Thứ Năm, ngày 17 tháng 7 năm 2008

Hack mật khẩu từ máy tính nội bộ

Khi mà hiện nay nhiều người sử dụng đã cẩn trọng hơn đối với các mật khẩu cũng như thông tin của mình trước Internet thì vẫn còn một phương thức khác có nguy cơ làm mất kiểm soát mật khẩu của mình: Mất mật khẩu từ trên chính chiếc máy tính mà họ sử dụng.

Thực sự thì tôi không muốn nói nhiều và nói quá cụ thể về những gì thực hiện việc hack mật khẩu từ các máy nội bộ, thế nhưng nếu không dẫn chứng một cách cụ thể thì lại trở thành khó tin. Thôi thì tự an ủi mình rằng mọi thứ kiến thức nếu được sử dụng đúng thì có lợi, nhưng sử dụng sai thì thành có hại hoặc trở thành phạm tội đó là tuỳ vào người sử dụng chứ không phải là do tôi làm cầu nối giúp họ. Cũng đơn giản đi khi nhớ lại phản ứng hạt nhân và bom nguyên tử, hoặc ngay như chính tôi cũng nhận thấy một sự hài hước nhưng đầy ý nghĩa của một câu chuyện cười đại ý rằng: Mỗi người đàn ông luôn luôn mang theo mình một công cụ trên cơ thể để có thể phạm tội đối với người khác giới tính...suy rộng ra thì đôi tay mình cũng thế: Lúc nó là một thứ để làm ra của cải cho xã hội, nhưng cũng có thể nó làm những điều xấu xa.

Mật khẩu hệ điều hành? - Muỗi nhé!

Với các hệ điều hành họ Windows thì từ loại Windows 95 cho đến Windows XP (còn thấp hơn: Windows 3.X và cao hơn: Windows Vista thì tôi chưa rõ) đều có thể loại bỏ mật khẩu của hệ điều hành để đăng nhập vào Windows như một người dùng có quyền của người quản trị hệ thống (administrator) trên chiếc máy đó vậy.

Với các hệ điều hành Windows họ 9X thì bạn có thể thấy rằng chỉ cần bỏ qua mật khẩu là vẫn đăng nhập vào được Hệ điều hành, làm đủ thứ mà mình thích. Có vẻ như các hệ điều hành này của Microsoft chỉ sử dụng các người dùng như sự phân biệt các profile khác nhau cho thiết lập chế độ desktop và một vài thiết lập mang tính cá nhân khác. Ở hệ Windows 9X thì không có các khái niệm Guest, User và Administrator như các hệ điều hành Windows họ NT trở đi sau này mà ta quen dùng.

Thôi, bỏ qua chuyện Windows 9X đi, có lẽ đến lúc nói về Windows XP - cái mà có thể bạn đang sốt ruột để đọc về chúng bởi có thể bạn đang sử dụng những hệ điều hành này.

Đối với các hệ điều hành họ NT (NT, 2000, XP) có vẻ như cơ chế bảo mật cũng đã tốt hơn trước nhiều. Nếu như bạn không có mật khẩu của một tài khoản nào đó trong hệ điều hành thì bạn chỉ có cách ngó nhìn mà thôi! Tôi thấy khá nhiều người đã làm cách này: Tháo pin nuôi cmos để xoá mật khẩu của Windows, thực ra thì chiếc pin này chỉ dùng cấp điện cho hệ thống và các thiết đặt trong BIOS mà thôi, chúng chỉ có tác dụng xoá các mật khẩu để khởi động máy tính chứ không phải xoá đi mật khẩu đăng nhập vào hệ điều hành.

Có phải rằng tôi vừa nói là nếu không có mật khẩu của Windows XP thì bạn không đăng nhập (log-in) vào Windows được không nhỉ? Thực ra có thể với bạn thì không, nhưng với những người có nhiều kinh nghiệm sử dụng máy tính thì điều này không khó một chút nào cả. Có các cách để có thể loại bỏ mật khẩu tài khoản của Windows họ NT. Quả thực là tôi đã dùng cách đó để loại bỏ mật khẩu một cách có ích đầu tiên trên một máy tính cài đặt Windows 2000 bằng tiếng Ý ở một chiếc máy tính công nghiệp.

Có thể bạn cho rằng sử dụng tài khoản trống nếu ai đó lỡ vô tình không điền vào đó trong khi cài đặt hệ điều hành? Không phải, ở đây tôi đã sử dụng một tool nhỏ trên đĩa Hiren's boot CD để có thể xoá bỏ hoặc thay thế mật khẩu đối với các hệ điều hành họ Windows NT của Microsoft[3]. Đơn giản thế thôi.

