo mới DWORD Value "DisabledRegistryTools", gán giá trị 1. (Chỉ sử dụng điều này nếu bạn là quản trị mạng bởi nếu không bạn chỉ còn cách khôi phục tập tin USER.DAT từ tập tin USER.DA0 ở DOS mới có thể dùng Regedit trong Windows để sửa lại Registry)

LÂM NGỌC QUÂN

([email protected])

******* Thủ thuật hay với regedit

Registry là trái tim của Windows. Một cơ sở dữ liệu lưu trữ những thông số thiết lập của hệ điều hành như cấu hình hệ thống, cấu hình phần cứng, các loại văn bản hay thiết lập của các chương trình đã cài đặt... Kiểm soát được nội dung của Registry là yêu cầu tất yếu để ta sử dụng PC một cách khoa học, hiểu sâu hơn về môi trường làm việc của Windows.

Registry không cần nhiều kiến thức để hiểu nhưng lại đem lại cho ta nhiều kinh nghiệm bổ ích khi xâm nhập và kiểm soát nó. Đồng thời, hiểu biết về Registry cũng giúp cho chúng ta tiến xa hơn trong kỹ thuật lập trình trên nền Windows, tìm tòi các cách bảo mật, cracking, hay hacking.

Rất nhiều thủ thuật Registry giúp ta tạo một Windows mang tính đặc trưng riêng mà các tiện ích có sẵn của Windows kèm theo không làm được, ta sẽ có thể khám phá những chức năng tiềm ẩn bên trong của Windows. Dưới đây là một số thủ thuật với Registry trong Windows:

1. Sao lưu Registry

Công việc đầu tiên là phải sao lưu registry để ta không phải tốn nhiều thời gian thiết lập lại hệ thống theo ý muốn sau khi cài mới Windows.

Trong Windows XP, người dùng không thể sao lưu registry trong khi hệ điều hành đang hoạt động. Những tập tin registry đã bị khoá và người dùng không thể truy xuất đến chúng. Một cách thức để sao lưu registry là sử dụng chức năng System Restore được kết hợp sẵn trong Windows XP hoặc dùng phần mềm từ các hãng thứ ba.

Ngoài ra, ta có thể dùng cách thức vào registry bằng cách gõ "regedit" trong hộp thoại Start - Run và xuất (export) từng phần hay toàn bộ registry trong khi Windows XP đang hoạt động, (lưu ý là nên chọn All trong cửa sổ Export nếu không file .reg chỉ lưu giữ thông tin của khoá mà con trỏ đang ở đó mà thôi) và lưu vào nơi an toàn.

Nếu có bất kỳ lỗi registry nào xuất hiện khi sử dụng, bạn có thể dùng tập tin registry đã export để khôi phục lại từng phần hay toàn bộ registry. Tập tin sao lưu từ registry cũng như một tập tin văn bản bình thường, có định dạng .reg, khi cần khôi phục thì chỉ cần double click vào tập tin là hoàn tất.

2. Cập nhật lại Registry

Sau khi tiến hành các thay đổi, ta nên cập nhật lại Registry để thấy được các thay đổi.

Trong các công cụ của Windows khi nhấn "Apply" thì Registry sẽ cập nhật lại ngay tức khắc, ta thấy được những thay đổi của mình có hiệu quả tức thì. Nhưng đối với những thay đổi trực tiếp trong Registry Editor thì Registry không thể cập nhật lại tức thì được. Chúng ta phải Restart hoặc Log Off lại máy để thấy được hiệu quả của sự thay đổi. Log Off và Restart đôi khi mất thời gian. Thủ thuật này giúp ta cập nhật lại Registry một cách nhanh nhất:

Mở Task Manager (nhấn phải chuột trên TaskBar rồi chọn Task Manager, hoặc ấn tổ hợp phím Ctrl Alt Del, hoặc ấn tổ hợp phím Ctrl Shift Esc), di chuyển qua Tab Processes, chọn Explorer.exe, nhấn phím Del hoặc chọn End Processes. Khi đó, nếu cửa sổ Shutdown xuất hiện thì nhấn Cancel. Tiếp đến di chuyển qua Tab Applications và nhấn vào New Task... gõ explorer và OK.

