2011/07/02_台中SA活動。

1. BT5攻防手法

2. BackTrack發展簡介
早期BackTrack是基於SLAX 的Live CD，從BT4
之後就改為使用ubuntu做基礎平臺了，可以作為
Live usb 或Live CD 的Linux發行版本，方便使用。
類似的系統還有 WiFiSlax、Wifiway、nUbuntu、
SkyRidr、PHLAK、slitaz、mpentoo、
NodeZero、REMnux、Security Onion、
OWASP Livecd等。

5. 主要用於滲透測試、Linux安全等資訊安全課程的教材，
而BackTrack系統本身亦可以作為教學之用。
是一個作業系統，也是高度專業化的資訊安全專用軟體，
只是在這個系統裡面集合了各種安全工具而已。
BackTrack不僅僅是用來破解無線密碼的，它除了包含
無線方面的安全工具之外，還有集合了密碼枚舉、加密
通道、密碼猜解、欺騙、Web工具、數位鑑識、
Fuzzers、藍牙、sniffer、VoIP、 Debugging、滲透、
資料庫、RFID、逆向工程、GPU等等幾乎全面的安全
工具。

6. 任務目標：
攻陷 XYZ公司 完成後建立後門帳號。
標的物：server (192.168.123.100)
武器：

7. 流程
BT5 Server
網站
尋找 高風險
成功率高的
弱點
攻擊成功 使用漏洞入侵 觸發
新增後門帳 高風險漏洞
號

10. 弱點掃描：
工具：Nessus
前置作業：
1.nessus register 到官方註冊，取得序號，才
能更新 Plugins ，才能掃得到弱點。
2.nessus sser add 新增一個執行掃描的帳號，
才能進入控制端，進行掃描控制。
3.nessus start 順利啟動服務後，於 瀏覽器 輸
入： https://127.0.0.1:8834/

16. 漏洞入侵：
工具：Metasploit
前置作業：
1.msfupdate 更新 Plugins ，才能掃得到漏洞。
2.啟動 msfconsole 、 msfcli 服務。
3.啟動 armitage

22. http://www.metasploit.com/

24. 入侵環境條件：
具有「MS08-067」的電腦。在受影響的系統上收
到蓄意製作的 RPC 要求，則該弱點可能會允許遠
端執行程式碼。
http://www.microsoft.com/taiwan/technet/s
ecurity/bulletin/ms08-067.mspx
常見於具有「本機使用者帳號的電腦」

26. 手法探討：
先掃描取得具有漏洞的電腦
使用MS08-067(MS06-040)漏洞工具
使用DOS語法加入帳號與群組取得權限
net user hacker 1234 /add
net localgroup administrators hacker /add

27. 重點提示：
微軟MS08-067漏洞讓Windows面臨著四年來最大安
全威脅。
首先，該漏洞的影響範圍非常廣泛，幾乎所有的
Windows(2000~XP~2003~vista~2008)都面臨被
攻擊的威脅；
其次，駭客一旦發起攻擊，不但可以遠端控制用戶
電腦，展開一系列的竊取行為。
更嚴重的是該漏洞可能導致「蠕蟲」攻擊，導致使用
者程序崩潰，甚至系統崩潰。

28. Special features...
Firefox Add-ons
好用東西也不少
28

29. GMail Commander
GMail Commander 是一種檢查信件的軟體，它
允許於檢查信件的同時，接受來自於Gmail信箱所
發送的各種控制指令，來進行遠端遙控。
註：遠端遙控部分需自行於Gmail中撰寫批次檔，
或者呼叫系統的捷徑列。

30. GMail Commander
純文字郵件

31. GMail Commander
問題點：
發送純文字檔的信，而目標電腦並沒有把信接收下
去的狀態下去控制及觸發對方電腦起床工作了。
參考資料 (原始碼)：
http://www.autohotkey.com/forum/topic67120.html

33. 部落格：
網路攻防戰：http://anti-hacker.blogspot.com
Plurk噗浪： http://www.plurk.com/openblue
FaceBook： http://www.facebook.com/openblue
粉絲團：http://www.facebook.com/NetWarGame
網路直播頻道：
http://zh-tw.justin.tv/openblueTV