SlideShare a Scribd company logo

Slide metaploit

C
chungdv

Giới thiệu công cụ Metasploit - Athena

Software
1 of 19
Download to read offline
CÔNG CỤ KHAI THÁC LỖ HỔNG MẠNG
2F0_5592_c1 © 1999, Cisco Systems, Inc. • Vài nét về MetaSploit • Các thành phần của MetaSploit • Sử dụng MetaSploit Framework • Demo hack với Metasploit • Cách phòng chống METASPLOIT
3F0_5592_c1 © 1999, Cisco Systems, Inc. METASPLOIT VÀI NÉT VỀ METASPLOIT
4F0_5592_c1 © 1999, Cisco Systems, Inc. Giới thiệu  Metasploit project là một dự án máy an ninh máy tính mã nguồn mở cung cấp thông tin về lỗ hổng bảo mật và hỗ trợ việc thử nghiệm thâm nhập và phát triển IDS(Intrusion Detection Systems_Hệ thống phát hiện xâm nhập) signature.  Tiểu project nổi tiếng nhất của nó là Metasploit Framework, một công cụ để phát triển và thực thi exploit code (mã khai thác) đối với một máy tính mục tiêu từ xa. Các tiểu project quan trọng khác bao gồm: Database Opcode, lưu trữ shellcode, và nghiên cứu bảo mật.
5F0_5592_c1 © 1999, Cisco Systems, Inc. Giới thiệu  Metasploit project cũng nổi tiếng với các công cụ anti-forensic và evasion, một số trong đó được xây dựng vào Metasploit Framework.  Metasploit đã được tạo ra bởi HD Moore vào năm 2003 như một công cụ mạng di động bằng cách sử dụng ngôn ngữ kịch bản Perl. Sau đó, Metasploit Framework đã được viết lại hoàn toàn bằng ngôn ngữ lập trình Ruby và đã trở thành project Ruby lớn nhất thế giới, với hơn 700,000 dòng code.  Nó là một công cụ mạnh mẽ cho các nhà nghiên cứu an ninh của bên thứ ba để điều tra lỗ hổng bảo mật tiềm năng.
6F0_5592_c1 © 1999, Cisco Systems, Inc. Giới thiệu  Cũng như nhiều công cụ bảo mật thông tin khác, Metasploit cũng có thể được sử dụng cho cả các hoạt động hợp pháp và các hoạt động trái phép.  Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS. Bạn có thể download chương trình tại www.metasploit.com. Version mới nhất hiện nay là v3.8.0.  Metasploit có thể tự động update bắt đầu từ version 2.2 trở đi, sử dụng script msfupdate.bat trong thư mục cài đặt.
7F0_5592_c1 © 1999, Cisco Systems, Inc. METASPLOIT CÁC THÀNH PHẦN CỦA METASPLOIT .
8F0_5592_c1 © 1999, Cisco Systems, Inc. Về giao diện Về Giao Diện  Console interface: dùng msfconsole.bat để mở interface này. msfconsole interface sử dụng các dòng lệnh để cấu hình, kiểm tra nên nhanh hơn và mềm dẻo hơn, đặc biệt interface này còn hỗ trợ sử dụng phím tab để hoàn thành dòng lệnh giống như cisco IOS nên dễ sử dụng hơn cho người dùng.  Web interface: dùng msfweb.bat, giao tiếp với người dùng thông qua giao diện web.  Command line interface: dùng msfcli.bat .
