  !"#$%&' ()'*+,*-./01#&#&'2 *03*45678 (9&*:;<4(=7(,> ,?@5  7=(,(3A.$:>7(, B'9<7+C56>(,.$:D> "7(4B:#/01'#&.' #03*4'*#&'2'5 6>E+(,(F=G/5 D%(H<(<*CI.5 J4(. A+$(3%/01*%<7%K 'L04**945MB%9%%3*I 7=K%&("7(;&F:(=N&+*F %@():(-&5 OE+(,'L047==P • ME+QRP01(=.$:%/01' 5 • ME+S6JT(Simple Network Management Protocol) (=/015 • ME+U*V&01<U*V&5 • SL04WV'(=5 X:%>E+&I'2B,(*%+>B'5  Null Session là gì? M(K+*(F#"C$Y&#7&B/0: '*''Z0(="C5S"C#90'& +[UO[(,%*F(=$(3&FH '(K+5679# (7H'9*\5X&#7>03(F(, .HCH&#*9'Y0(7#]HS^SXJ_S`5H'& B7''Z0#*7(,01(=aH&03*4567(,01(=(K +#(,01(='L049'<03*45MH01H'&(=(K+#H 3@*H6S''5 6S''#&(,bWTOc& F%Q0Z'#90H<; 09H'dN/01H&+C05 X:6S''()$:=GQ0Z'Reee(,'L049)5X&# ":&(,%3*<I?04 %+H5fF&7=0g(4/*;7='L04": &(=:&b>04B(=&F&+G$*<5 J;01hd#:6S''*g!*&=> K(-&5iN*F9.H(7#;01%K%+ <(H %&C9L$-+&.Q0Z' %:&6S''*g9>"B?5 Phương thức hoạt động của Null Session J9&+G$(,H+/01(K+G$*9&.'L04 9/01*+Y7&F&+*&<5X(K+ &(,C"SJjS*J''j*03*4Q0Z'S*5 6><&,>(K+.$(,'L045 J96S''$%&/01C<9<Q0Z' 'L04/01&+Y5k"<&=C:l "'dQ0Z'/#&H7=C'd%3WTO W''O5O'dWTO(, Q0Z''L04* /01S^SXJ(=*H&5O'dWTOm(, "SJj'L045 O'd&B(K+WTO/(,'L04>@ *9@#&7(%%n/01= <9&.n<WTO&5M<WTOmN&+ H*&.#h&F&+*:%&.H#*(-& >;B(=$-+<5 Phương thức tấn công sử dụng Null Session o/(-&I()"H(9 6S''#&p;7='L 04":&0q0&rsO-%/p0q0s5M<6 S''7=(,+CG9Q0Z'B'L044! '#(7.6X56X7=CF"K%3#'L04 &I7=H9<9'dY& (.#& <&'2:H0>(K+.$5 Hình 6. 1: Kết nối thất bại vào một mạng chia sẻ sử dụng lệnh NET. M'L046X#I7=&(!'d<'d%3WTOc5M (7%'2%@5 Hình 6. 2: Kết nối Null Session thành công với lệnh NET. I&#I()+9<6S''&.H-5X&#I *g7&F&+%3&.&0(7=t(B0&!" &:&+Y5OBn#'dWTO(,'L04(=>#0(7 &F&+ I'23H$<&F&+ /01S^SXJ5 OI7='L046X(=:&F@G&.4#&7 F4C(97'2C*t<&5  6S''7=0q0:*47'uZ0Z'6#6*Z5 X&#()&a#IB9I+@(=(,F *#4#'vO4 '2IICH *"H#(=<1I$-+(,*<5 !"  "4(Db!,C*&5 Chống tấn công bằng Null Session MA(;*9:#72-w(B/(,A((7p < I7(=&&rsO-%/49*(F /H56('L04(FQ0Z'iT#Q0Z'S*Reex&Q0Z' Reee#a9"(9(7-%/y7z5k":&77=C /01'L04%(F@#&Q0Z'iT*Q0Z' S*Reex*g>(F(,9:5O79'<@ I7=C(=;6S''5 #$%& M%K@. >BF,1*CnB0 %t7*(F8(=t;-'?0.