Và khi bạn đã truy cập được vào hệ điều hành thì bạn có thể làm mọi điều bạn thích, trong đó có cả việc xem các mật khẩu được lưu lại tự động trên các phần mềm IM, hoặc ngay như các website mà bạn đăng ký bởi chức năng lưu lại mật khẩu của chúng.

Do đó, nếu bạn thách thức người khác bằng cách đặt mật khẩu truy cập vào hệ điều hành thì đó chỉ là chuyện ảo tưởng - Muỗi nhé! Vậy mà để giản tiện thì nhiều người cũng đã không thiết đặt mật khẩu đăng nhập vào hệ điều hành, hoặc là các mật khẩu rất chung chung dễ đoán kiểu như "1234".

Đề phòng nó?

  • Khi bạn rời máy tính để ăn trưa, hoặc ra ngoài một thời gian, hãy tạm thời khoá máy lại bằng nút Windows+L
  • Luôn nghĩ rằng mọi người có thể có mọi quyền của bạn với chiếc máy tính công được phân cho mình sử dụng. Những sự riêng tư? Hãy mua riêng một chiếc ở gia đình của bạn.

Lộ mật khẩu từ sự ghi nhớ sẵn chúng trên các phần mềm cài đặt trên máy tính

Ở trên thì tôi đã viết rằng: Khi đã kiểm soát được máy tính theo quyền Administrator thì người ta có thể tìm được các mật khẩu tài khoản của bạn được ghi nhớ lưu sẵn trên trình duyệt hoặc các phần mềm độc lập khác tách rời ra khỏi trình duyệt như Yahoo! Messenger chẳng hạn.

Điều đó không phải là khó Trước đây, tôi có một phần mềm có thể làm hiển thị toàn bộ mật khẩu được ghi nhớ sẵn trên bất kỳ phần mềm hoặc website nào. Nó tên là Caption-It thì phải (?!), có lẽ rằng hiện nay thì phần mềm này không còn phù hợp với các phiên bản Windows từ họ NT trở đi nữa. Tôi tin chắc rằng sẽ luôn có vài phần mềm có chức năng tương tự như vậy ở đâu đó trên Internet.

Bạn có tin được không? Có thể là không tin rằng có thứ gì đó có thể làm hiện ra các ký tự mật khẩu của bạn sau những dấu (*), kiểu như ****** trong các khung để chứa mật khẩu mà bạn gõ vào. Thực chất thì các dấu *** như thế này thường nhằm hạn chế những con mắt tò mò đằng sau bạn muốn biết mật khẩu của bạn, nên nó đã được thiết kế để chỉ người gõ mật khẩu là biết được mà thôi (và thường để đảm bảo rằng bạn gõ đúng thì người ta đã thiết kế hai ô để bạn phải nhập đúng mật khẩu vào hai lần).

Vậy thì đối với những người đang ngồi trước chiếc máy tính của bạn có thể biết được những mật khẩu này không? Chắc là có, bởi vì người đó cũng có quyền giống như bạn đều có quyền quản lý tối cao đối với chiếc máy tính đó - tức là có quyền Administrator. Với những phần mềm hoặc add-on trợ giúp trên trình duyệt thì không khó khăn gì lại có thể ngăn cản được mọi người biết được những gì bạn đã gõ vào phần password.

Một ví dụ về cách hack password được lưu sẵn trên trình duyệt web Mozilla Firefox

Thực sự thì trong ví dụ này tôi đã không có chủ đích để tìm một add-on cho Firefox để có tính năng này. Trong một lần xem có các add-on gì mới trên website dành riêng cho các add-on của Firefox thì tôi nhận thấy rằng ở trong phần "Privacy & Security" có một add-on với hình icon của nó giống như một tool trước đây tôi từng dùng để làm hiện ra các mật khẩu trong bất kỳ phần mềm ứng dụng nào chạy trên Windows họ 9X.

Add-on_(MF_website)

Bạn thấy không, ngay khi nhìn thấy biểu tượng của add-on này thì đa phần là chúng ta đoán rằng mục đích của nó là nhằm hiển thị các nội dung mật khẩu đã được che dấu đi, thay thế bằng các các dấu **** để tránh các con mắt tò mò của những ai không đáng được biết mật khẩu đó.

