a. Giới thiệu lỗ hổng MS10_090:
Các phiên bản Microsoft Internet Explorer 6, 7, and 8 cho phép kẻ tấn công thực hiện mã lệnh thông qua Cascading Style Sheets (CSS).
Lỗi này nằm trong cơ chế thực hiện mã hóa phiên làm việc của ứng dụng web ASP.NET, dẫn tới việc kẻ tấn công có thể thăm dò để tìm ra khóa giải mã trong một thời gian ngắn.
21
b. Cách thức tấn công và điều khiển máy nạn nhân:
Hình 7: Sơ đồ tấn công ms10_090
Trên máy Attacker sẽ tiến hành quét hệ thống mạng tìm lỗi(xem PHỤ LỤC) và tiến hành tiêm nhiễm dựa vào các thông tin mã lỗi đó. Sau đó Attacker sẽ dẫn dụ nạn nhân truy cập vào địa chỉ máy tấn công. Khi đó máy Victim sẽ bị chiếm quyền điều khiển. ( chi tiết quá trình tấn công xem PHỤ LỤC 2: Các bước tấn công và khai thác lỗ hổng MS10_090)
c. Quá trình tấn công mã lỗi MS10_090: Bước 1: khởi động metasploit
22
Bước 2: tìm kiếm module ms10_090
Hình 9: đường dẫn module ms10_090
Bước 3: sử dụng module này
Hình 10: sử dụng module ms10_090
Bước 4: thiết lập các thuộc tính cần thiết
23
Hình 12: thiết lập các thuộc tính cho module ms10_090
Bước 5: tiêm nhiễm
Hình 13: đường link dẫn tới máy Attacker
Bước 6: lấy quyền điều khiển và xem các thông tin nạn nhân Ta tiến hành copy URL gửi qua cho máy nạn nhân. khi nạn nhân truy cập vào địa chỉ này thì máy backtrack sẽ chiếm được quyền điều khiển của máy nạn nhân.
Hình 14: máy Victim truy cập vào đường link
24