9F0_5592_c1 © 1999, Cisco Systems, Inc. Environtment Enviroment: có 2 Enviroment  Global Enviroment:được thực thi thông qua 2 câu lệnh setg và unsetg, những options được gán ở đây sẽ mang tính toàn cục, được đưa vào tất cả các module exploits.  Temporary Enviroment: được thực thi thông qua 2 câu lệnh set và unset, enviroment này chỉ được đưa vào module exploit đang load hiện tại, không ảnh hưởng đến các module exploit khác.
10F0_5592_c1 © 1999, Cisco Systems, Inc. METASPLOIT SỬ DỤNG METASPLOIT FRAMEWORK
11F0_5592_c1 © 1999, Cisco Systems, Inc. Sử dụng MetaSploit FrameWork  Chọn module exploit: lựa chọn chương trình, dịch vụ lỗi mà Metasploit có hỗ trợ để khai thác • show exploits: xem các module exploit mà framework có hỗ trợ • use exploit_name: chọn module exploit • info exploit_name: xem thông tin về module exploit Bạn nên cập nhật thường xuyên các lỗi dịch vụ trên www.metasploit.com hoặc qua script msfupdate.bat
12F0_5592_c1 © 1999, Cisco Systems, Inc. Sử dụng MetaSploit FrameWork  Cấu hình module exploit đã chọn • show options: Xác định những options nào cần cấu hình • set : cấu hình cho những option của module đó Một vài module còn có những advanced options, bạn có thể xem bằng cách gõ dòng lệnhshow advanceds  Verify những options vừa cấu hình: • check: kiểm tra xem những option đã được set chính xác chưa.
13F0_5592_c1 © 1999, Cisco Systems, Inc. Sử dụng MetaSploit FrameWork  Lựa chọn target: lựa chọn hệ diều hành nào để thực hiện •show targets: những target được cung cấp bởi module đó •set: xác định target nào vd: smf> use windows_ssl_pct show targets exploit sẽ liệt kê ra những target như: winxp, winxp SP1, win2000, win2000 SP1
14F0_5592_c1 © 1999, Cisco Systems, Inc. Sử dụng MetaSploit FrameWork  Lựa chọn payload Payload là đoạn code mà sẽ chạy trên hệ thống remote machine • show payloads: liệt kê ra những payload của module exploit hiện tại • info payload_name: xem thông tin chi tiết về payload đó • set PAYLOAD payload_name: xác định payload module name.Sau khi lựa chọn payload nào, dùng lệnh show options để xem những options của payload đó • show advanced: xem những advanced options của payload đó.
15F0_5592_c1 © 1999, Cisco Systems, Inc. Sử dụng MetaSploit FrameWork  Thực thi exploit • exploit: lệnh dùng để thực thi payload code. Payload sau đó sẽ cung cấp cho bạn những thông tin về hệ thống được khai thác
16F0_5592_c1 © 1999, Cisco Systems, Inc. METASPLOIT DEMO HACK VỚI METASPLOIT
17F0_5592_c1 © 1999, Cisco Systems, Inc. Demo hack MetaSploit
18F0_5592_c1 © 1999, Cisco Systems, Inc. METASPLOIT CÁCH PHÒNG CHỐNG
19F0_5592_c1 © 1999, Cisco Systems, Inc. Cách phòng chống Có các cách phòng chống sau:  Thường xuyên cập nhật các mã lỗi mới và download bản vá lỗi tại website của microsoft theo địa chỉ: http://www.microsoft.com/technet/security/current.aspx  Enable Firewall chỉ mở những cổng cần thiết cho các ứng dụng  Có thiết bị IDS(Intrusion Detection Systems_Hệ thống phát hiện xâm nhập)  Có Firewall chống Scan các Service đang chạy.

