SlideShare a Scribd company logo

Report week 2

Download as DOCX, PDF
Liên Hán
Liên Hán
1 of 9
TRUNG TÂM ĐÀO TẠO QUẢNG TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA Báo Cáo Tuần 2 Chủ đề: Nghiên Cứu về các chức năng của backtrack để kiểm tra an ninh mạng. Giáo viên hướng dẫn: Thầy Võ Đỗ Thắng Thực tập viên: Đỗ Liên Hán Báo cáo tuần 2: 23/6: Thực hành lỗi ms12_004 25/6: Tìm hiểu và nghiên cứu lỗi MS08_067 27/6: Tìm hiểu và nghiên cứu lỗi MS12_020
I. Lỗi MS12_004 Các bước thực hành để kiểm tra lỗi ms12_004 như sau: Đăng nhập vào backtrack, mở terminal để gõ lệnh: Gõ lệnh search ms12_004 để tìm module. Gõ lệnh use exploit/windows/browser/ms12_004_midi để nhập module với “exploit/windows/browser/ms12_004_midi” nhận được thông qua lệnh search ms12_004 ở trên. Thông qua lệnh “show options” để tìm hiểu các thuộc tính cần của lỗi này tat hay đổi cho phù hợp như hình trên.
Sau đó chạy lệnh exploit để tạo đường dẫn như trên. Sau khi máy nạn nhân truy nhập vào đường dẩn thì từ máy tấn công sẽ gửi 1 file sang máy nạn nhân từ đó dành quyển điểu khiển.
II. Lỗi MS08_067 Lỗi ms08_067 có thể bị tấn công điều khiển từ xa thông qua các lệnh truy cập và các bản HDH bị ảnh hưởng là hệ thống Windows 2000, Windows XP, and Windows Server 2003. Hệ điều hảnh để thực hành là windows XP service packet 2. Với IP 192.168.1.131 Khởi động backtrack và đăng nhập terminal rồi gõ lệnh ping 192.168.1.131 để kiểm tra kết nối, sau đó gõ lệnh nmap để xem xét khả năng tấn công khi thực hiện lệnh MS08_067.
Nhập lệnh msfconsole để tiến hành tấn công vào lỗi MS08_067. Tiến hành tìm kiếm module vào nhập module của MS08_067. Theo hình gõ vào lệnh show options để xem thuộc tính vào điều kiện cần.
Nhập vào địa chỉ theo những yêu cầu options còn thiếu. Sau đó bắt đầu chạy lệnh exploit theo như hình. Sau khi dành quyền điều khiển có thể lấy được thông tin của máy tính nạn nhân và danh sách các chương trình đang chạy thông qua lệnh “ps”.
Thông qua lệnh ps tìm được Process ID của explorer.exe. Thực hiện lệnh migrate <ID > để giữ kết nối vào máy của nạn nhân.
III. Lỗi MS12_020: Lỗi MS12_020 có thể thông qua tìm kiếm thông tin về máy nạn nhân để thực hiện tấn công từ xa để làm lỗi tiến trình chạy chương trình trong máy gây lỗi “blue screen” cho máy nạn nhân. Trong quá trình thực hiện bị lỗi chưa thể hoàn thành hình thức tấn công của MS12_020 vẫn tiếp tục tìm hiểu lỗi ms12_020. *Lưu ý: lỗi ms08_067 hiện nay đã được sữa chửa bởi nhiều bản cập nhật của Microsoft cho nên đã không còn thực tiễn và hiện thực. Ngoài ra, lỗi ms12_020 còn đang tìm hiểu về vấn đề cập nhật đã sửa lỗi hay chưa. Thí nghiệm trên 3 hệ điều hành win7 professional, ultimal và home vẫn chưa thể hoàn thành.