3. Chỉnh sửa Registry

Tạo mốc phục hồi Registry:

Tạo mốc phục hồi Registry: Start - All Programs - Accessories - System Tools - System Restore - Create restore point, đặt tên thời điểm và nhấn OK. Khi cần phục hồi, chẳng hạn do sơ xuất sau khi chỉnh sửa máy và gặp vấn đề (như treo máy), ta lại vào ...System Restore - tên lịch vào tên thời điểm rồi chọn Next... chờ là xong.

Thủ thuật với Registry:

* Buộc Windows XP lưu dữ liệu vào bộ nhớ chính:

Nếu bộ nhớ Ram trên 256 MB thì nên buộc máy tính dùng hết bộ nhớ này rồi hãy dùng đến bộ nhớ ảo (lấy từ đĩa cứng). HKEY_LOCAL_MACHINE\ System\ ControlSet001\ Control\ SessionManager\ Memory management. Kích chuột vào tên cuối cùng của đường dẫn này để mở nội dung bên trong của nó sang cửa sổ bên phải. Chuyển chuột vào bên phải, nhấp phải | Chọn vào New | Chọn DWORD Value | Đặt tên là DisablePagingExecutive và gõ Enter. Nhấp phải chuột vào tên vừa đặt | Chọn Modify | Gõ số 1 và nhấp OK.

* Buộc Windows XP gỡ bỏ các DLL ngay sau khi đóng chương trình để tránh lãng phí:

Vào HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer. Chuyển chuột vào khung bên phải, nhấp phải, chọn New-DWORD Value, đặt tên là AlwaysUnloadDLL và gõ Enter. Nhấp phải chuột vào tên vừa đặt, Modify, gõ số 1 và nhấp OK.

* Đăng ký Windows mà không cần phải đăng ký thông qua Microsoft:

Vào HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ WindowsNT\ CurrentVersion. Chuyển chuột vào khung bên phải, nhấp phải chuột vào RegDone, Modify và gõ 1, nhấp OK.

* Tăng tốc độ shutdown cho Windows XP:

Vào HKEY_CURENT_USER\ Control Panel\ Desktop. Chuyển chuột vào bên khung phải, nhấp phải lên từng key sau, chọn lệnh Modify trên menu, rồi gõ giá trị mới và nhấp OK.

AutoEndTasks=1,MenuShowDelay=0, WaitToKillAppTimeout=4000.

Vẫn trong khung bên phải đó, nhấp phải, chọn New-String Value, gõ tên: WaitToKillServiceTimeout và Enter, nhấp phải vào nó, chọn Modify và gõ 4000, nhấp OK.

Vào HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control. Chuyển chuột vào khung bên phải, nhấp phải lên WaitToKillServiceTimeout, lệnh Modify và gõ 4000 cho khớp với trên kia, nhấp OK.

* Tự động đóng các chương trình bị "treo":

Vào HKEY_USER\DEFAULT\Control Panel\Desktop. Chuyển chuột vào khung bên phải, nhấp phải vào AutoEndTask, chọn Modify và gõ 1, OK.

Thời gian mặc định để Windows tự động đóng chương trình gây lỗi của giá trị WaitToKillAppTimeout là 20 giây, gõ lại là 0 để Windows tự động kết thúc chương trình ngay mà không cần báo "End Program" nữa.

* Tăng tốc bổ sung cho Window XP:

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\Windows\Curr entVersion\Explorer\RemoteComputer\Name Space. Nhấp vào nhánh {D6277990-4C6A-11CF-8D87-00AA0060F5BF}, nhấp Edit trên Menu, delete và OK.

* Thanh Start hiện nhanh hơn:

Vào HKEY_CURRENT_USER \Control Panel \Desktop. Chuyển chuột vào khung bên phải, nhấp phải vào MenuShowDelay, chọn Modify và gõ 0, OK.

* Giảm thời gian chờ đợi:

Vào HKEY_CURRENT_USER \Control Panel \Desktop. Nhập giá trị 200 cho HungAppTimeout, WaitToKillAppTimeOut.