Recommended

Metasploit
MetasploitMetasploit
MetasploitNgcHng148
 
Báo cáo đề tài thực tập cuối kỳ
Báo cáo đề tài thực tập cuối kỳBáo cáo đề tài thực tập cuối kỳ
Báo cáo đề tài thực tập cuối kỳthanhthong1210
 
Bài giảng kiểm thử xâm nhập PTIT
Bài giảng kiểm thử xâm nhập PTITBài giảng kiểm thử xâm nhập PTIT
Bài giảng kiểm thử xâm nhập PTITNguynMinh294
 
GIÁO TRÌNH XỬ LÝ ẢNH Biên soạn PGS.TS NGUYỄN QUANG HOAN_10223112052019
GIÁO TRÌNH XỬ LÝ ẢNH Biên soạn PGS.TS NGUYỄN QUANG HOAN_10223112052019GIÁO TRÌNH XỬ LÝ ẢNH Biên soạn PGS.TS NGUYỄN QUANG HOAN_10223112052019
GIÁO TRÌNH XỬ LÝ ẢNH Biên soạn PGS.TS NGUYỄN QUANG HOAN_10223112052019PinkHandmade
 
luan van thac si phat hien lo hong bao mat trong mang lan
luan van thac si phat hien lo hong bao mat trong mang lanluan van thac si phat hien lo hong bao mat trong mang lan
luan van thac si phat hien lo hong bao mat trong mang lanDịch vụ viết thuê Luận Văn - ZALO 0932091562
 
firewall
firewallfirewall
firewallKim Chan
 
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái TuấnTÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái TuấnThái Tuấn Lưu
 
ChuyenDeANM ung dung he thong IDS securityonion vao giam sat moi truong mang ...
ChuyenDeANM ung dung he thong IDS securityonion vao giam sat moi truong mang ...ChuyenDeANM ung dung he thong IDS securityonion vao giam sat moi truong mang ...
ChuyenDeANM ung dung he thong IDS securityonion vao giam sat moi truong mang ...nataliej4
 

Recommended

Metasploit
MetasploitMetasploit
MetasploitNgcHng148
 
Báo cáo đề tài thực tập cuối kỳ
Báo cáo đề tài thực tập cuối kỳBáo cáo đề tài thực tập cuối kỳ
Báo cáo đề tài thực tập cuối kỳthanhthong1210
 
Bài giảng kiểm thử xâm nhập PTIT
Bài giảng kiểm thử xâm nhập PTITBài giảng kiểm thử xâm nhập PTIT
Bài giảng kiểm thử xâm nhập PTITNguynMinh294
 
GIÁO TRÌNH XỬ LÝ ẢNH Biên soạn PGS.TS NGUYỄN QUANG HOAN_10223112052019
GIÁO TRÌNH XỬ LÝ ẢNH Biên soạn PGS.TS NGUYỄN QUANG HOAN_10223112052019GIÁO TRÌNH XỬ LÝ ẢNH Biên soạn PGS.TS NGUYỄN QUANG HOAN_10223112052019
GIÁO TRÌNH XỬ LÝ ẢNH Biên soạn PGS.TS NGUYỄN QUANG HOAN_10223112052019PinkHandmade
 
luan van thac si phat hien lo hong bao mat trong mang lan
luan van thac si phat hien lo hong bao mat trong mang lanluan van thac si phat hien lo hong bao mat trong mang lan
luan van thac si phat hien lo hong bao mat trong mang lanDịch vụ viết thuê Luận Văn - ZALO 0932091562
 
firewall
firewallfirewall
firewallKim Chan
 
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái TuấnTÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái Tuấn
TÌM HIỂU VỀ METASPLOIT TRONG KALI LINUX - Thái TuấnThái Tuấn Lưu
 
ChuyenDeANM ung dung he thong IDS securityonion vao giam sat moi truong mang ...
ChuyenDeANM ung dung he thong IDS securityonion vao giam sat moi truong mang ...ChuyenDeANM ung dung he thong IDS securityonion vao giam sat moi truong mang ...
ChuyenDeANM ung dung he thong IDS securityonion vao giam sat moi truong mang ...nataliej4
 
Metasploit 24-03-2014
Metasploit 24-03-2014Metasploit 24-03-2014
Metasploit 24-03-2014renlue
 
Bao cao athena cuoi ky backtrack và các công cụ kiểm tra an ninh mạng -trần...
Bao cao athena cuoi ky backtrack và các công cụ kiểm tra an ninh mạng -trần...Bao cao athena cuoi ky backtrack và các công cụ kiểm tra an ninh mạng -trần...
Bao cao athena cuoi ky backtrack và các công cụ kiểm tra an ninh mạng -trần...Danh Tran
 
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệpNhững nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệpCIO Vietnam
 
Kiểm thử bảo mật web
Kiểm thử bảo mật webKiểm thử bảo mật web
Kiểm thử bảo mật webMinh Tri Nguyen
 
Pf sense firewall
Pf sense firewallPf sense firewall
Pf sense firewallQuan Tâm
 
GIỚI THIỆU VỀ DIGITAL FORENSICS
GIỚI THIỆU VỀ DIGITAL FORENSICSGIỚI THIỆU VỀ DIGITAL FORENSICS
GIỚI THIỆU VỀ DIGITAL FORENSICSTrần Nguyên
 