Recommended

Tuan3
Tuan3Tuan3
Tuan3Vương Nguyễn
 
Kn đoán lỗi testingvn
Kn đoán lỗi testingvnKn đoán lỗi testingvn
Kn đoán lỗi testingvnNguyễn Việt
 
Athena báo cáo thực tập tuần 2
Athena báo cáo thực tập tuần 2Athena báo cáo thực tập tuần 2
Athena báo cáo thực tập tuần 2Luc Cao
 
Hướng dẫn tạo menu trong access
Hướng dẫn tạo menu trong accessHướng dẫn tạo menu trong access
Hướng dẫn tạo menu trong accessHọc Huỳnh Bá
 
Hướng dẫn sử dụng phần mềm quản lí nề nếp học sinh v17.8
Hướng dẫn sử dụng phần mềm quản lí nề nếp học sinh v17.8Hướng dẫn sử dụng phần mềm quản lí nề nếp học sinh v17.8
Hướng dẫn sử dụng phần mềm quản lí nề nếp học sinh v17.8Tran Nam
 
Cq lt hdt-th2011-01-tuan09
Cq lt hdt-th2011-01-tuan09Cq lt hdt-th2011-01-tuan09
Cq lt hdt-th2011-01-tuan09. .
 
tin học lớp 8
tin học lớp 8tin học lớp 8
tin học lớp 8Học Tập Long An
 
Tin học lớp 8
Tin học lớp 8Tin học lớp 8
Tin học lớp 8Yến Nhỏ
 

Recommended

Tuan3
Tuan3Tuan3
Tuan3Vương Nguyễn
 
Kn đoán lỗi testingvn
Kn đoán lỗi testingvnKn đoán lỗi testingvn
Kn đoán lỗi testingvnNguyễn Việt
 
Athena báo cáo thực tập tuần 2
Athena báo cáo thực tập tuần 2Athena báo cáo thực tập tuần 2
Athena báo cáo thực tập tuần 2Luc Cao
 
Hướng dẫn tạo menu trong access
Hướng dẫn tạo menu trong accessHướng dẫn tạo menu trong access
Hướng dẫn tạo menu trong accessHọc Huỳnh Bá
 
Hướng dẫn sử dụng phần mềm quản lí nề nếp học sinh v17.8
Hướng dẫn sử dụng phần mềm quản lí nề nếp học sinh v17.8Hướng dẫn sử dụng phần mềm quản lí nề nếp học sinh v17.8
Hướng dẫn sử dụng phần mềm quản lí nề nếp học sinh v17.8Tran Nam
 
Cq lt hdt-th2011-01-tuan09
Cq lt hdt-th2011-01-tuan09Cq lt hdt-th2011-01-tuan09
Cq lt hdt-th2011-01-tuan09. .
 
tin học lớp 8
tin học lớp 8tin học lớp 8
tin học lớp 8Học Tập Long An
 
Tin học lớp 8
Tin học lớp 8Tin học lớp 8
Tin học lớp 8Yến Nhỏ
 
Cq lt hdt-th2011-01-tuan08
Cq lt hdt-th2011-01-tuan08Cq lt hdt-th2011-01-tuan08
Cq lt hdt-th2011-01-tuan08. .
 
XSS & SQL injection
XSS & SQL injectionXSS & SQL injection
XSS & SQL injectionThieu Mao
 
Quan lý ngdung
Quan lý ngdungQuan lý ngdung
Quan lý ngdungtrinh_tuan_son
 
tin học lớp 8
tin học lớp 8tin học lớp 8
tin học lớp 8Học Tập Long An
 
Báo cáo SQL injecttion
Báo cáo SQL injecttionBáo cáo SQL injecttion
Báo cáo SQL injecttionDuy Nguyenduc
 
Test techniques
Test techniquesTest techniques
Test techniquesLê Huệ
 
Những lỗi bảo mật web thường gặp ở phần application
Những lỗi bảo mật web thường gặp ở phần applicationNhững lỗi bảo mật web thường gặp ở phần application
Những lỗi bảo mật web thường gặp ở phần applicationNgoc Dao
 
SQL injection
SQL injectionSQL injection
SQL injectionPhong Tử
 
Skype huong dan su dung
Skype huong dan su dungSkype huong dan su dung
Skype huong dan su dunghoangtuan0007
 
NOVAON Adnetword
NOVAON AdnetwordNOVAON Adnetword
NOVAON AdnetwordTập đoàn Digital NOVAON
 
C1 java introduccion
C1 java introduccionC1 java introduccion
C1 java introduccionMariano Galvez
 