Add-on này có tên là "Unhide Passwords"[1] mà cái tên của nó đã nói lên rằng: "Không ẩn đi các password". Tôi thấy phần giới thiệu của nó như sau: "If you aren't concerned about someone looking over your shoulder and stealing your passwords, why hassle with those obfuscated password fields, where you never know whether you typed your 30 character code correctly or not..." Có nghĩa đại khái như sau: "Nếu bạn không ngại sự nhìn trộm mật khẩu của bạn từ phía sau thì bạn có thấy rằng sự phiền toái nếu như phần mật khẩu của bạn bị che mất, và liệu rằng bạn có gõ chính xác mật khẩu của bạn đến 30 ký tự không". Có vẻ như lời giới thiệu này đã nói đến ý tốt của add-on này chứ không phải nhằm hấp dẫn bạn có thể nhìn rõ mật khẩu đã được lưu sẵn trước đó.

Ở đây, bạn cũng nhìn thấy rằng số lượt người tải về add-on này đã lên tới gần 100.000 lượt cho đến ngày 16/7/2008. Có lẽ rằng add-on này cũng khá hấp dẫn đối với nhiều người.

Để thử nghiệm, tôi cũng thử add nó vào trình duyệt Mozilla Firefox của mình. Ngay khi bắt đầu quá trình cài đặt add-on này thì tôi đã gặp một cảnh báo như sau:

Canh_bao_pm_doc_hai

Ở đây, dòng chữ lớn có nghĩa là "Chỉ cài đặt các add-on từ những người viết chúng (tác giả) mà bạn tin tưởng". Đến dây thì tôi lại nhớ đến một entry trên blog này nói về việc các add-on có thể chứa mã độc hại, hoặc là chứa chính những điều rủi ro, gây nguy hại cho thông tin của bạn[2].

Mozilla không thừa khi đưa ra cảnh báo trên bởi vì nếu như bạn chấp nhận sử dụng add-on đó thì bạn đã phải chấp nhận sự rủi ro nào đó. Xin lưu ý rằng không phải bất kỳ một add-on nào có thông báo như trên là sự rủi ro bởi vì tỉ lệ add-on có ý đồ xấu thường là khá thấp - nhưng không phải là không có.

complete

Và sau một quá trình chuẩn bị đầy đủ toàn bộ tinh thần để cài đặt add-on này, tôi bắt đầu(run run) chấp nhận cài đặt nó!

Không có gì bất thường! Firewall của tôi không báo có bất kỳ một kết nối nào từ máy tính của tôi ra ngoài có tính nghi ngờ cả, chỉ có một vài kết nối thông thường mà tôi đã nhớ rằng nó đi đâu. Bạn thấy không - đó là sự cẩn trọng trước một phần mềm mới hay một add-on mới. Nhiều người trong số chúng ta thường không chú ý gì đến sự an toàn, bảo mật hoặc các phần mềm xung đột, họ cài đặt đủ thứ phần mềm được giới thiệu là hay một cách rất thoải mái.

OK, bây giờ là lúc bắt đầu thử nghiệm. Tôi thử ngay với mật khẩu được lưu sẵn trên chiếc modem ADSL của mình. (Hình dưới)

show_pass

Ồ, bạn thấy không, nó hiển thị đầy đủ mật khẩu, nhưng trong hình minh hoạ này thì không như kiểu câu "tao thà chết chứ không khai đồng đội đang nấp trong đống rơm" để có thể hiển thị đầy đủ mật khẩu trên hình này, vậy là tôi phải xoá nó đi trước khi lấy làm minh hoạ.

Như vậy bạn có thể cài add-on này để có thể lấy lại mật khẩu đối với chiếc modem của bạn mà bạn đã quên đâu mất tờ giấy bàn giao sau khi đăng ký sử dụng dịch vụ Internet với ISP của bạn. Tôi có lời khuyên vậy bởi vì một trong số những người bạn của tôi đã mua một chiếc modem ADSL để thay thế chiếc cũ bị hư hỏng, nhưng khi nhờ tôi đến thiết lập lại thì anh ta không hề có bất kỳ một thông tin gì về username và password của tài khoản với một lý do "Bọn kỹ thuật nó đến cài cài rồi cứ thế dùng thôi". Có lẽ nhiều người trong số chúng ta đều như thế!

Sau đó tôi quay sang thử với việc đăng nhập vào tài khoản của Yahoo.