Đề tài: Hệ thống phát hiện cảnh báo nguy cơ tấn công mạng
Đề tài: Hệ thống phát hiện cảnh báo nguy cơ tấn công mạngĐề tài: Hệ thống phát hiện cảnh báo nguy cơ tấn công mạng
Đề tài: Hệ thống phát hiện cảnh báo nguy cơ tấn công mạngDịch vụ viết bài trọn gói ZALO: 0909232620
 
Hướng dẫn sử dụng Selenium ide
Hướng dẫn sử dụng Selenium ideHướng dẫn sử dụng Selenium ide
Hướng dẫn sử dụng Selenium ideThiện Dương
 
Hướng dẫn sử dụng hệ điều hành Ubuntu
Hướng dẫn sử dụng hệ điều hành UbuntuHướng dẫn sử dụng hệ điều hành Ubuntu
Hướng dẫn sử dụng hệ điều hành UbuntuQuang Ngoc
 
Cơ sở an toàn thông tin chương 1
Cơ sở an toàn thông tin chương 1 Cơ sở an toàn thông tin chương 1
Cơ sở an toàn thông tin chương 1 NguynMinh294
 
Slide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTITSlide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTITNguynMinh294
 
Đồ án kiểm thử phần mềm
Đồ án kiểm thử phần mềmĐồ án kiểm thử phần mềm
Đồ án kiểm thử phần mềmNguyễn Anh
 
Tìm Hiểu Các Kỹ Thuật Kiểm Thử Phần Mềm và Một Số Ứng Dụng Trong Thực Tế
Tìm Hiểu Các Kỹ Thuật Kiểm Thử Phần Mềm và Một Số Ứng Dụng Trong Thực Tế Tìm Hiểu Các Kỹ Thuật Kiểm Thử Phần Mềm và Một Số Ứng Dụng Trong Thực Tế
Tìm Hiểu Các Kỹ Thuật Kiểm Thử Phần Mềm và Một Số Ứng Dụng Trong Thực Tế Nguyễn Anh
 
Luận văn: Phát hiện xâm nhập theo thời gian thực trong internet
Luận văn: Phát hiện xâm nhập theo thời gian thực trong internetLuận văn: Phát hiện xâm nhập theo thời gian thực trong internet
Luận văn: Phát hiện xâm nhập theo thời gian thực trong internetDịch vụ viết bài trọn gói ZALO 0917193864
 
Báo cáo thực tập Athena - CNTT
Báo cáo thực tập Athena - CNTTBáo cáo thực tập Athena - CNTT
Báo cáo thực tập Athena - CNTTVu Tran
 
Phân tích mã độc cơ bản - báo cáo thực tập
Phân tích mã độc cơ bản - báo cáo thực tậpPhân tích mã độc cơ bản - báo cáo thực tập
Phân tích mã độc cơ bản - báo cáo thực tậpPhạm Trung Đức
 
Loi baomat windows(f)
Loi baomat windows(f)Loi baomat windows(f)
Loi baomat windows(f)Huy Tiến
 
Thiết kế cài đặt mạng
Thiết kế cài đặt mạngThiết kế cài đặt mạng
Thiết kế cài đặt mạngHuu Phan
 
Thực tập kiểm thử phần mềm
Thực tập kiểm thử phần mềmThực tập kiểm thử phần mềm
Thực tập kiểm thử phần mềmNguyễn Anh
 
Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.
Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.
Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.Nguyễn Anh
 
de an system hacking
de an system hacking de an system hacking
de an system hacking Anh Bình
 
Nghiên cứu và hướng dẫn sử dụng bộ công cụ quét lỗ hổng hệ thống trong mạng lan
Nghiên cứu và hướng dẫn sử dụng bộ công cụ quét lỗ hổng hệ thống trong mạng lanNghiên cứu và hướng dẫn sử dụng bộ công cụ quét lỗ hổng hệ thống trong mạng lan
Nghiên cứu và hướng dẫn sử dụng bộ công cụ quét lỗ hổng hệ thống trong mạng lanleokidd
 

