CƠNG CỤ KHAI THÁC LỖ HỔNG MẠNG METASPLOIT • Vài nét MetaSploit • Các thành phần MetaSploit • Sử dụng MetaSploit Framework • Demo hack với Metasploit • Cách phịng chống F0_5592_c1 © 1999, Cisco Systems, Inc METASPLOIT VÀI NÉT VỀ METASPLOIT F0_5592_c1 © 1999, Cisco Systems, Inc Giới thiệu  Metasploit project dự án máy an ninh máy tính mã nguồn mở cung cấp thông tin lỗ hổng bảo mật hỗ trợ việc thử nghiệm thâm nhập phát triển IDS(Intrusion Detection Systems_Hệ thống phát xâm nhập) signature  Tiểu project tiếng Metasploit Framework, công cụ để phát triển thực thi exploit code (mã khai thác) máy tính mục tiêu từ xa Các tiểu project quan trọng khác bao gồm: Database Opcode, lưu trữ shellcode, nghiên cứu bảo mật F0_5592_c1 © 1999, Cisco Systems, Inc Giới thiệu  Metasploit project tiếng với công cụ anti-forensic evasion, số xây dựng vào Metasploit Framework  Metasploit tạo HD Moore vào năm 2003 công cụ mạng di động cách sử dụng ngôn ngữ kịch Perl Sau đó, Metasploit Framework viết lại hồn tồn ngơn ngữ lập trình Ruby trở thành project Ruby lớn giới, với 700,000 dòng code  Nó cơng cụ mạnh mẽ cho nhà nghiên cứu an ninh bên thứ ba để điều tra lỗ hổng bảo mật tiềm F0_5592_c1 © 1999, Cisco Systems, Inc METASPLOIT CÁCH PHÒNG CHỐNG F0_5592_c1 © 1999, Cisco Systems, Inc 18 Cách phịng chống Có cách phịng chống sau:  Thường xun cập nhật mã lỗi download vá lỗi website microsoft theo địa chỉ: http://www.microsoft.com/technet/security/current.aspx  Enable Firewall mở cổng cần thiết cho ứng dụng  Có thiết bị IDS(Intrusion Detection Systems_Hệ thống phát xâm nhập)  Có Firewall chống Scan Service chạy F0_5592_c1 © 1999, Cisco Systems, Inc 19