Click New - String Value: nhấn F2 để đặt tên cho khoá này là WaitToKillServicesOut, nhấn đúp nhập giá trị 200.

* Giảm thời gian tắt máy (ít nhất là gấp đôi):

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l. Nhập giá trị mới là 200 cho HungAppTimeout (nếu chưa có phải tạo mới).

* Hiện hộp thoại thông báo khi log on:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon. Tạo hai String value mới (nếu chưa có) với tên là: LegalNoticeCaption và LegalNoticeText. Nhập dữ liệu cho LegalNoticeCaption là tiêu đề hộp thoại thông báo, còn LegalNoticeText là nội dung hộp thoại thông báo.

* Vô hiệu thao tác click Properties trên My Computer:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer. Tạo DWORD Value với tên là NoPropertiesMyComputer (nếu chưa có), đặt giá trị 1 nếu muốn vô hiệu menu Properties, đặt giá trị 0 nếu ngược lại.

* Folder Options trong Explorer:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer. Tạo DWORD Value với tên là NoFolderOptions (nếu chưa có), đặt giá trị 1 nếu muốn ẩn menu Folder Options, đặt giá trị 0 nếu ngược lại.

* Ẩn một hoặc nhiều ổ đĩa trong cửa sổ Explorer:

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\Explorer. Tạo mới DWORD Value với tên NoDrives (nếu chưa có). Chú ý rằng có sự tương ứng giữa tên ổ đĩa và các con số như sau: A:1, B: 2, C: 4, D: 8, E: 16, E: 32, F: 64, G: 128, H: 256, I: 512, J: 1024, K: 2048, L: 4096, M: 8192, N: 16384, O: 32768, P: 65536, Q: 131072, R: 262144, S: 524288, T: 1048576, U: 2097152, V: 4194304, X: 8388608, Y: 16777216, Z: 33554432. All: 67108863.

Muốn ẩn 1 ổ đĩa thì đặt giá trị cho NoDrives tương ứng với số đặc trưng cho ổ đĩa.

Ví dụ nếu muốn ẩn ổ C thì đặt giá trị 4 cho NoDrives.

Muốn ẩn nhiều ổ đĩa thì đặt giá trị cho NoDrives tương ứng với tổng các số đặc trưng của các ổ đĩa đó. Ví dụ muốn ẩn ổ C và D thì đặt giá trị 12 (=4 8) cho NoDrives.

* Uninstall bằng Registry:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Uninstall. Muốn uninstall ứng dụng nào bạn chỉ việc xóa ứng dụng đó trong nhánh Uninstall khỏi Registry.

* Định dạng thông báo giờ trên Taskbar:

HKEY_CURRENT_USER\ Control Panel\ International. Sửa lại dữ liệu như sau:

sTimeFormat là : Now hh:mm:ss tt

s1159 là : sáng

s2359 là: chiều

****Ẩn My Documents trong My Computer

Mặc định, My Documents luôn hiển thị trong cửa sổ My Computer. Hướng dẫn này giúp bạn hô biến biểu tượng My Documents một cách rất đơn giản.

Tìm đến khóa bên dưới trong Registry Editor, tạo một giá trị DWORD mới nếu chưa có với tên là {450D8FBA-AD25-11D0-98A8-0800361B1103} và gán dữ liệu cho nó là 1 để ẩn My Documents trong My Computer.

User Key: HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ HideMyComputerIcons

System Key: HKEY_LOCAL_MACHINE\Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ HideMyComputerIcons

Name: {450D8FBA-AD25-11D0-98A8-0800361B1103}

Type: REG_DWORD

Value: 0: Hiện My Documents, 1 - Ẩn My Documents

***Hack Windows

( Theo VnExperts)

Phần I. Tấn công Password của tài khoản người dùng trong Windows.

1. Sử dụng lệnh For trong Windows.

- Máy bị tấn công địa chỉ IP: 192.168.1.18, máy sử dụng để tấn công cùng nằm trong mạng 192.168.1.0/24.