More Related Content

What's hot

Metasploit 24-03-2014
Metasploit 24-03-2014Metasploit 24-03-2014
Metasploit 24-03-2014renlue
 
Bao cao athena cuoi ky backtrack và các công cụ kiểm tra an ninh mạng -trần...
Bao cao athena cuoi ky backtrack và các công cụ kiểm tra an ninh mạng -trần...Bao cao athena cuoi ky backtrack và các công cụ kiểm tra an ninh mạng -trần...
Bao cao athena cuoi ky backtrack và các công cụ kiểm tra an ninh mạng -trần...Danh Tran
 
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệpNhững nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệpCIO Vietnam
 
Kiểm thử bảo mật web
Kiểm thử bảo mật webKiểm thử bảo mật web
Kiểm thử bảo mật webMinh Tri Nguyen
 
Pf sense firewall
Pf sense firewallPf sense firewall
Pf sense firewallQuan Tâm
 
GIỚI THIỆU VỀ DIGITAL FORENSICS
GIỚI THIỆU VỀ DIGITAL FORENSICSGIỚI THIỆU VỀ DIGITAL FORENSICS
GIỚI THIỆU VỀ DIGITAL FORENSICSTrần Nguyên
 
Hướng dẫn sử dụng Selenium ide
Hướng dẫn sử dụng Selenium ideHướng dẫn sử dụng Selenium ide
Hướng dẫn sử dụng Selenium ideThiện Dương
 
Hướng dẫn sử dụng hệ điều hành Ubuntu
Hướng dẫn sử dụng hệ điều hành UbuntuHướng dẫn sử dụng hệ điều hành Ubuntu
Hướng dẫn sử dụng hệ điều hành UbuntuQuang Ngoc
 
Cơ sở an toàn thông tin chương 1
Cơ sở an toàn thông tin chương 1 Cơ sở an toàn thông tin chương 1
Cơ sở an toàn thông tin chương 1 NguynMinh294
 
Slide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTITSlide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTITNguynMinh294
 
Đồ án kiểm thử phần mềm
Đồ án kiểm thử phần mềmĐồ án kiểm thử phần mềm
Đồ án kiểm thử phần mềmNguyễn Anh
 
Tìm Hiểu Các Kỹ Thuật Kiểm Thử Phần Mềm và Một Số Ứng Dụng Trong Thực Tế
Tìm Hiểu Các Kỹ Thuật Kiểm Thử Phần Mềm và Một Số Ứng Dụng Trong Thực Tế Tìm Hiểu Các Kỹ Thuật Kiểm Thử Phần Mềm và Một Số Ứng Dụng Trong Thực Tế
Tìm Hiểu Các Kỹ Thuật Kiểm Thử Phần Mềm và Một Số Ứng Dụng Trong Thực Tế Nguyễn Anh
 
Báo cáo thực tập Athena - CNTT
Báo cáo thực tập Athena - CNTTBáo cáo thực tập Athena - CNTT
Báo cáo thực tập Athena - CNTTVu Tran
 
Phân tích mã độc cơ bản - báo cáo thực tập
Phân tích mã độc cơ bản - báo cáo thực tậpPhân tích mã độc cơ bản - báo cáo thực tập
Phân tích mã độc cơ bản - báo cáo thực tậpPhạm Trung Đức
 
Loi baomat windows(f)
Loi baomat windows(f)Loi baomat windows(f)
Loi baomat windows(f)Huy Tiến
 
Thiết kế cài đặt mạng
Thiết kế cài đặt mạngThiết kế cài đặt mạng
Thiết kế cài đặt mạngHuu Phan
 
Thực tập kiểm thử phần mềm
Thực tập kiểm thử phần mềmThực tập kiểm thử phần mềm
Thực tập kiểm thử phần mềmNguyễn Anh
 
Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.
Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.
Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.Nguyễn Anh
 

What's hot (20)

Metasploit 24-03-2014
Metasploit 24-03-2014Metasploit 24-03-2014
Metasploit 24-03-2014
 
Bao cao athena cuoi ky backtrack và các công cụ kiểm tra an ninh mạng -trần...
Bao cao athena cuoi ky backtrack và các công cụ kiểm tra an ninh mạng -trần...Bao cao athena cuoi ky backtrack và các công cụ kiểm tra an ninh mạng -trần...
Bao cao athena cuoi ky backtrack và các công cụ kiểm tra an ninh mạng -trần...
 
