www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477 Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA CHAPTER 6: TROJAN AND BACKDOOR I. Trojan và backdoor : - Trojan horse l chương trnh my tnh thưng đưc n dưi cc chương trnh khc, c cha code n đưc vit đ khai thc lỗ hổ ng hoặ c gây nguy hạ i cho hệ điề u hà nh, ch yu dng đ ăn cp cc thông tin nhy cm như password account,file - Backdoor là chương trì nh to kt ni t xa. Hacker thườ ng sử dụ ng để kế t nố i lấ y file hoặ c điề u khiể n tớ i má y củ a nạ n nhân m c th bypass qu trnh authentication.Hacker thưng ci đt trên my ca nn nhân đ d dng kt ni cho lầ n xâm nhậ p sau. - Spyware chương trì nh thu thậ p thông tin về user , hot đng ngm đ thu thp v cc hot đng ca ngưi dng. Kế t hợ p vớ i Adware để quả ng cá o (pop-up) cho cá c site thương mạ i - Điề u kiệ n cầ n củ a Trojan và Backdoor: + Phi c trên my ca victim(ci đặ t hoặ c copy và o má y victim) - Trojan-backdoor thườ ng đượ c nhú ng phầ n server.exe trong cá c chương trì nh hợ p lệ đ la nn nhân v hacker s dng phn client đ to kt ni ti nn nhân khi nn nhân online. - Rấ t dễ tạ o Trojan từ cá c tool kit có rấ t nhiề u trên Internet như Stealth,Beat II. Cc kiu Trojan-Backdoor : - Trojan thườ ng có mộ t hoặ c nhiề u tí nh năng : + Remote connect Access : kế t nố i và điề u khiể n từ xa + Sending data : gử i file giữ a hacker và victim + Destructive and DoS : ph hy file hoc my v DoS + Security software disable : tắ t firewall,antivirus software để dễ dà ng kế t nố i III. Cch phng chng : - Sử dụ ng cá c phầ n mề m Trojan detection,antivirus update thườ ng xuyên - Kế t hợ p cá c biệ n phá p IDS để phá t hiệ n Trojan - Thườ ng xuyên kiể m tra cá c port mở trên má y www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477 Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA IV. Lab : 1. Netcat: l trojan backdoor đơn giả n nhưng hữ u hiệ u download tạ i : http://netcat.sourceforge.net/download.php . Netcat chạ y đượ c trên Windows và Linux a. Trên Windows : không cầ n cà i đặ t,chy trên command-line b. Trên Linux : - Gii nn v ci đt vi lnh tar,./configure,make www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477 Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477 Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477 Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA - Cc option ca Netcat : www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477 Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA - Chy Netcat trên Windows : + nc –l –p 12345 –d –e cmd.exe –L : > -l: chuyn sang ch đ lng nghe,> -p 12345 : lng nghe trên port 12345, > -d : chy độ c lậ p không cầ n console(command-line console), > -e cmd.exe : gi cmd.exe khi kế t nố i, > -L : tự độ ng chạ y lạ i mỗ i khi kế t thú c vớ i cù ng cá c lnh như trưc. www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477 Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA - To kt ni t my linux : nc IP(my cầ n kế t nố i) port(lắ ng nghe) www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477 Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA - Hacker có thể rename nc.exe thà nh svchost.exe để lừ a như 1 process củ a hệ thố ng và lắ ng nghe trên cá c common port để trá nh bị phá t hiệ n www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477 Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477 Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA [...]... (08) 38244041 – 090 78 79 477 - Chọn file EthrDrv.inf đê cai : ̉ ̀ - Chạy Etherflood từ command-line đê băt đâu flood mang : ̉ ́ ̀ ̣ Chương 7: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA www.Athena.Edu.Vn – Tel : (08) 38244041 – 090 78 79 477 - Analyst băng Wireshark ta thây Etherflood gưi khoang 450.000 trong khoang 66 s ̀ ́ ̉ ̉ ̉ vơi môi packet... 