- Hầu hết tất cả các máy đều chia sẻ tài nguyên trong hệ thống mạng, và có một thư mục được Share ẩn mặc định là thư mục \\computer\IPC$

- Khi ta biết được User trên máy đó là Administrator ta chỉ quan tâm làm thế nào để biết được mật khẩu của tài khoản đó.

- Tạo một file từ điển chứa hầu hết các mật khẩu thông dụng - dùng tools Dictionary Generator để tạo ra bộ từ điển này.

- Cấu tạo của lệnh for:

- For /f "tokens=1" %a in (vnedic.txt) do net use * \\computer\IPC$ /user:"administrator" %a

- Trong đó vnedic.txt là file từ điển đã được tạo, sử dụng Net User để Map ổ

Nhấp để thu nhỏ ảnh.

File từ điển tôi để ở ổ I: với tên vnedic.txt. Sau khi hệ thống tìm password ở trong file vnedict.txt đã tìm được password của tài khoản Administrator của máy 192.168.1.8 là "123".

- Có rất nhiều phương pháp tạo ra bộ từ điển để sử dụng lệnh for tấn công vào hệ thống Windows.

- Nhược điểm của phương pháp này là rất chậm để có thể tấn công được một hệ thống máy tính có mật khẩu phức tạp.

Giải pháp chống tấn công sử dụng lệnh For:

- Thiết lập trong Group Policy khi gõ Password sai 5 lần sẽ bị lock 30 phút

2. Giải mã mật khẩu được mã hoá.

a. Trên máy Local

- Giả sử bạn không biết mật khẩu của một máy tính trong hệ thống, nhưng bạn lại nhờ người đó gõ mật khẩu của họ và cho bạn mượn máy tính dùng tạm. Và bạn giờ đây là làm thế nào để biết được Password trên máy bạn đang logon.

- Rất nhiều phần mềm có thể Exports đoạn mã hoá của Password ra thành một File điển hình là PasswordDump, WinPasswordPro, trong bài viết này tôi trình bày với các bạn sử dụng WinPasswordPro.

Bật chương trình WinPasswordPro lên Import Password từ máy Local

Sau Khi Import Password từ file SAM vào sẽ được

Sau đó ta Export danh sách User và Password đã được mã hoá ra một file .txt và gửi vào Mail của chúng ta, sang máy chúng ta cũng dung phần mềm này để giải mã ngược lại.

Mở file TXT đã exports ra ta có dữ liệu password đã được mã hoá

Hình ảnh này đã bị thu nhỏ. Nhấp vào hình để xem kính thước thật (501x152).

Sau khi lấy được dữ liệu User - Password đã mã hoá ta Uninstall chương trình này trên máy nạn nhân để khỏi lộ - rồi gửi file đó vào Mail để về máy của ta Giải mã - đây là công đoạn tốn thời gian. Đối với mật khẩu dài 10 ký tự mất khoảng 1 tiếng.

- Bật chương trình WinPasswordPro trên máy của chúng ta chọn File -> Import PWDUMP file rồi chọn đường dẫn tới file password được mã hoá.

Sau khi Import từ file PWDUMP ta được - Nhấn vào Start ta sẽ có 3 phương thức tấn công Password

+ Brute Force

+ Dictionary

+ Smart Table

Tôi chọn phương thức tấn công Brute Force

Đợi khoảng 15 phút (đây là password do tôi không đặt ký tự đặc biệt, không số, không hoa và 9 ký tự)

- Kết thúc quá trình tôi đã giải mã được file Password đã được mã hoá với: user administrator và Password là vnexperts

b. Tấn công máy từ xa.

- Khi chúng ta được ngồi trên máy nạn nhân để Exports Password được mã hoá là đơn giản nhưng thực tế sẽ rất ít khi thực hiện được phương thức này.

- Dùng Password Dump chúng ta sẽ lấy được dữ liệu đã được mã hoá từ một máy từ xa.

- Ở đây tôi dụng PasswordDump Version 6.1.6

Ở trên tôi sẽ lấy dữ liệu mã hoá Username và Password từ máy tính 192.168.1.156 dung PWDump và out dữ liệu đó ra file: vnehack.txt tại ổ C: dùng lệnh Type xem dữ liêụ của file đó.