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệpNhững nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
Những nguyên tắc cơ bản xây dựng hệ thống an toàn thông tin trong doanh nghiệp
 
Kiểm thử bảo mật web
Kiểm thử bảo mật webKiểm thử bảo mật web
Kiểm thử bảo mật web
 
Pf sense firewall
Pf sense firewallPf sense firewall
Pf sense firewall
 
GIỚI THIỆU VỀ DIGITAL FORENSICS
GIỚI THIỆU VỀ DIGITAL FORENSICSGIỚI THIỆU VỀ DIGITAL FORENSICS
GIỚI THIỆU VỀ DIGITAL FORENSICS
 
Đề tài: Hệ thống phát hiện cảnh báo nguy cơ tấn công mạng
Đề tài: Hệ thống phát hiện cảnh báo nguy cơ tấn công mạngĐề tài: Hệ thống phát hiện cảnh báo nguy cơ tấn công mạng
Đề tài: Hệ thống phát hiện cảnh báo nguy cơ tấn công mạng
 
Hướng dẫn sử dụng Selenium ide
Hướng dẫn sử dụng Selenium ideHướng dẫn sử dụng Selenium ide
Hướng dẫn sử dụng Selenium ide
 
Hướng dẫn sử dụng hệ điều hành Ubuntu
Hướng dẫn sử dụng hệ điều hành UbuntuHướng dẫn sử dụng hệ điều hành Ubuntu
Hướng dẫn sử dụng hệ điều hành Ubuntu
 
Cơ sở an toàn thông tin chương 1
Cơ sở an toàn thông tin chương 1 Cơ sở an toàn thông tin chương 1
Cơ sở an toàn thông tin chương 1
 
Slide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTITSlide An toàn mạng nâng cao PTIT
Slide An toàn mạng nâng cao PTIT
 
Đồ án kiểm thử phần mềm
Đồ án kiểm thử phần mềmĐồ án kiểm thử phần mềm
Đồ án kiểm thử phần mềm
 
Tìm Hiểu Các Kỹ Thuật Kiểm Thử Phần Mềm và Một Số Ứng Dụng Trong Thực Tế
Tìm Hiểu Các Kỹ Thuật Kiểm Thử Phần Mềm và Một Số Ứng Dụng Trong Thực Tế Tìm Hiểu Các Kỹ Thuật Kiểm Thử Phần Mềm và Một Số Ứng Dụng Trong Thực Tế
Tìm Hiểu Các Kỹ Thuật Kiểm Thử Phần Mềm và Một Số Ứng Dụng Trong Thực Tế
 
Luận văn: Phát hiện xâm nhập theo thời gian thực trong internet
Luận văn: Phát hiện xâm nhập theo thời gian thực trong internetLuận văn: Phát hiện xâm nhập theo thời gian thực trong internet
Luận văn: Phát hiện xâm nhập theo thời gian thực trong internet
 
Báo cáo thực tập Athena - CNTT
Báo cáo thực tập Athena - CNTTBáo cáo thực tập Athena - CNTT
Báo cáo thực tập Athena - CNTT
 
Phân tích mã độc cơ bản - báo cáo thực tập
Phân tích mã độc cơ bản - báo cáo thực tậpPhân tích mã độc cơ bản - báo cáo thực tập
Phân tích mã độc cơ bản - báo cáo thực tập
 
Loi baomat windows(f)
Loi baomat windows(f)Loi baomat windows(f)
Loi baomat windows(f)
 
Thiết kế cài đặt mạng
Thiết kế cài đặt mạngThiết kế cài đặt mạng
Thiết kế cài đặt mạng
 
Thực tập kiểm thử phần mềm
Thực tập kiểm thử phần mềmThực tập kiểm thử phần mềm
Thực tập kiểm thử phần mềm
 
Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.
Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.
Tìm hiểu các kỹ thuật kiểm thử phần mềm ứng dụng trong lập trình Java.
 

