CÔNG CỤ KHAI THÁC LỖ HỔNG MẠNG 2F0_5592_c1 © 1999, Cisco Systems, Inc. • Vài nét về MetaSploit • Các thành phần của MetaSploit • Sử dụng MetaSploit Framework • Demo hack với Metasploit • Cách phòng chống METASPLOIT 3F0_5592_c1 © 1999, Cisco Systems, Inc. METASPLOIT VÀI NÉT VỀ METASPLOIT 4F0_5592_c1 © 1999, Cisco Systems, Inc. Giới thiệu  Metasploit project là một dự án máy an ninh máy tính mã nguồn mở cung cấp thông tin về lỗ hổng bảo mật và hỗ trợ việc thử nghiệm thâm nhập và phát triển IDS(Intrusion Detection Systems_Hệ thống phát hiện xâm nhập) signature.  Tiểu project nổi tiếng nhất của nó là Metasploit Framework, một công cụ để phát triển và thực thi exploit code (mã khai thác) đối với một máy tính mục tiêu từ xa. Các tiểu project quan trọng khác bao gồm: Database Opcode, lưu trữ shellcode, và nghiên cứu bảo mật. 5F0_5592_c1 © 1999, Cisco Systems, Inc. Giới thiệu  Metasploit project cũng nổi tiếng với các công cụ anti-forensic và evasion, một số trong đó được xây dựng vào Metasploit Framework.  Metasploit đã được tạo ra bởi HD Moore vào năm 2003 như một công cụ mạng di động bằng cách sử dụng ngôn ngữ kịch bản Perl. Sau đó, Metasploit Framework đã được viết lại hoàn toàn bằng ngôn ngữ lập trình Ruby và đã trở thành project Ruby lớn nhất thế giới, với hơn 700,000 dòng code.  Nó là một công cụ mạnh mẽ cho các nhà nghiên cứu an ninh của bên thứ ba để điều tra lỗ hổng bảo mật tiềm năng. 6F0_5592_c1 © 1999, Cisco Systems, Inc. Giới thiệu  Cũng như nhiều công cụ bảo mật thông tin khác, Metasploit cũng có thể được sử dụng cho cả các hoạt động hợp pháp và các hoạt động trái phép.  Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS. Bạn có thể download chương trình tại www.metasploit.com. Version mới nhất hiện nay là v3.8.0.  Metasploit có thể tự động update bắt đầu từ version 2.2 trở đi, sử dụng script msfupdate.bat trong thư mục cài đặt. 7F0_5592_c1 © 1999, Cisco Systems, Inc. METASPLOIT CÁC THÀNH PHẦN CỦA METASPLOIT . 8F0_5592_c1 © 1999, Cisco Systems, Inc. Về giao diện Về Giao Diện  Console interface: dùng msfconsole.bat để mở interface này. msfconsole interface sử dụng các dòng lệnh để cấu hình, kiểm tra nên nhanh hơn và mềm dẻo hơn, đặc biệt interface này còn hỗ trợ sử dụng phím tab để hoàn thành dòng lệnh giống như cisco IOS nên dễ sử dụng hơn cho người dùng.  Web interface: dùng msfweb.bat, giao tiếp với người dùng thông qua giao diện web.  Command line interface: dùng msfcli.bat . 9F0_5592_c1 © 1999, Cisco Systems, Inc. Environtment Enviroment: có 2 Enviroment  Global Enviroment:được thực thi thông qua 2 câu lệnh setg và unsetg, những options được gán ở đây sẽ mang tính toàn cục, được đưa vào tất cả các module exploits.  Temporary Enviroment: được thực thi thông qua 2 câu lệnh set và unset, enviroment này chỉ được đưa vào module exploit đang load hiện tại, không ảnh hưởng đến các module exploit khác. 10F0_5592_c1 © 1999, Cisco Systems, Inc. METASPLOIT SỬ DỤNG METASPLOIT FRAMEWORK [...]... 14 Sử dụng MetaSploit FrameWork  Thực thi exploit • exploit: lệnh dùng để thực thi payload code Payload sau đó sẽ cung cấp cho bạn những thông tin về hệ thống được khai thác F0_5592_c1 © 1999, Cisco Systems, Inc 15 METASPLOIT DEMO HACK VỚI METASPLOIT F0_5592_c1 © 1999, Cisco Systems, Inc 16 Demo hack MetaSploit F0_5592_c1 © 1999, Cisco Systems, Inc 17 METASPLOIT CÁCH PHÒNG CHỐNG F0_5592_c1 © 1999,...Sử dụng MetaSploit FrameWork  Chọn module exploit: lựa chọn chương trình, dịch vụ lỗi mà Metasploit có hỗ trợ để khai thác • show exploits: xem các module exploit mà framework có hỗ trợ • use exploit_name: chọn module exploit • info exploit_name: xem thông tin về module exploit Bạn nên cập nhật thường xuyên các lỗi . CÔNG CỤ KHAI THÁC LỖ HỔNG MẠNG 2F0_5592_c1 © 1999, Cisco Systems, Inc. • Vài nét về MetaSploit • Các thành phần của MetaSploit • Sử dụng MetaSploit Framework • Demo hack với Metasploit •. nhất của nó là Metasploit Framework, một công cụ để phát triển và thực thi exploit code (mã khai thác) đối với một máy tính mục tiêu từ xa. Các tiểu project quan trọng khác bao gồm: Database Opcode,. sau đó sẽ cung cấp cho bạn những thông tin về hệ thống được khai thác 16F0_5592_c1 © 1999, Cisco Systems, Inc. METASPLOIT DEMO HACK VỚI METASPLOIT 17F0_5592_c1 © 1999, Cisco Systems, Inc. Demo