SYSTEM HACKING
BÁO CÁO THỰC TẬP TUẦN 1 (Từ ngày 13/5/2015-20/5/2015) ĐỀ TÀI: SYSTEM HACKING Giáo viên hướng dẫn: Thầy VÕ ĐỖ THẮNG MỤC LỤC I. Gặp giảng viên và nhận tài liệu về đề tài: - Nhận đề tài thực tập tại trung tâm đào tạo quản trị mạng và an ninh mạng quốc tế Athena. - Nhận các tài liệu từ giáo viên hướng dẫn: + Bộ sách +CD hướng dẫn Hacker mũ trắng Athena. + Bộ sách + CD hướng dẫn System hacking. II. Tìm hiểu về system hacking: 1. Giới thiệu về System hacking: System hacking bao gồm những kỹ thuật tấn công dựa vào phần mềm cài trên hệ thống hoặc tính dễ cài đặt và chạy các dịch vụ từ xa của hệ điều hành window. Nâng quyền trong hệ thống, sử dụng keyloger để lấy thông tin, xóa những log file hệ thống. 2. Cách thức tấn công: Tiến trình System Hacking sẽ gồm sáu bước: - Enumration - Bẻ Khóa Mật Khẩu - Leo Thang Đặc Quyền - Thực Thi Chương Trình - Che Dấu Tập Tin - Xóa Dấu Vết III. Tìm hiểu về Backtrack 5 R3 1. Giới thiệu về backtrack 5 r3: Backtrack là một bảng phân phối dạng Live DVD của Linux, được phát triển để thử nghiệm xâm nhập. BackTrack cung cấp cho người dùng dễ dàng truy cập vào một bộ sưu tập toàn diện và lớn các công cụ bảo mật liên quan đến nhau, từ máy quét cổng để kiểm toán an ninh. Hỗ trợ cho Live CD và Live USB chức năng cho phép người sử dụng để khởi động Backtrack trực tiếp từ phương tiện truyền thông di động mà không cần cài đặt, dù lắp đặt cố định vào đĩa cứng và mạng cũng là một lựa chọn. BackTrack sắp xếp các công cụ thành 12 loại: • Thu thập thông tin 3 • Đánh giá tổn thương • Công cụ khai thác • Leo thang đặc quyền • Duy trì truy cập • Kỹ thuật đảo ngược • Công cụ RFID • Căng thẳng thử nghiệm • Forensics • Công cụ báo cáo • Dịch vụ • Hỗn hợp Các phiên bản phát hành: 2. Cách cài đặt backtrack 5 r3: - Khởi động máy ảo vmware và chọn Create a New…: 4 - Chọn Typical 5 - Chọn file iso cài đặt backtrack 5 r3 6 - Đặt tên cho máy ảo là backtrack 5 r3 - Chọn next default và Finish 7 8 - Ta chọn dòng đầu tiên. - Gõ lệnh startx để vào giao diện đồ họa Vào giao diện đồ họa. chọn install 9 - Chọn ngôn ngữ English và nhấn Forward 10 [...]... Itanium-based Systems Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for Itanium-based Systems Service Pack 2 Windows 7 for 32-bit Systems Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-based Systems Windows 7 for x64-based Systems Service... Pack 1, Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for x64-based Systems Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for Itanium-based Systems Windows Server 2008 for Itanium-based Systems Service Pack 2 b Cách khắc phục: Hiên tại đã có các bản vá lỗi này do... Pack 1 Windows 7 for x64-based Systems Windows 7 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems 22 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for Itanium-based Systems Windows Server 2008 R2 for Itanium- based Systems Service Pack 1 b Cách khắc phục: Hiên tại đã có các bản vá lỗi này do nhà cung cấp Microsoft đưa ra MS12-020 bao... email Các hệ điều hành bị ảnh hưởng: Windows XP service SP2,SP3 Windows XP pro x64 edition SP2 Windows server 2003 SP2 Windows server 2003 x64 Edition SP2 Windows server 2003 with SP2 for Itanium – based Systems b Cách khắc phục: Thường xuyên cập nhật các bảng vá lỗi do Microsoft đưa ra Người dùng hạn chế truy cập các đường dẫn lạ, không an toàn từ các nguồn không tin tưởng 5 Lỗ hổng MS13-080: a Mô tả: . dẫn Hacker mũ trắng Athena. + Bộ sách + CD hướng dẫn System hacking. II. Tìm hiểu về system hacking: 1. Giới thiệu về System hacking: System hacking bao gồm những kỹ thuật tấn công dựa vào phần. BÁO CÁO THỰC TẬP TUẦN 1 (Từ ngày 13/5/2015-20/5/2015) ĐỀ TÀI: SYSTEM HACKING Giáo viên hướng dẫn: Thầy VÕ ĐỖ THẮNG MỤC LỤC I. Gặp giảng viên và nhận tài liệu về. dụng keyloger để lấy thông tin, xóa những log file hệ thống. 2. Cách thức tấn công: Tiến trình System Hacking sẽ gồm sáu bước: - Enumration - Bẻ Khóa Mật Khẩu - Leo Thang Đặc Quyền - Thực Thi Chương