&H* & Q0Z'Reee*gDH56*g'L04Q0Z'Reee#ImBC 9&(!w`'&7=;%K:&'L046S''5 M  &  +  *  `0  *  0&      & '()&)))*)%*&#  I  7  =  : x1&bDP • e[O(;;(35X&+6S''H5 • {[M>Hw6S''h;=3/01*'d5 • R[Hwb36S''n;b&+5 6I:&#6S''=3Hw#&#%K&+  7'23HCb1&b(;R5OB+b:1&b& & Q0Z'Reee*7=wO'5 Q0Z'iT*Q0Z'S*Reex#I7=C*4@C `'&M&P '(+&++++%*& '(+&++++%*&*( '(+&++++ &,-*& '#./"&0" 6=C&(!`'&M&(,t(a#I 7=;b&+*Q0Z'|Z&6Z|Z5X&7=(, Cn;&+!6jW}S*SJj XOT~WT56>!&DP • O!XOT{x•5 • O!_VT{x€5 • O!_VT{x•5 • O!_VT{x‚5 • O!XOT*_VTƒƒ•5 6>!&(,'L04b"K<H Q0Z'#D'd |#:H#O'#*%3G$5   !" 1/23# 4,! 6>&(!`'&&|ZHw"K "04H I%'L049@5X&*;<6S''#9 >>:(7:6S''9':(=7 ==>t43/C9'C%+H /5 6('L04#9,!),5k<*;$-+H! :&/'%$:#'(-&'2<6S''P #$%    &'(')*+,*'  #   &/01',*'  234  5678*'9:0; *  *< 7%77=8>?$=@=,7%A%"%7#B$7%C> =%DEFFFFFFFFGHFFI4FFI'FFIJFFIKFFHHFFH3FFLFFF J'FFGJFFLFFF32FF33FF3MFF32EN>$#77%#%6%C-%=>O `&'2K;<6S''#&7'26 S''$%&5 67"#829## o%<1()(F+a-:(F56S''m0q0C *(F(/8KReee5Oh'(7Q0Z'iT#Q0Z'Reex *&()(,J'„.,'%Y5V(7#-:(FI &-@5 ':#08;(5<"=( 5> Tìm hiểu về SNMP S6JTy"%?H(@%z#03G4GyS6ZJ Tz5X"%?H(@%ro"9+, 4 B-(=7=(,*5XA*C#9 "&(3:I#(30H„ 0h0>(!**&(3 C# 4(=(!0h0>(7569L0>(I(3 0H;C'2=;G<(!5 S6JT9"#0(777>&(3BH% -5J93=(,*H(9-"S6JT(,by7…, S6JTzS6JT'0;y@.S6JTzS6JT5 S6JT01(=%?#A7=0\#7=:&#7=(,#* 7=(9(=<H(9?<5†V9'<%K BFS6JTP • X0\<(9(/&F 9#(,!'<&()&F~+5 • :&& (7!"#…!"h<5 • XC(9+%'Z7930Z5 • fF=t'0Z'Z5 /##"#?(5 X`|O{{•€#I S6JTDRBPH%?HZ '*<HZ5 • =/9&.H&BF%?S6JT S6JT#01(='*(F=+Z 5 • =3#&.#;BF@.S6JT*(, %?aZ'56*+&D0*#'* 5 Hình 6. 3: Mô hình minh họa các thành phần của SNMP J9management station 7=%?F#987=(,%?a F'5†+&9(,%?aR'(F'2$%&r 6':&G%R''27<56R' (9(19'2("%R(9"C(5 6h7 (55S6JT9''H& Z#7*4: '#/(7'7= %?(,5O.$@H&'*H& RS6JTC*5 O*.04b'(-&'2\@&P • f=019& '%?&H&kfkQ0Z' S6JTH%P(;9BF%?S6JT& # +S6JT'*&5 • f=019& '', 9H%P BF%?S6JT& #+.KS6JT 5 Object ID J93…,S6JT7=:F#…(7b9 ‡. (Ví dụ: Máy tính có thể cung cấp các thông tin : tổng số ổ cứng, tổng số port nối mạng, tổng số byte đã truyền/nhận, tên máy tính, tên các process đang chạy, ….)J…‡79 b*9)'<(=+0H‡(7#)'<b}‡WV}WV(Ví dụ: Tên thiết bị được gọi là sysName, OID là 1.3.6.1.2.1.1.5) Object access J…‡7&F&+%*!