• Vài nét về MetaSploit• Các thành phần của MetaSploit • Sử dụng MetaSploit Framework • Demo hack với Metasploit • Cách phòng chống METASPLOIT... Tiểu project nổi tiếng nhất của nó là
Trang 1CÔNG CỤ KHAI THÁC
LỖ HỔNG MẠNG
Trang 2• Vài nét về MetaSploit
• Các thành phần của MetaSploit
• Sử dụng MetaSploit Framework
• Demo hack với Metasploit
• Cách phòng chống
METASPLOIT
Trang 3VÀI NÉT VỀ METASPLOIT
Trang 4Giới thiệu
Metasploit project là một dự án máy an ninh máy tính mã
nguồn mở cung cấp thông tin về lỗ hổng bảo mật và hỗ trợ việc thử nghiệm thâm nhập và phát triển IDS(Intrusion Detection Systems_Hệ thống phát hiện xâm nhập) signature.
Tiểu project nổi tiếng nhất của nó là Metasploit Framework,
một công cụ để phát triển và thực thi exploit code (mã khai thác) đối với một máy tính mục tiêu từ xa Các tiểu project quan trọng khác bao gồm: Database Opcode, lưu trữ shellcode, và nghiên cứu bảo mật
Trang 5Giới thiệu
Metasploit project cũng nổi tiếng với các công cụ anti-forensic
và evasion, một số trong đó được xây dựng vào Metasploit Framework
Metasploit đã được tạo ra bởi HD Moore vào năm 2003 như
một công cụ mạng di động bằng cách sử dụng ngôn ngữ kịch
bản Perl Sau đó, Metasploit Framework đã được viết lại
hoàn toàn bằng ngôn ngữ lập trình Ruby và đã trở thành project Ruby lớn nhất thế giới, với hơn 700,000 dòng code
Nó là một công cụ mạnh mẽ cho các nhà nghiên cứu an ninh
của bên thứ ba để điều tra lỗ hổng bảo mật tiềm năng
Trang 6Giới thiệu
Cũng như nhiều công cụ bảo mật thông tin khác, Metasploit
cũng có thể được sử dụng cho cả các hoạt động hợp pháp và các hoạt động trái phép
Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux,
Windows, MacOS Bạn có thể download chương trình tại
www.metasploit.com Version mới nhất hiện nay là v3.8.0
Metasploit có thể tự động update bắt đầu từ version 2.2 trở đi,
sử dụng script msfupdate.bat trong thư mục cài đặt
Trang 7CÁC THÀNH PHẦN CỦA
METASPLOIT
Trang 8
Về giao diện
Về Giao Diện
Console interface: dùng msfconsole.bat để mở interface này
msfconsole interface sử dụng các dòng lệnh để cấu hình, kiểm tra nên nhanh hơn và mềm dẻo hơn, đặc biệt interface này còn hỗ trợ sử dụng phím tab để hoàn thành dòng lệnh giống như cisco IOS nên dễ sử dụng hơn cho người dùng
Web interface: dùng msfweb.bat, giao tiếp với người dùng
thông qua giao diện web
Command line interface: dùng msfcli.bat
Trang 9Enviroment: có 2 Enviroment
Global Enviroment:được thực thi thông qua 2 câu lệnh setg
và unsetg, những options được gán ở đây sẽ mang tính toàn cục, được đưa vào tất cả các module exploits
Temporary Enviroment: được thực thi thông qua 2 câu lệnh
set và unset, enviroment này chỉ được đưa vào module exploit đang load hiện tại, không ảnh hưởng đến các module exploit khác
Trang 10SỬ DỤNG METASPLOIT
FRAMEWORK
Trang 11Sử dụng MetaSploit FrameWork
Chọn module exploit: lựa chọn chương trình, dịch vụ lỗi mà
Metasploit có hỗ trợ để khai thác
• show exploits: xem các module exploit mà framework
có hỗ trợ
• use exploit_name: chọn module exploit
• info exploit_name: xem thông tin về module exploit
Bạn nên cập nhật thường xuyên các lỗi dịch vụ trên www.metasploit.com hoặc qua script msfupdate.bat
Trang 12Sử dụng MetaSploit FrameWork
Cấu hình module exploit đã chọn
• show options: Xác định những options nào cần cấu hình
• set : cấu hình cho những option của module đó Một vài module còn có những advanced options, bạn có thể xem
bằng cách gõ dòng lệnhshow advanceds
Verify những options vừa cấu hình:
• check: kiểm tra xem những option đã được set chính xác chưa.
Trang 13Sử dụng MetaSploit FrameWork
Lựa chọn target: lựa chọn hệ diều hành nào để thực hiện
•show targets: những target được cung cấp bởi module đó
•set: xác định target nào
vd: smf> use windows_ssl_pct
show targets exploit sẽ liệt kê ra những target như: winxp, winxp SP1, win2000, win2000 SP1
Trang 14Sử dụng MetaSploit FrameWork
Lựa chọn payload
Payload là đoạn code mà sẽ chạy trên hệ thống remote machine
• show payloads: liệt kê ra những payload của module exploit hiện tại
• info payload_name: xem thông tin chi tiết về payload đó
• set PAYLOAD payload_name: xác định payload module name.Sau khi lựa chọn payload nào, dùng lệnh show options để xem những options của payload đó
• show advanced: xem những advanced options của payload đó.
Trang 15Sử dụng MetaSploit FrameWork
Thực thi exploit
• exploit: lệnh dùng để thực thi payload code Payload sau đó
sẽ cung cấp cho bạn những thông tin về hệ thống được khai thác
Trang 16DEMO HACK VỚI METASPLOIT
Trang 17Demo hack MetaSploit
Trang 18CÁCH PHÒNG CHỐNG
Trang 19Cách phòng chống
Có các cách phòng chống sau:
Thường xuyên cập nhật các mã lỗi mới và download bản
vá lỗi tại website của microsoft theo địa chỉ:
http://www.microsoft.com/technet/security/current.aspx
Enable Firewall chỉ mở những cổng cần thiết cho các ứng
dụng
Có thiết bị IDS(Intrusion Detection Systems_Hệ thống
phát hiện xâm nhập)
Có Firewall chống Scan các Service đang chạy.