6.3 System Hacking - Lab Image Steganography, xóa chính sách kiểm kê trên windows & xóa nhật ký
Certified Ethical Hacker v10 Vietnamese
Kteam
Danh sách bài học
6.3 System Hacking - Lab Image Steganography, xóa chính sách kiểm kê trên windows & xóa nhật ký
Nội dung bài viết Học nhanh
Lab 6-6: Image Steganography
Image Steganography sử dụng QuickStego
- Mở ứng dụng QuickStego
- Upload một ảnh. Ảnh này được đặt tên là Cover bởi vì nó sẽ ẩn văn bản.
- Nhập văn bản hay upload tệp văn bản.
- Nhấn nút Hide Text.
- Lưu ảnh. Ảnh này chứa thông tin ẩn được đặt tên là Stego Object.
Steganalysis
Steganalysis là bản phân tích những thông tin đáng ngờ, sử dụng kĩ thuật steganography để phát hiện và phục hồi thông tin ẩn. Steganalysis sẽ thăm dò hình ảnh chứa dữ liệu mã hóa.
Steganalysis phải đối mặt những thử thách về độ chính xác, hiệu quả và mẫu vật bị nhiễu trong khi phát hiện dữ liệu mã hóa.
Che dấu vết
Sau khi tiếp cận mục tiêu, tăng đặc quyền, thực thi ứng dụng, bước tiếp theo là xóa bỏ dấu vết. Trong công đoạn này, kẻ tấn công phải xóa nhật kí hoạt động, tin nhắn error và các bằng chứng khác để tránh bị phát hiện tấn công.
Những kĩ thuật thường được dùng để che dấu vết là:
- Vô hiệu hóa kiểm kê
- Xóa nhật kí
- Điều chỉnh nhật kí
Vô hiệu hóa kiểm kê
Đây là phương pháp tiếp cận tốt nhất để đề phòng cơ chế bảo mật phát hiện và cảnh báo mục tiêu sự đột nhập từ bên ngoài. Vô hiệu hóa kiểm kê cũng là kĩ thuật tốt nhất để xóa dấu vết và đề phòng phát hiện hoặc để lại rất ít bằng chứng.
Khi bạn vô hiệu hóa kiểm kê trên hệ thống mục tiêu, nó không chỉ ngăn ghi lại nhật kí hoạt động mà còn hạn chế sự phát hiện. Chức năng kiểm kê được kích hoạt để theo dõi hoạt động. Khi kiểm kê bị vô hiệu hóa, mục tiêu sẽ không thể ghi lại nhật kí những hoạt động quan trọng, không chỉ là bằng chứng tấn công mà còn bao gồm những thông tin nguồn của kẻ tấn công.
Nhập dòng lệnh sau để liệt kê các categories được kiểm kê:
C:\Windows\System32>auditpol /list /category /v
Để kiểm tra chính sách kiểm kê tất cả category, nhập dòng lệnh sau:
C:\Windows\system32>auditpol /get /category: *
Lab 6-7: Xóa chính sách kiểm kê trên Windows
Kích hoạt và xóa chính sách kiểm kê
Để kiểm tra những lựa chọn sẵn có của dòng lệnh, nhập
C:\Windows\system32> auditpol /?
Nhập dòng lệnh sau để kích hoạt kiểm kê cho hệ thống và tài khoản đăng nhập:
C:\Windows\system32>auditpol /set /category:"System","Account logon" /success:enable /failure:enable
Kiểm tra xem kiểm kê đã được kích hoạt chưa, nhập
C:\Windows\system32>auditpol /get /category:"Account logon","System"
Để xóa chính sách kiểm kê, nhập dòng lệnh
C:\Windows\system32>auditpol /clear
Are you sure? Nhấn Y (nhấn N hay để hủy hay bất cứ nào nút nào để tiếp tục).
Để kiểm tra kiểm kê, nhập
C:\Windows\system32>auditpol /get /category:"Account logon","System"
Xóa nhật kí
Một kĩ thuật che giấu khác là xóa nhật kí. Nhật kí có thể bị xóa bằng công cụ dòng lệnh cũng như xóa thủ công bằng Control Panel trên nền tảng Windows.
Lab 6-8: Xóa nhật kí trên Windows
Xóa nhật kí thủ công trên nền tảng Windows
- Vào Control Panel
- Nhấn chọn System and Security
- Click vào Event Viewer
- Chọn Windows Log.
Ở đây bạn sẽ thấy nhiều loại nhật kí, như ứng dụng, bảo mật, thiết lập, hệ thống và hoạt động chuyển tiếp. Bạn có thể nhập, xuất và xóa nhật kí bằng Action Section trong bảng bên phải.
Lab 6-9: Xóa nhật kí trên Linux
Xóa nhật kí thủ công trên nền tảng Linux
- Vào Kali Linux Machine.
- Mở thư mục /var
- Đến folder Logs.
- Chọn bất kì một tệp nhật kí.
- Mở tệp nhật kí bất kì; bạn có thể xóa tất cả hay bất kì mục nhập nào ở đây.
Mindmap
Tải xuống
Tài liệu
Nhằm phục vụ mục đích học tập Offline của cộng đồng, Kteam hỗ trợ tính năng lưu trữ nội dung bài học 6.3 System Hacking - Lab Image Steganography, xóa chính sách kiểm kê trên windows & xóa nhật ký dưới dạng file PDF trong link bên dưới.
Ngoài ra, bạn cũng có thể tìm thấy các tài liệu được đóng góp từ cộng đồng ở mục TÀI LIỆU trên thư viện Howkteam.com
Đừng quên like và share để ủng hộ Kteam và tác giả nhé!
Thảo luận
Nếu bạn có bất kỳ khó khăn hay thắc mắc gì về khóa học, đừng ngần ngại đặt câu hỏi trong phần bên dưới hoặc trong mục HỎI & ĐÁP trên thư viện Howkteam.com để nhận được sự hỗ trợ từ cộng đồng.
Tác giả/Dịch giả
Khóa học
Certified Ethical Hacker v10 Vietnamese
Certified Ethical Hacker v10 Vietnamese
Steganography được ứng dụng?
Steganography có thể được sử dụng trong bổ sung mật mã, watermarking và vân tay. Steganography có thể được sử dụng để che giấu và chuyển một tài liệu được mã hóa có chứa một số thông tin có được trong các ứng dụng quân sự.