Aeróbicos
AeróbicosAeróbicos
AeróbicosCarlos Garcia
 
Turismo
TurismoTurismo
Turismoantonio de lebrija
 
Kalatoit
KalatoitKalatoit
Kalatoitmoegra
 
Cts dulce
Cts dulceCts dulce
Cts dulceDulce Gómez Solís
 
Final presentation
Final presentationFinal presentation
Final presentationrlograssoagnello
 
Vacaciones
VacacionesVacaciones
Vacacionesbrianblu
 
Série
SérieSérie
Sérieviniciusmoteuchi
 
Storytelling
StorytellingStorytelling
StorytellingAna Wawawow
 
Presentatie Victor Bekkers
Presentatie Victor BekkersPresentatie Victor Bekkers
Presentatie Victor Bekkerscpi_news
 
Core Insight Enterprise 2min
Core Insight Enterprise 2minCore Insight Enterprise 2min
Core Insight Enterprise 2minNsolera
 
Cartilla politicas 2 periodo
Cartilla politicas 2 periodoCartilla politicas 2 periodo
Cartilla politicas 2 periodoAngy Yojanna Piravaguen Maldonado
 

More Related Content

What's hot

Cq lt hdt-th2011-01-tuan08
Cq lt hdt-th2011-01-tuan08Cq lt hdt-th2011-01-tuan08
Cq lt hdt-th2011-01-tuan08. .
 
XSS & SQL injection
XSS & SQL injectionXSS & SQL injection
XSS & SQL injectionThieu Mao
 
Báo cáo SQL injecttion
Báo cáo SQL injecttionBáo cáo SQL injecttion
Báo cáo SQL injecttionDuy Nguyenduc
 
Test techniques
Test techniquesTest techniques
Test techniquesLê Huệ
 
Những lỗi bảo mật web thường gặp ở phần application
Những lỗi bảo mật web thường gặp ở phần applicationNhững lỗi bảo mật web thường gặp ở phần application
Những lỗi bảo mật web thường gặp ở phần applicationNgoc Dao
 

What's hot (8)

Cq lt hdt-th2011-01-tuan08
Cq lt hdt-th2011-01-tuan08Cq lt hdt-th2011-01-tuan08
Cq lt hdt-th2011-01-tuan08
 
XSS & SQL injection
XSS & SQL injectionXSS & SQL injection
XSS & SQL injection
 
Quan lý ngdung
Quan lý ngdungQuan lý ngdung
Quan lý ngdung
 
tin học lớp 8
tin học lớp 8tin học lớp 8
tin học lớp 8
 
Báo cáo SQL injecttion
Báo cáo SQL injecttionBáo cáo SQL injecttion
Báo cáo SQL injecttion
 
Test techniques
Test techniquesTest techniques
Test techniques
 
Những lỗi bảo mật web thường gặp ở phần application
Những lỗi bảo mật web thường gặp ở phần applicationNhững lỗi bảo mật web thường gặp ở phần application
Những lỗi bảo mật web thường gặp ở phần application
 
SQL injection
SQL injectionSQL injection
SQL injection
 

Viewers also liked

Skype huong dan su dung
Skype huong dan su dungSkype huong dan su dung
Skype huong dan su dunghoangtuan0007
 
Kalatoit
KalatoitKalatoit
Kalatoitmoegra
 
Vacaciones
VacacionesVacaciones
Vacacionesbrianblu
 
Presentatie Victor Bekkers
Presentatie Victor BekkersPresentatie Victor Bekkers
Presentatie Victor Bekkerscpi_news
 
Core Insight Enterprise 2min
Core Insight Enterprise 2minCore Insight Enterprise 2min
Core Insight Enterprise 2minNsolera
 
Spring Break Project
Spring Break ProjectSpring Break Project
Spring Break Projecta1michaelp
 
B S4 Wuji
B S4 WujiB S4 Wuji
B S4 Wujiyu bo
 
Anger - Inspirational and motivational quotes
Anger - Inspirational and motivational quotesAnger - Inspirational and motivational quotes
Anger - Inspirational and motivational quotesmanumelwinjoy2015
 

Viewers also liked (18)

Skype huong dan su dung
Skype huong dan su dungSkype huong dan su dung
Skype huong dan su dung
 
NOVAON Adnetword
NOVAON AdnetwordNOVAON Adnetword
NOVAON Adnetword
 
C1 java introduccion
C1 java introduccionC1 java introduccion
C1 java introduccion
 