Sau Khi đã có dữ liệu này ta lại sử dụng WinPasswordPro để giải mã. Và sau khi ta có tài khoản User Administrator và Password của nó thì việc làm gì là tuỳ thuộc vào chúng ta.

- Giải pháp phòng chống hình thức tấn công này:

+ Đề phòng những người truy cập vào máy tính của chúng ta.

+ Đặt Password dài trên 14 ký tự và có đầy đủ các ký tự: Đặc biệt, hoa, số, thường

+ Enable Firewall lên để chống PasswordDUMP, Cài đặt và cập nhật các bản vá lỗi mới nhất từ nhà sản xuất

+ Cài đặt tối thiểu một chương trình diệt Virus mạnh.

Vô hiệu hoá PWdump - nhưng lưu ý khi kẻ tấn công có một tài khoản trong hệ thống thì lại hoàn toàn khác chúng sẽ vượt qua hầu hết các phòng chống bảo mật: trong trường hợp này tôi có một User bình thường với tên vne tôi có thể Exports toàn bộ dữ liệu Username Password được mã hoá ở máy đích.

Trong phần tiếp theo này các bạn sẽ tiếp tục biết được những phương thức tấn công một máy tính cài hệ HĐH Windows. Từ những kiến thức và khả năng tấn công vào máy tính cài HĐH Windows tôi sẽ đưa ra các giải pháp bảo mật cho hệ thống.

Phần II. Tấn công hệ thống Windows qua lỗ hổng bảo mật.

- Đầu tiên chúng ta phải tìm những lỗ hổng bảo mật.

- Khai thác lỗ hổng đã tìm được

1. Dùng Retina Network Security Scanner 5.1 để tìm lỗ hổng trên hệ thống.

Bật chương trình Retina Network Security Scanner lên:

Chúng ta muốn tìm kiếm trong hệ thống mạng những máy nào đang Online vào phần Discover

Để phát hiện ra lỗ hổng bảo mật sử dụng Tab Audit

Hình ảnh này đã bị thu nhỏ. Nhấp vào hình để xem kính thước thật (522x376).

Tôi sẽ sử dụng chương trình này để kiểm tra máy 192.168.1.8

Nhấn Start - Chọn Scan Template là chế độ Complete Scan:

Đợi một nát tôi được kết quả thật bất ngờ: máy tính 192.168.1.8 bị rất nhiều lỗ hổng bảo mật

- Tôi phát hiện ra lỗi nguy hiểm trên máy chưa được Fix trên Service RPC là: Windows RPC DCOM Multiple Vulerabilities.

- Đọc thêm phần mở rộng về lỗi này tôi phát hiện ra lỗi này cho phép ta truy cập bất hợp pháp tới máy tính đó.

Retina Network Security Scanner là phần mềm rất hiệu quả để Scan hệ thống và phát hiện ra các lỗ hổng bảo mật - Đây là phần mềm có bản quyền.

2. Sử dụng Metasploit để khai thác.

- Những lỗ hổng vừa được Retina phát hiện giờ chúng ta sẽ sử dụng Metasploit để khai thác chúng, ở đây tôi dung bản metasploit 2.7 - Hiện nay có bản 3.0

Sau khi cài đặt MetaSploit tôi bật giao diên Web bằng cách dưới đây:

- Sau bật MSFWeb tôi vào IE gõ địa chỉ: http://127.0.0.1:55555

- Lựa trọn trong Filter Modules là Windows 2003

Trong những lỗi tìm thấy và có thể khai thác bởi MetaSploit trên Windows 2003 tôi tìm thấy lỗi RPC Service

Nhấn vào lỗ hổng bảo mật này

Chương trình thong báo lỗ hổng bảo mật này sẽ được khai thác trên các hệ điều hành NT, 2K, XP, và 2K3

Nhấn vào đó hệ thống sẽ cho phép chúng ta sử dụng các chương trình dưới đây để khai thác vào lỗ hổng bảo mật này

Tôi lựa chọn Win32_Reverse_vncinject

Sauk hi tôi lựa chọn sử dụng vncinject tôi lựa chọn máy đích cần Sploit là: 192.168.1.8

Nhấn Exploit để khai thác lỗ hổng bảo mật trên

Kết quả thật tuyệt vời tôi đã Remote Desktop đến máy đó mà không cần thông qua bất cứ phương thức xác thực nào, và giờ tôi đã toàn quyền với máy tính này.

