Khi thác lỗi ms10_042 trong windows xp
-Mục đích của việc khai thác mã lỗi này là khai thác lỗi css trong help center của IE, sau khi khai thác thành công , ta có thể chiếm toàn quyền điều khiển trên máy nạn nhân. -Các bước tiến hành như sau:
+ Khởi động chương trình metasploit trên máy chủ vps .
+Dùng lệnh search mã lỗi: để xem mã lỗi có toàn tại để khai thác hay không: Ở đây search 10_042.
SVTH:TRẦN NGUYỄN LỘC Trang 29 +Dùng lệnh set srvhost ,lhost , exploit
Dùng lệnh srvhost 14.0.21.113 : để set địa chỉ ip của máy vps.
Dùng lệnh lhost 14.0.21.113 : để set địa chỉ ip của máy vps.
Dùng lệnh Exploit để thực thi mã đã cài đặt, lúc này 1 đường link chứa mã độc sẽ được tạo ra , và khi nạn nhân kích vào đường link này thì bị nhiễm mã độc và ta có thể chiếm toàn quyền điều khiển trên máy nạn nhân.
SVTH:TRẦN NGUYỄN LỘC Trang 30
Xem thông tin trên máy nạn nhân, vào tạo thư mục
Xem thông tin máy nạn nhân
SVTH:TRẦN NGUYỄN LỘC Trang 31
PHẦN IV: TỔNG KẾT
-Với những kiểu tấn công hệ thống dựa trên những lỗi sai sót trong quá trình sử dụng máy tính hoặc các lỗi về bảo mật vật lý, có một số phương pháp nhằm giảm thiểu và phòng tránh việc Hacker đánh cắp Mật khẩu như sau:
Mật khẩu phải được đặt nhiều hơn 8 ký tự và phải là tổng hợp giữa chữ hoa, chữ thường, số và ký tự đặc biệt để các chương trình khó dò ra.
Cấu hình trong registry cho mật khẩu trong hệ thống windows chỉ được băm và lưu dưới dạng NTLM để các chương trình khó khăn để dò tim. Bật lên 1 ở khóa:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash
Người dùng admin nên xóa tập tin sam trong thư mục Windows/repair sau mỗi lần backup dữ liệu bằng rdisk.
Trong quá trình sử dụng máy tính để truy cập Internet, người dùng cần lưu ý:
Không mở tập tin đính kèm thư điện tử có nguồn gốc không rõ ràng hoặc không tin cậy. Chắc chắn rằng bạn có và đã bật hệ thống tường lửa cho hệ thống của mình.
Đảm bảo Windows của bạn được cập nhật thường xuyên, phần mềm bảo mật của bạn có chức năng cập nhật "live" (tự động cập nhật trực tuyến).
Microsoft đã xây dựng một loạt các công cụ trong Windows để các nhà quản trị cũng như người dùng có kinh nghiệm có thể phân tích chiếc máy tính của mình xem liệu nó có đang bị xâm phạm hay không. Một khi nghi ngờ máy tính của mình bị xâm nhập, người dùng có thể sử dụng các công cụ này để tự kiểm tra máy tính của mình khi có những biểu hiện đáng ngờ: WMIC, Lệnh net, Openfiles, Netstat, Find.
SVTH:TRẦN NGUYỄN LỘC Trang 32
Phần VI: Danh Mục Tham Khảo.
1. Nguyễn Sơn Khê, Đỗ Tấn Phát, Nguyễn Cao Thắng, Athena-Su dung BackTrack 5 khai thác lỗ hổng mạng. 2. http://www.hackyshacky.com/2013/03/how-to-hack-facebook-with-backtrack- 5.html 3. https://www.youtube.com/watch?v=_AKCmLvN1Sg 4. http://suamaytinhtainha.info/thu-thuat-may-tinh/cach-hack-may-tinh-trong-mang- lan-bang-backtrack-5.html