SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 1 2 Nguyễn Hải Long | kyo1412@gmail.com Penetration with Backtrack 5 R3 Nguyễn Phương Trường Anh | truonganhnl@gmail.com SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 2 2  Giới thiệu  Diễn giả  Backtrack  Các phương thức tấn công phổ biến:  ARP Spoofing (Ettercap)  Software Exploit (Windows and Linux)  Web Application Attack (SQLi, XSS, Local ) Nội dung chính 2 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 3 2  Diễn giả  Nguyễn Hải Long  Nguyễn Phương Trường Anh  Backtrack Giới thiệu 3 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 4 2 About me 4 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 5 2 • Kinh nghiệm 5 năm làm việc trong lĩnh vực bảo mật và an toàn thông tin • Chuyên môn chính Pentest, tư vấn và triển khai ISO/IEC 27001 Nguyễn Phương Trường Anh 5 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 6 2 6 Giới thiệu SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 7 2  Backtrack là một bản phân phối linux được tích hợp các công cụ, driver hỗ trợ việc pentest hệ thống.  Live DVD or Live USB Flash  Phát triển hợp nhất từ 3 công cụ nổi tiếng Whoppix, IWHAX, và Auditor  Phiên bản mới nhất Backtrack 5 R3 Backtrack 7 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 8 2  Information Gathering: Nmap, traceroute, sqlmap …  Vulnerability assessment: Nessus, OpenVAS …  Exploitation Tool: Metasploit, Aircrack-ng …  Privilege Escalation: John the Ripper, Ophcrack, …  Maintenance Access  Reverse Engineering: gdb, ollydbg, ida …  Forensic: sleuthkit, chkrootkit, … Các công cụ sẵn có trên Backtrack 8 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 9 2 Sniffer SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 10 2 ARP Spoofing [...]... yourself to be an expert! Format Strings (tt) 25 • Để gán 0x64 vào biến cookie • [địa chỉ cookie]%x%x%x%x%x%x%x%x%x[…]%n 2 • [địa chỉ cookie] in ra 4 byte \x54\xF8\xFF\xBF • 9 %x in ra 21 byte 0006b7ead8e0fffff5100 • Để in ra tổng cộng 100 ký tự ta cần thêm 100-214= 75 ký tự • Vậy […] sẽ là 75 ký tự python -c 'print "\x54\xF8\xFF\xBF%x%x%x%x%x%x%x%x%x" + "a"* 75 + "%n"' | /fmt SECURITY BOOTCAMP 2012 | Make... thể là giá trị dương cao nhất • Số có dấu hiệu bị lệch giá trị âm (-128→127) • Hiện tượng quay vòng (127 +1 = -128, 255 +1=0) • Kích thước kiểu dữ liệu ảnh hưởng quan trọng ( 255 kiểu short là 1 kiểu char) 34 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Integer Overflow (tt) 35 • Tràn số nguyên xảy ra khi giá trị số nằm ngoài phạm vi biểu diễn của kiểu dữ liệu 2 • Xét ví dụ: int i; i = atoi(argv[1]);... một hàm 14 int func ( int a , int b) { int c ; 2 char d [7] ; short e ; return 0 ; } 14 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Buffer Overflows 15 Tràn bộ đệm xảy ra khi dữ liệu xử lý dài quá giới hạn vùng nhớ chứa nó 2 15 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Buffer Overflows (tt) 16 #include int main ( ) { 2 int cookie; char buf[16]; printf("&buf: %p,... tự đã in (4 byte) • hn giống với n nhưng chỉ in 2 byte SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Format Strings (tt) 23 #include int main(int argc, char **argv ) { 2 char buffer [51 2]; int cookie = 0 ; printf("&cookie: %p\n", &cookie); gets( buffer); printf("cookie = %.8X\n",cookie); printf(buffer); printf("\n cookie = %.8X\n", cookie); return 0 ; } SECURITY BOOTCAMP 2012 | Make . yourself to be an expert! 1 2 Nguyễn Hải Long | kyo1412@gmail.com Penetration with Backtrack 5 R3 Nguyễn Phương Trường Anh | truonganhnl@gmail.com SECURITY. 3 công cụ nổi tiếng Whoppix, IWHAX, và Auditor  Phiên bản mới nhất Backtrack 5 R3 Backtrack 7 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 8 2  Information