Một kết quả làm đau đầu các nhà bảo mật nhưng chúng ta không phải không có giải pháp phòng chống.

- Cách phòng chống các lỗi bảo mật là:

+ Luôn update các bản vá lỗi mới nhất từ nhà sản xuất

+ Enable Firewall chỉ mở những cổng cần thiết cho các ứng dụng

+ Có thiết bị IDS phát hiện xâm nhập

+ Có Firewall chống Scan các Service đang chạy.

**** (thủ thuật) khóa bàn phím

Nhà bạn có vài đứa trẻ con và chúng thường hay táy máy bàn phím của bạn những khi bạn rời máy trong giây lát để làm một việc khác. Để an toàn, bạn cần phải tạm khóa bàn phím trong thời gian rời máy. Một công cụ nhỏ có sẵn trong Windows XP sẽ giúp bạn thực hiện việc này, đó là FilterKey.

Đầu tiên bạn vào Acessibility Options để cấu hình cho chức năng Filter Keys:

Start > Settings > Control Panel > Acessibility Options.

Hoặc cũng có thể dùng các phím tắt sau:

- Bấm phím Shift 5 lần sẽ xuất hiện hộp thông báo bạn chọn Settings.

- Bấm giữ phím Shift phải trong vòng 8 giây sẽ xuất hiện hộp thoại FilterKeys, bạn chọn Settings.

Chọn tab General tìm mục Automatic reset bỏ chọn nút Turn off accessibility features after idle for (nhằm mục đích không cho Windows tự động tắt hiệu lực các chức năng trong Acessibility Options).

Tiếp tục ở tab Keyboard, bạn tìm đến mục Filter Keys, bấm nút Settings.

Trong cửa số Settings For Filter Keys bạn đánh dấu chọn mục Use shortcut để sau này có thể dễ dàng kích hoạt tính năng khóa bàn phím này bằng phím tắt.

Tương tự ở mục Notification còn có các tùy chọn:

- Beep when keys pressed or accepted (phát ra âm thanh khi chức năng FilterKey được tắt bằng phím tắt).

- Show FilterKey status on screen (hiển thị biểu tượng của FilterKey khi đang hoạt động lên khay hệ thống).

Tiếp tục ở mục Filter options, bạn chọn Ignore quick keystrikes and slow down the repeat rate sau đó bấm vào nút Settings ở kế bên để mở ra hộp thoại Advange Settings for FilterKeys.

Trong hộp thoại Advanced Settings for FilterKeys, tìm đến mục SlowKeys, Keys must be held down for: bạn chọn mức cao nhất là 20.0 seconds (chức năng này giúp bạn quy định thời gian nếu một phím được bấm và giữ trong thời gian 20 giây trở lên thì phím đó mới có hiệu lực). Chọn OK để chấp nhận thay đổi. Thoát ra khỏi Acessibility Options. Đến đây hoàn tất quá trình lập cấu hình.

Từ bây giờ trở đi nếu bạn muốn kích hoạt tính năng khóa bàn phím trước khi rời khỏi máy, bạn chỉ việc bấm giữ phím Shift phải (phím Shift bên tay phải bàn phím), giữ yên trong 8 giây thì sẽ có hộp thông báo FilterKey xuất hiện bạn chỉ việc chọn OK là xong. Từ lúc đó trở đi, mọi thao tác trên bàn phím đều bị khóa hoàn toàn, kể cả các phím như NumLock, CapsLock...

Để tắt chức năng FilterKey bạn cũng làm lại tương tự bước trên.

Bạn đang đọc truyện trên: Truyen2U.Pro

Trước Sau
#entertainment