477 Check IP cua Yahoo trươc khi bị DNSspoofing ta thây yahoo có IP là 66 .94.234.13 ̉ ́ ́ Chương 7: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA www.Athena.Edu.Vn – Tel : (08) 38244041 – 090 78 79 477 Dùng DNSspoof để tạo gói tin DNS giả IP của yahoo thành 192. 168 .2.12 , tại IP này có thể đặt trang Yahoo giả làm web fishing hoặc... www.Athena.Edu.Vn – Tel : (08) 38244041 – 090 78 79 477 - Trên Windows phân lơn card mang đêu hô trơ thay MAC address trong phân ̀ ́ ̣ ̀ ̃ ̣ ̀ Properties Chương 7: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA www.Athena.Edu.Vn – Tel : (08) 38244041 – 090 78 79 477 - Mơ Properties cua NIC.Chọn Configure ̉ ̉ - Chọn Tab Advanced Check vao Value nhâp vao gia... ATHENA www.Athena.Edu.Vn – Tel : (08) 38244041 – 090 78 79 477 - Câu hì nh range IP như y muôn : ́ ́ ́ Chương 7: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA www.Athena.Edu.Vn – Tel : (08) 38244041 – 090 78 79 477 - Tab Reservations cho phep câu hì nh cho chí nh xac tưng client ́ ́ ́ ̀ - Tab Active Lease cho biêt Client nao đang nhân IP ́ ̀ ̣ Chương... Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA www.Athena.Edu.Vn – Tel : (08) 38244041 – 090 78 79 477 - Chọn Install/Protocol Chương 7: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA www.Athena.Edu.Vn – Tel : (08) 38244041 – 090 78 79 477 - Chọn Have Disk và browse tới folder Etherflood Chương 7: Tài liệu học an ninh mạng – Hacker Mũ Trắng... ATHENA www.Athena.Edu.Vn – Tel : (08) 38244041 – 090 78 79 477 - Tại máy thứ 2 mơ trì nh duyêt va truy câp tơi www.google.com.vn và gõ vào phần ̉ ̣ ̀ ̣ ́ tìm kiếm “athenavn” Chương 7: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA www.Athena.Edu.Vn – Tel : (08) 38244041 – 090 78 79 477 - Trơ vê may 1 ta thây : ̉ ̀ ́ ́ Chương 7: Tài liệu học an...www.Athena.Edu.Vn – Tel : (08) 38244041 – 090 78 79 477 - Wireshark co thê rebuild lai câu truc cua connection data tư đo loc lai thông tin ́ ̉ ̣ ́ ́ ̉ ̀ ́ ̣ Chương 7: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA www.Athena.Edu.Vn – Tel : (08) 38244041 – 090 78 79 477 2 HTTP sniffer: Sniffer va rebuild HTTP connection ̀ - Sau khi cai đăt tai may 1 và mơ trương... destination tư ́ ̀ ̃ ́ ́ ̀ đo biêt port nao cân forward goi tin ́ ́ ̀ ̀ ́ - Vì CAM table có giới hạn về size và thông thương khi CAM table bị đây switch se ̀ ̀ ̃ chuyên sang chê đô forward goi tin tơi tât ca cac port  switch trơ thanh giông môi ̉ ́ ̣ ́ ́ ́ ̉ ́ ̉ ̀ ́ trương hub dê dang cho Hacker sniff đương truyên ̀ ̃ ̀ ̀ ̀ - Etherflood la tool co thê tao hang loat cac packet vơi MAC source va... ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA www.Athena.Edu.Vn – Tel : (08) 38244041 – 090 78 79 477 5 Đổi MAC trên Windows và Linux để bypass các MAC filter - Trên Linux : + ifconfig eth0 hw ether 00:11:22:33:44:55(MAC muôn thay) ́ Chương 7: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA www.Athena.Edu.Vn... 7: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA www.Athena.Edu.Vn – Tel : (08) 38244041 – 090 78 79 477 4 Etherflood: flood switched network tool - Trong môi trương switched Network,các switch forward các gói tin chính xác từ ̀ máy source tới máy destination nhờ vào bảng Content Addressable Memory(CAM table) trong đo chưa MAC address . (08)38244041 - 090 78 79 477 Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng ATHENA CHAPTER 6: TROJAN AND BACKDOOR I. Trojan và backdoor. cho cá c site thương mạ i - Điề u kiệ n cầ n củ a Trojan và Backdoor: + Phi c trên my ca victim(ci đặ t hoặ c copy và o má y victim) - Trojan- backdoor thườ ng đượ c nhú. nn nhân khi nn nhân online. - Rấ t dễ tạ o Trojan từ cá c tool kit có rấ t nhiề u trên Internet như Stealth,Beat II. Cc kiu Trojan- Backdoor : - Trojan thườ ng có mộ t hoặ c