• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Bt5攻防手法
 

Bt5攻防手法

on

  • 2,490 views

 

Statistics

Views

Total Views
2,490
Views on SlideShare
2,490
Embed Views
0

Actions

Likes
0
Downloads
31
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Bt5攻防手法 Bt5攻防手法 Presentation Transcript

    • BT5攻防手法
    • BackTrack發展簡介 早期BackTrack是基於SLAX 的Live CD,從BT4 之後就改為使用ubuntu做基礎平臺了,可以作為 Live usb 或Live CD 的Linux發行版本,方便使用。 類似的系統還有 WiFiSlax、Wifiway、nUbuntu、 SkyRidr、PHLAK、slitaz、mpentoo、 NodeZero、REMnux、Security Onion、 OWASP Livecd等。
    • 主要用於滲透測試、Linux安全等資訊安全課程的教材,而BackTrack系統本身亦可以作為教學之用。是一個作業系統,也是高度專業化的資訊安全專用軟體,只是在這個系統裡面集合了各種安全工具而已。BackTrack不僅僅是用來破解無線密碼的,它除了包含無線方面的安全工具之外,還有集合了密碼枚舉、加密通道、密碼猜解、欺騙、Web工具、數位鑑識、Fuzzers、藍牙、sniffer、VoIP、 Debugging、滲透、資料庫、RFID、逆向工程、GPU等等幾乎全面的安全工具。
    • 任務目標:攻陷 XYZ公司 完成後建立後門帳號。標的物:server (192.168.123.100)武器:
    • 流程BT5 Server 網站 尋找 高風險 成功率高的 弱點 攻擊成功 使用漏洞入侵 觸發新增後門帳 高風險漏洞號
    • 弱點掃描:工具:Nessus前置作業:1.nessus register 到官方註冊,取得序號,才能更新 Plugins ,才能掃得到弱點。2.nessus sser add 新增一個執行掃描的帳號,才能進入控制端,進行掃描控制。3.nessus start 順利啟動服務後,於 瀏覽器 輸入: https://127.0.0.1:8834/
    • 漏洞入侵:工具:Metasploit前置作業:1.msfupdate 更新 Plugins ,才能掃得到漏洞。2.啟動 msfconsole 、 msfcli 服務。3.啟動 armitage
    • http://www.metasploit.com/
    • 入侵環境條件:具有「MS08-067」的電腦。在受影響的系統上收到蓄意製作的 RPC 要求,則該弱點可能會允許遠端執行程式碼。http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx常見於具有「本機使用者帳號的電腦」
    • 手法探討:先掃描取得具有漏洞的電腦使用MS08-067(MS06-040)漏洞工具使用DOS語法加入帳號與群組取得權限net user hacker 1234 /addnet localgroup administrators hacker /add
    • 重點提示:微軟MS08-067漏洞讓Windows面臨著四年來最大安全威脅。首先,該漏洞的影響範圍非常廣泛,幾乎所有的Windows(2000~XP~2003~vista~2008)都面臨被攻擊的威脅;其次,駭客一旦發起攻擊,不但可以遠端控制用戶電腦,展開一系列的竊取行為。更嚴重的是該漏洞可能導致「蠕蟲」攻擊,導致使用者程序崩潰,甚至系統崩潰。
    • Special features... Firefox Add-ons 好用東西也不少 28
    • GMail Commander GMail Commander 是一種檢查信件的軟體,它 允許於檢查信件的同時,接受來自於Gmail信箱所 發送的各種控制指令,來進行遠端遙控。 註:遠端遙控部分需自行於Gmail中撰寫批次檔, 或者呼叫系統的捷徑列。
    • GMail Commander 純文字郵件
    • GMail Commander 問題點: 發送純文字檔的信,而目標電腦並沒有把信接收下 去的狀態下去控制及觸發對方電腦起床工作了。 參考資料 (原始碼): http://www.autohotkey.com/forum/topic67120.html
    • 部落格:網路攻防戰:http://anti-hacker.blogspot.comPlurk噗浪: http://www.plurk.com/openblueFaceBook: http://www.facebook.com/openblue粉絲團:http://www.facebook.com/NetWarGame網路直播頻道:http://zh-tw.justin.tv/openblueTV