SYSTEM HACKING

Thực hiện: Vũ Quang Tuấn

GVHD: Võ Đỗ Thắng

MỤC LỤC

I: Giới thiệu

II: Sử dụng Honeypot xâm nhập từ xa

1, System Hacking và Tình hình an ninh mạng Việt Nam

System hacking bao gồm những kỹ thuật lấy username, password dựa vào phần mềm cài trên hệ thống hoặc tính dễ cài đặt và chạy các dịch vụ từ xa của hệ điều hành Windows; nâng quyền trong hệ thống, sử dụng keyloger để lấy thông tin, xóa những log file hệ thống. Một khi đã xâm nhập vào hệ thống, Hacker có thể thực hiện mọi thứ trên máy tính đó, gây ra những hậu quả vô cùng nghiêm trọng cho các cá nhân, tổ chức.

I: Giới thiệu

2, Các lỗ hổng thường khai thác trong hệ điều hành Windows

Phần mềm được viết ra bởi con người, nên cũng chẳng có gì lạ khi trong đó có chứa những lỗi lập trình, được biết đến với tên gọi lỗ hổng.

Hiện nay các lỗ hổng bảo mật được phát hiện càng nhiều trong các hệ điều hành, các Web Server hay các phần mềm khác, ... Các mối đe dọa mạng vẫn đang ngày càng phát triển nhanh hơn so với chu trình cập nhật và đổi mới hệ điều hành.

Tội phạm mạng thường sử dụng các lỗ hổng trong các mã chương trình để truy cập vào các dữ liệu và tài nguyên trên máy tính bị lỗi bảo mật.

Các chương trình độc hại được thiết kế đặc biệt để khai thác các lỗ hổng này, được gọi là kỹ thuật exploit, đang ngày càng phổ biến nhanh chóng.

1.3 Quá trình tấn công vào một hệ thống

II: XÂY DỰNG HONEYPOTXÂM NHẬP LỖ HỔNG TỪ XA

QUA MẠNG INTERNET

1, Honeypot Honeypot là một hệ thống tài nguyên thông tin

được xây dựng với mục đích giả dạng đánh lừa những kẻ sử dụng và xâm nhập không hợp pháp, thu hút sự chú ý của chúng, ngăn không cho chúng tiếp xúc với hệ thống thật.

Honeypot sẽ trực tiếp tương tác với tin tặc và tìm cách khai thác thông tin về tin tặc như hình thức tấn công, công cụ tấn công hay cách thức tiến hành thay vì bị tấn công.

Sử dụng Máy chủ ảo (VPS) và cài đặt Honeypot để giả dạng là một Web server bình thường, từ đó đánh lừa máy nạn nhân khi một máy tính bất kỳ có kết nối Internet truy cập vào địa chỉ mà VPS cung cấp

2, Sơ đồ tổng quan

VPS có địa chỉ IP public 14.0.21.49cài đặt sẵn công cụ Metasploit

Lỗ hổng khai thác: Ms12_063

Chờ cho máy mục tiêu truy cập vào địa chỉ: http:// 14.0.21.49 /athenaHack

Tiến hành khai thác tại máy mục tiêu

TỔNG KẾTTrong quá trình sử dụng máy tính để truy cập Internet, người dùng cần lưu ý:- Không mở tập tin đính kèm thư điện tử có nguồn gốc không rõ ràng hoặc không tin cậy. - Chắc chắn rằng bạn có và đã bật hệ thống tường lửa cho hệ thống của mình. - Đảm bảo Windows của bạn được cập nhật thường xuyên, phần mềm bảo mật của bạn có chức năng cập nhật "live" (tự động cập nhật trực tuyến).