Aeróbicos
AeróbicosAeróbicos
Aeróbicos
 
Turismo
TurismoTurismo
Turismo
 
Kalatoit
KalatoitKalatoit
Kalatoit
 
Cts dulce
Cts dulceCts dulce
Cts dulce
 
Final presentation
Final presentationFinal presentation
Final presentation
 
Vacaciones
VacacionesVacaciones
Vacaciones
 
Série
SérieSérie
Série
 
Storytelling
StorytellingStorytelling
Storytelling
 
Presentatie Victor Bekkers
Presentatie Victor BekkersPresentatie Victor Bekkers
Presentatie Victor Bekkers
 
Core Insight Enterprise 2min
Core Insight Enterprise 2minCore Insight Enterprise 2min
Core Insight Enterprise 2min
 
Cartilla politicas 2 periodo
Cartilla politicas 2 periodoCartilla politicas 2 periodo
Cartilla politicas 2 periodo
 
Spring Break Project
Spring Break ProjectSpring Break Project
Spring Break Project
 
B S4 Wuji
B S4 WujiB S4 Wuji
B S4 Wuji
 
Ver. Caffé
Ver. CafféVer. Caffé
Ver. Caffé
 
Anger - Inspirational and motivational quotes
Anger - Inspirational and motivational quotesAnger - Inspirational and motivational quotes
Anger - Inspirational and motivational quotes
 

Similar to Report week 2

Slide báo cáo: System Hacking
Slide báo cáo: System HackingSlide báo cáo: System Hacking
Slide báo cáo: System HackingHuynh Khang
 
Báo cáo system hacking
Báo cáo system hackingBáo cáo system hacking
Báo cáo system hackingHuynh Khang
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 
Athena báo cáo thực tập tuần 2
Athena báo cáo thực tập tuần 2Athena báo cáo thực tập tuần 2
Athena báo cáo thực tập tuần 2Luc Cao
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 
cài đặt metasploit
cài đặt metasploitcài đặt metasploit
cài đặt metasploitLê Lãnh
 
Báo Cáo thực tập _ system hacking
Báo Cáo thực tập _ system hackingBáo Cáo thực tập _ system hacking
Báo Cáo thực tập _ system hackingAnhh Hữu
 
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015 cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015laonap166
 
ceh-lab_book_tieng_viet_phan3
ceh-lab_book_tieng_viet_phan3ceh-lab_book_tieng_viet_phan3
ceh-lab_book_tieng_viet_phan3VNG
 

Similar to Report week 2 (20)

Report week 3
Report week 3Report week 3
Report week 3
 
Bao cao tuan 1
Bao cao tuan 1Bao cao tuan 1
Bao cao tuan 1
 
Bao cao tuan 1
Bao cao tuan 1Bao cao tuan 1
Bao cao tuan 1
 
Bao cao
Bao caoBao cao
Bao cao
 
Bao caocuoiki
Bao caocuoikiBao caocuoiki
Bao caocuoiki
 
Slide báo cáo: System Hacking
Slide báo cáo: System HackingSlide báo cáo: System Hacking
Slide báo cáo: System Hacking
 
Báo cáo system hacking
Báo cáo system hackingBáo cáo system hacking
Báo cáo system hacking
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1
 
Bao cao thuc tap tuan 2
Bao cao thuc tap tuan 2Bao cao thuc tap tuan 2
Bao cao thuc tap tuan 2
 
Athena báo cáo thực tập tuần 2
Athena báo cáo thực tập tuần 2Athena báo cáo thực tập tuần 2
Athena báo cáo thực tập tuần 2
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1
 
Athena tuần 5
Athena tuần 5Athena tuần 5
Athena tuần 5
 
Bai bao cao 3
Bai bao cao 3Bai bao cao 3
Bai bao cao 3
 
Bao cao tuan 6 7 8
Bao cao tuan 6 7 8Bao cao tuan 6 7 8
Bao cao tuan 6 7 8
 
cài đặt metasploit
cài đặt metasploitcài đặt metasploit
cài đặt metasploit
 
Báo Cáo thực tập _ system hacking
Báo Cáo thực tập _ system hackingBáo Cáo thực tập _ system hacking
Báo Cáo thực tập _ system hacking
 