@AB;%*!@C%,5Jb‡(F7= (b(,m>‡7&F`UVˆQ`WX7=&(!(,35 †VPX 93'&'6`UVˆQ`WX#7=&(! 3 "S6JT5X!'< 3„6`UVˆ}6^#0A =&(!'< 75 Management Information Base JWj@'a%?9:I0>D(<,(,%?0 ‡#(,01*%?3H&FXOT~WT5JWjI "%?XOT~WT-#(77S6JT5JWj(,={ „JWj„#*7==0q{-&JWj5JWj7=(,Y7;C H5 J97=%?(,90*m"04S6JT*"04 S6JT1…,9JWj5O"04&87=…,1IFJWj5 Các phương thức của SNMP o"S6JT7•@"H(9#@"*•H%'P SNMP Enumeration ? MA+S6JT'L04S6JT(=%/01 9<45kB:%3HBH##'Z*D% <Q0Z'#"(C9S6JT(=%?<;35OH% ?S6JTL&B*%/H5O&B*'C%/(,L( &+:aBF5OH%?7=L&B(= +3:(35OH%?+7XG(=9* (Fb*G$Y&BF7'Ca(9H&9…05    !"#$%&'()*+ , /&0read community string1234"5 #6748 9  ,  :()*; /&0read/write community string”2 <= >;,748(2#9  8read community string&4&2? read/write community string& (@  &A=4%#  =475%B*community string B@=C*7&  #9  8(@  B D #9  85 #9  =,748( *  BP  Q  BR      S A!  A  $T6  U  T=  V  WU X #77@=C  6  X  Y#  U    BX  Z    AT= www.defaultpassword.com"  S6JT_*6ZjZ'4S6JT5 • (5D+*F%/01S6JT< Q0Z'5J9*%*F*&#%U`T#(3 mWT#(3mJUO#!aXOT*_VT#%/01*B'2 7=3(bG9<Q0Z'@S6JTN'L044S6JT_5 • ,5=E=G4C-8'L04S6JT(=+ *F9379S6JT5 Đối ph5 v6i k8 thu9t li:t kê SNMP O(@%:(=K;E+S6JT‰wS6JT;t 03*4S6JT56(,btS6JT#)&&(!;(3read*read/write &5XC%+yoT&z(FKG</01 ;05 * !& Active Directory (AD) là gì ? U*V&9@'a0> &Hhb(<,8 ((<,(75X&*+&#U*V&%9 a6*()'L0403*440&'*FKD5 J;01Q0Z'6Xƒ5e9(FH<#(F&H .,<HB‰$.5f<*<Hw#4 6Z6004#01<H#*0&* H'299*@H.$ & ;S*(75k@>#(=7=%?(,<H*+&#H/ %-F0*+<Š&F.,5U* V&%&(,*:(F*+&*:9"(9"04 /$.5I&#03*44…07=>@/(< ,#( (=4*4//01…05 #FGH* !& • >90'+%/01#+Y@"* %&.5 • O:9S*(7*h"C'*;S*%? (K+S*#S*&hb0&(F=*15 • V&9%0g;9%m40$I&.H 7=0h9&(7&.*15 • ONIH>%/01*>"(9&F' P&F<H#m7&F0>&'0Z S*G$v • ONIwF F'0& (@*3!"}_}‹_5S(7I7= &&F% 3*9+%?G9+w5 Active Directory Enumeration UV7A&*:>7(UV* '*Q0Z'"04UV56>E+0(-&I'2=E +6XT#Qj#V6S#VUTv D* O7A>7('#'###„'# 00''v6>7HC9":5†.04 H<0h+Y ')&9&t#'/(;+Y> 7(&'#'<(H#'<#'<$v  -I DI-40H0hIH7( '5 *@0H(Db#NH'(F Q6X*Reee !