Yahoo_Pass

Hình này thì bạn thấy rằng nếu không dùng add-on này thì mật khẩu chỉ ở dạng bị thay thế bởi các dấu chấm như bên phải (hic, hình này tôi xếp lộn nhau, lẽ ra đổi ngược lại phải-trái cho nhau thì tốt), nhưng khi click vào ô chứa mật khẩu trong trình duyệt Firefox thì nó đã hiện ra như phần bên trái.

Tất nhiên rằng đây chỉ là một ví dụ, bởi với sự đăng nhập vào tài khoản của Yahoo thì nó không giống như hình này - bởi vì nếu bạn chọn vào dấu "Keep me signed in" thì mật khẩu của bạn đã được lưu sẵn trong máy tính rồi, mỗi lần bạn truy cập vào địa chỉ nào đó cần thiết đến sự log-in thì nó tự động luôn giúp bạn rồi. Tôi lấy ví dụ này để giúp bạn dễ hình dung đến trình chat quen thuộc Yahoo! Messenger mà bạn thường ghi lại mật khẩu mà thôi.

Đây là lý do mà nhiều người sử dụng Internet tại các tụ điểm công cộng (Café Internet...) đã bị lộ mật khẩu của mình. Tôi thấy rất nhiều người đã tìm đọc một bài viết của tôi sưu tầm đưa lên blog với các từ khoá thể hiện rằng họ bị mất mật khẩu Yahoo! mail và Y!M.

Để đề phòng nó?

Cách tốt nhất là đừng để hệ điều hành, phần mềm hoặc các trang web lưu sẵn các mật khẩu của bạn. Tất nhiên là nếu như bạn là một người bình thường thì chắc chẳng ai chú ý đến các mật khẩu của bạn đâu (nên đừng có bị hoang tưởng rằng mọi người đều rình mò mật khẩu của bạn), nhưng nếu bạn là một người quan trọng thì tốt nhất hãy chú ý đến điều đó. Hãy nhớ mật khẩu của chính mình và đừng bao giờ sử dụng cùng một mật khẩu cho quá nhiều các tài khoản khác nhau.

Đây cũng chỉ là cách đề phòng theo ý của bạn thôi, còn những hình thức khác do chính các nhà cung cấp dịch vụ, các ISP và trên chính đường truyền Internet thì bạn cũng đành chịu thôi! bởi vì trên thế gian này không có một thứ gì tuyệt đối cả - nhưng cũng đừng vì thế mà cho rằng những thứ mình có thể làm được là không quan trọng.

Lộ mật khẩu từ người quản trị mạng hoặc hacker

Những người sử dụng thông thường trong một mạng quản lý theo domain có thể dễ dàng bị lộ các mật khẩu và toàn bộ các thông tin được lưu trên máy tính chịu sự quản lý của Administrator trong hệ máy tính nội bộ đó.

Đơn giản nhất là việc xem các màn hình hiển thị của các máy client (chính là máy tính của bạn) để kiểm soát bạn đang làm gì? (Tán gẫu qua Y!M hay là viết thư tình, làm việc công hay làm việc riêng..?). Đây là một sự quản lý các máy tính theo một mạng máy tính chung của công ty để có thể kiểm soát và bảo mật tốt hơn cho từng máy tính con trong mạng nhưng nó cũng có thể làm mất sự riêng tư của bạn. Vậy bạn có thắc mắc rằng máy tính của bạn đang sử dụng theo domain hay không? Hãy xem trong System Properties ở tab "Computer name" xem có tên domain hay không - nếu có thì máy tính của bạn đang được thiết đặt sử dụng theo domain chung của công ty bạn.

Như vậy, bạn thấy rằng người quản trị mạng của một công ty rất quan trọng trong việc bảo mật toàn bộ bí mật thông tin của một công ty. Nếu bạn là người quản lý một công ty hoặc cơ quan nào đó có hệ thống máy tính quản lý theo domain, hãy đừng để người này đi khỏi công ty và mang theo những thông tin kinh doanh bí mật - hoặc đừng trả lương thấp khiến cho anh ta có thể bán các thông tin mật cho đối thủ cạnh tranh của mình (và cũng đừng bao giờ chứa các ảnh, phim xxx trong bất kỳ ngõ ngách nào trong máy tính của bạn - bởi anh ta có thể đều biết hết chúng để ở đâu để rồi có thể cười nháy mắt trong sự khó hiểu của bạn).