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015 cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
 
Ceh phan3
Ceh phan3Ceh phan3
Ceh phan3
 
ceh-lab_book_tieng_viet_phan3
ceh-lab_book_tieng_viet_phan3ceh-lab_book_tieng_viet_phan3
ceh-lab_book_tieng_viet_phan3
 

Report week 2

  • 1. TRUNG TÂM ĐÀO TẠO QUẢNG TRỊ MẠNG VÀ AN NINH MẠNG QUỐC TẾ ATHENA Báo Cáo Tuần 2 Chủ đề: Nghiên Cứu về các chức năng của backtrack để kiểm tra an ninh mạng. Giáo viên hướng dẫn: Thầy Võ Đỗ Thắng Thực tập viên: Đỗ Liên Hán Báo cáo tuần 2: 23/6: Thực hành lỗi ms12_004 25/6: Tìm hiểu và nghiên cứu lỗi MS08_067 27/6: Tìm hiểu và nghiên cứu lỗi MS12_020
  • 2. I. Lỗi MS12_004 Các bước thực hành để kiểm tra lỗi ms12_004 như sau: Đăng nhập vào backtrack, mở terminal để gõ lệnh: Gõ lệnh search ms12_004 để tìm module. Gõ lệnh use exploit/windows/browser/ms12_004_midi để nhập module với “exploit/windows/browser/ms12_004_midi” nhận được thông qua lệnh search ms12_004 ở trên. Thông qua lệnh “show options” để tìm hiểu các thuộc tính cần của lỗi này tat hay đổi cho phù hợp như hình trên.
  • 3. Sau đó chạy lệnh exploit để tạo đường dẫn như trên. Sau khi máy nạn nhân truy nhập vào đường dẩn thì từ máy tấn công sẽ gửi 1 file sang máy nạn nhân từ đó dành quyển điểu khiển.
  • 4. II. Lỗi MS08_067 Lỗi ms08_067 có thể bị tấn công điều khiển từ xa thông qua các lệnh truy cập và các bản HDH bị ảnh hưởng là hệ thống Windows 2000, Windows XP, and Windows Server 2003. Hệ điều hảnh để thực hành là windows XP service packet 2. Với IP 192.168.1.131 Khởi động backtrack và đăng nhập terminal rồi gõ lệnh ping 192.168.1.131 để kiểm tra kết nối, sau đó gõ lệnh nmap để xem xét khả năng tấn công khi thực hiện lệnh MS08_067.
  • 5.
  • 6. Nhập lệnh msfconsole để tiến hành tấn công vào lỗi MS08_067. Tiến hành tìm kiếm module vào nhập module của MS08_067. Theo hình gõ vào lệnh show options để xem thuộc tính vào điều kiện cần.
  • 7. Nhập vào địa chỉ theo những yêu cầu options còn thiếu. Sau đó bắt đầu chạy lệnh exploit theo như hình. Sau khi dành quyền điều khiển có thể lấy được thông tin của máy tính nạn nhân và danh sách các chương trình đang chạy thông qua lệnh “ps”.
  • 8. Thông qua lệnh ps tìm được Process ID của explorer.exe. Thực hiện lệnh migrate <ID > để giữ kết nối vào máy của nạn nhân.
  • 9. III. Lỗi MS12_020: Lỗi MS12_020 có thể thông qua tìm kiếm thông tin về máy nạn nhân để thực hiện tấn công từ xa để làm lỗi tiến trình chạy chương trình trong máy gây lỗi “blue screen” cho máy nạn nhân. Trong quá trình thực hiện bị lỗi chưa thể hoàn thành hình thức tấn công của MS12_020 vẫn tiếp tục tìm hiểu lỗi ms12_020. *Lưu ý: lỗi ms08_067 hiện nay đã được sữa chửa bởi nhiều bản cập nhật của Microsoft cho nên đã không còn thực tiễn và hiện thực. Ngoài ra, lỗi ms12_020 còn đang tìm hiểu về vấn đề cập nhật đã sửa lỗi hay chưa. Thí nghiệm trên 3 hệ điều hành win7 professional, ultimal và home vẫn chưa thể hoàn thành.