30 ĐỀ PHÁT TRIỂN THEO CẤU TRÚC ĐỀ MINH HỌA BGD NGÀY 22-3-2024 KỲ THI TỐT NGHI...
Metasploit_Khiem_Quang
1. NGHIÊN CỨU VÀ HƯỚNG DẪN SỬ DỤNG
METASPLOIT ĐỂ KHAI THÁC LỖ HỎNG AN NINH
MẠNG
Trình bày : Phạm Hồng Quang
Đoàn Duy Khiêm
GVHD : Võ Đỗ Thắng
2. Giới thiệu
Metasploit Framework là một môi trường dùng để
kiểm tra ,tấn công và khai thác lỗi của các service.
Metasploit được xây dựng từ ngôn ngữ hướng đối
tượng Perl, với những components được viết bằng
C, assembler, và Python.Metasploit có thể chạy
trên hầu hết các hệ điều hành: Linux, Windows,
MacOS.
3. Các thành phần chính của metasploit
Console interface: sử dụng các dòng lệnh để cấu hình, kiểm
tra nên nhanh hơn và mềm dẻo hơn
Từ giao diện terminal gõ : msfconsole
4. Các thành phần chính của metasploit
Web interface: giao tiếp với người dùng thông qua giao diện
web.
5. Các thành phần chính của metasploit
Command line interface: dùng msfcli
Global Enviroment: được thực thi thông qua hai
câu lệnh setg và unsetg.
Temporary Enviroment: được thực thi thông qua
2 câu lệnh set và unset.
Exploitation tools >> Network Exploitation tools >> Metasploit famework
6. Sử dụng Metasploit Framework
show exploits: xem các module exploit mà framework có hỗ trợ
use exploit_name: chọn module exploit
info exploit_name: xem thông tin về module exploit
Show exploits
Chọn module exploit
7. Sử dụng Metasploit Framework
Cấu hình module exploit
show options: Xác định những options nào cần cấu hình
set : cấu hình cho những option của module đó
PAYLOAD ; RHOST ; LHOST ; SRVHOST…
8. Check: kiểm tra xem những options đã được set
chính xác chưa.
Sử dụng Metasploit Framework
9. Sử dụng Metasploit Framework
Payload : là đoạn code mà sẽ chạy trên hệ thống remote machine
show payloads: liệt kê ra những payload của module
exploit hiện tại
info payload_name: xem thông tin chi tiết về payload đó
set PAYLOAD payload_name: xác định payload module
name.Sau khi lựa chọn payload nào, dùng lệnh show
options để xem những options của payload đó
Exploit Thực thi lệnh
10. Giới thiệu Payload Meterpreter
Sys: cho phép xem thông tin hệ thống, môi
trường của remote machine.
Ls: kiệt kê các thư mục và tâp tin.
Ipconfig: xem cấu hình card mạng của máy tính
ở xa.
Upload, download file tử máy tính tấn công đến
victim.
Ps: liệt kê những process của remote machine.
Có thể dùng lệnh help để xem thêm
11. Nguyên nhân bị tấn công và cách
phòng chống
Sử dụng HĐH lỗi , HĐH có sẵn (ghost)
Cài đặt cái phần mềm crack (không bản quyền)
Kiến thức về IT kém =>> dễ bị lừa
…
Update bản cập nhật HĐH thường
xuyên
Cài đặt Anti-Virus
Cập nhật tin tức
Mã hoá thông tin mỗi khi có thể(đặt
password)
…
13. LIÊN HỆ
• VÕ ĐỖ THẮNG
• Trung tâm Đào Tạo Quản Trị Mạng & An Ninh
Mạng ATHENA
• 2 Bis Đinh Tiên Hoàng, P.Đa Kao, Quận 1,Tp HCM
• www.athena.com.vn
• Tel : 38244041
• Hotline : 090 78 79 477