*5 VUTZV&U''T"&+0'4 UV ;>03*40&5X47:I#:(9#(30H4=5V(-& *401(=0C*"VUT5  JK"P6"K4#4&h!,"CSS#+ .*#$7#'L45 L!*55E=M!*5(47"K@C5 5 6XT6ZXT"(,(=(D97/> '*5o"H(9a{Rx#_VT(=&F%0>5f=7 (6XTS*#H7=01"-M"M"-M"NO (5 SJXTSJX'T"H(9aR•XOT(=L T}Tx;WJUT'*[>'*+5f=SJXT'*H7= 01('*5 [...]...Hacking Tool SMTPscan là công cụ cho phép chúng ta tìm kiếm những thông tin có liên quan đến SMTP Server Chương trình hoạt động bằng cách gửi một gói tin giả đến server và đọc tin nhắn trả về để biết những thông tin của server WEB Enumeration HTTP là giao thức web mà ai cũng biết Nó hoạt động ở port 80, và ở port 443 cho HTTPS Người dùng gửi yêu cầu nội dung... thống, hãy thử tìm kiếm coi có thiết bị nào đang xài password mật định hay không Truy cập www.phenoelit.de/dpl/dpl.html để biết các password mặc định của thiết bị Tổng kết Sau khi kết thúc chương này bạn cần nắm rõ các vấn đề sau: • Hiểu rỏ về liệt kê thông tin user account: Bằng cách tạo ra kết nối đến hệ thống đích bằng những giao thức như SMB/ CIFS hoặc NetBIOS để truy vấn thông... tin hệ thống • Trình bày được những thông nào có thể liệt kê từ hệ thống Những thông đó bao gồm tài nguyên mạng chia sẽ, user, group và những ứng dụng • Lý giải Null Session là gì? Và những kỹ tấn công dựa trên null session Kết nối đến hệ thống bằng password trắng là Null Session Hacker kết nối đến hệ thống đích để thực thi những ứng dụng • Các công cụ hack dùng để liệt kê Có . 4(=(!0h0>(75 6 9L0>(I(3 0H;C'2=;G<(!5 S6JT9"#0(777>&(3BH%  - 5J93=(,*H(9 - "S6JT(,by7…, S6JTzS6JT'0;y@.S6JTzS6JT5 S6JT01(=%?#A7=0#7=:&#7=(,#* 7=(9(=<H(9?<5†V9'<%K. (5D+*F%/01S6JT< Q0Z'5J9*%*F*&#%U`T#(3 mWT#(3mJUO#!aXOT*_VT#%/01*B'2 7=3(bG9<Q0Z'@S6JTN'L044S6JT_5 • ,5=E=G4C - 8'L04S6JT(=+ *F9379S6JT5 Đối ph5 v6i k8. *< 7%77=8>?$=@=,7%A%"%7#B$7%C> =%DEFFFFFFFFGHFFI4FFI'FFIJFFIKFFHHFFH3FFLFFF J'FFGJFFLFFF32FF33FF3MFF32EN>$#77%# %6 %C-%=>O `&'2K;< 6 S''#&7'2 6  S''$%&5 6 7"#829## o%<1()(F+a - :(F5 6 S''m0q0C *(F(/8KReee5Oh'(7Q0Z'iT#Q0Z'Reex *&()(,J'„.,'%Y5V(7# - :(FI & - @5 ':#08;(5<"=( 5> Tìm