Tuy nhiên, thật may mắn là không phải nhân viên quản trị mạng nào cũng làm được điều trên! Nhiều cơ quan ở Việt Nam tuyển các kỹ sư Công nghệ thông tin để làm người quản trị mạng, nhưng đa số các kỹ sư này lại học về lập trình, họ không hiểu về phần cứng thế nào mỗi khi máy tính bị lỗi, không biết về sửa phần mềm thế nào bởi thế giới có quá nhiều sự cố phần mềm - và đặc biệt là không hiểu thế nào về mạng để có thể thực hiện những điều trên - có thể điều đó là may mắn cho bạn!

Không những thế, các máy tính còn có thể thiết lập để điều khiển từ xa - có nghĩa là người sử dụng từ xa cũng giống như ngồi trên chính máy tính của mình. Tôi ví dụ rằng ở cơ quan tôi một số phần mềm chuyên ngành cũng được hỗ trợ cài đặt, sửa chữa từ xa thông qua phương thức này. Những lúc đó, tôi thường quan sát con chuột điều khiển từ một máy tính nào đó xa tít tắp có thể điều khiển, sửa chữa, khắc phục sự cố phần mềm một cách rất thú vị.

Như vậy, chưa chắc mọi thứ được lưu trên chiếc máy tính của bạn đã chỉ do bạn biết đến chúng mà không có người thứ hai.

Trong các trường hợp khác như bạn đang dùng máy tính cá nhân tại nhà mình thí sao? Nếu như máy tính bị nhiễm các phần mềm độc hại thì nó có thể biến thành một chiếc máy tính ma, có nghĩa là trở thành một trong số rất nhiều những máy tính bị điều khiển từ xa trong một mạng botnet do hacker(mũ đen) nắm quyền điều khiển[4]. Khi này, không những mọi thứ trên máy bạn trở thành phơi bày trước mắt hacker, mà còn có thể đối mặt với các mối đe doạ cáo buộc rằng IP của bạn đang tấn công các website hoặc hack vào mạng của các cơ quan quan trọng hay đơn giản hơn là người làm lộ các thông tin mật của công ty thông qua các văn bản mà chỉ bạn mới biết đã được tung lên Internet.

Đề phòng nó?

  • Rất khó đề phòng đối với một mạng sử dụng domain mà tài khoản của bạn là một user bị hạn chế quyền hoặc thậm chí là tài khoản guest.
  • Đối với việc đề phòng để không trở thành một máy tính ma thì bạn cố gắng sử dụng các phần mềm diệt virus mạnh nhất - và thường xuyên cập nhật cơ sở dữ liệu của nó.
  • Và luôn tâm niệm: Không bao giờ có sự đề phòng tuyệt đối được :(

Thế thì làm thế nào bây giờ? Hic, tôi cũng đang đi tìm câu trả lời đó!

Chú thích:

1^. Unhide Passwords 1.2.2 bởi Norbert Wienholz trên website tập hợp các Add-on cho trình duyệt Mozilla Firefox.

2^. Plug-in tiếng Việt cho Firefox 2 có chứa… malware, entry trên blog này: Tổng hợp từ nhiều nguồn, nói đến một plug-in cho Mozilla Firefox có chứa mã độc hại mà được rất nhiều người tải về sử dụng.

3^. Bốn bước phục hồi mật khẩu đăng nhập Windows, Hiếu Trung đăng trên E-chip.

4^. Trên 50% botnet xuất phát từ Trung Quốc, Entry tôi sưu tầm về trên blog này, có định nghĩa một chút về botnet theo nghĩa là mạng máy tính bị hacker kiểm soát.

5^. Xả stress: Xếp và nhân viên quản trị mạng, trên blog này, nói về một trong các kỹ thuật quản trị mạng.

Tr Minh Linh (17/7/2008)

9 nhận xét:

  1. THỉnh thoảng mới đọc được bài hay hay. Vote cho kậu V :D

    Trả lờiXóa
  2. Hi, cám ơn vote của bạn :)

    Trả lờiXóa
  3. hay hay wa hay lun

    Trả lờiXóa
  4. thank ban nhiu

    Trả lờiXóa
  5. Good............!

    Trả lờiXóa
  6. bai nay cuc la hay

    Trả lờiXóa

Hoan nghênh sự góp ý của bạn cho blog!
- Nếu bạn không có các tài khoản để nhắn tin/bình luận bạn có thể chọn trong "Nhận xét với tư cách" với tài khoản "Ẩn danh" (Anonymous).
- Blog còn có các entry/bài viết khác mà bạn có thể xem qua, chúng được liệt kê tại entry Mục lục.

Cám ơn bạn đã đọc blog! Chúc bạn tìm được nhiều bài viết hay và hữu ích cho mình!