Viewers also liked

de an system hacking
de an system hacking de an system hacking
de an system hacking Anh Bình
 
Nghiên cứu và hướng dẫn sử dụng bộ công cụ quét lỗ hổng hệ thống trong mạng lan
Nghiên cứu và hướng dẫn sử dụng bộ công cụ quét lỗ hổng hệ thống trong mạng lanNghiên cứu và hướng dẫn sử dụng bộ công cụ quét lỗ hổng hệ thống trong mạng lan
Nghiên cứu và hướng dẫn sử dụng bộ công cụ quét lỗ hổng hệ thống trong mạng lanleokidd
 
Báo Cáo Thực Tập Athena - SYSTEM HACKING - DƯƠNG ĐÌNH TÚ
Báo Cáo Thực Tập Athena - SYSTEM HACKING - DƯƠNG ĐÌNH TÚBáo Cáo Thực Tập Athena - SYSTEM HACKING - DƯƠNG ĐÌNH TÚ
Báo Cáo Thực Tập Athena - SYSTEM HACKING - DƯƠNG ĐÌNH TÚCon Ranh
 
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web application
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web applicationCông cụ và phương pháp phát hiện lỗ hổng bảo mật web application
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web applicationducmanhkthd
 
tìm hiểu các lỗ hổng bảo mật
tìm hiểu các lỗ hổng bảo mậttìm hiểu các lỗ hổng bảo mật
tìm hiểu các lỗ hổng bảo mậtanhkhoa2222
 
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaBao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaÂu Dương Bình
 
Bao cao thuc tap
Bao cao thuc tapBao cao thuc tap
Bao cao thuc tapPhuong Ngo
 
System hacking
System hackingSystem hacking
System hackingPhuong Ngo
 
[Athena] Báo cáo thực tập - Mai Hoàng Phong
[Athena] Báo cáo thực tập - Mai Hoàng Phong[Athena] Báo cáo thực tập - Mai Hoàng Phong
[Athena] Báo cáo thực tập - Mai Hoàng PhongPhong Hoang
 
Báo cáo System hacking
Báo cáo System hackingBáo cáo System hacking
Báo cáo System hackingHuynh Khang
 
Lab 20 active directory right managment services (ad rms)
Lab 20 active directory right managment services (ad rms) Lab 20 active directory right managment services (ad rms)
Lab 20 active directory right managment services (ad rms) Pham Viet Dung
 
Slide Báo cáo thực tập athena
Slide Báo cáo thực tập athenaSlide Báo cáo thực tập athena
Slide Báo cáo thực tập athenaCon Ranh
 
BÁO CÁO CUỐI KÌ ĐỀ TÀI THỰC TẬP
BÁO CÁO CUỐI KÌ ĐỀ TÀI THỰC TẬPBÁO CÁO CUỐI KÌ ĐỀ TÀI THỰC TẬP
BÁO CÁO CUỐI KÌ ĐỀ TÀI THỰC TẬPphanconghien
 
Monitor theo doi_benh_nhan
Monitor theo doi_benh_nhanMonitor theo doi_benh_nhan
Monitor theo doi_benh_nhanLệnh Xung
 
Charlotte ISSA - 2016 - Mainframe Hacking
Charlotte ISSA - 2016 - Mainframe HackingCharlotte ISSA - 2016 - Mainframe Hacking
Charlotte ISSA - 2016 - Mainframe HackingPhilip Young
 
chứng khoán việt nam 2000-nay
chứng khoán việt nam 2000-naychứng khoán việt nam 2000-nay
chứng khoán việt nam 2000-nayKhanh Nhi Nguyen
 
giai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmp
giai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmpgiai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmp
giai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmpPham Huynh
 
Nhận diện những nguy cơ đe dọa an ninh mạng - Ms Nguyễn Ngọc Phương Mai
Nhận diện những nguy cơ đe dọa an ninh mạng - Ms Nguyễn Ngọc Phương MaiNhận diện những nguy cơ đe dọa an ninh mạng - Ms Nguyễn Ngọc Phương Mai
Nhận diện những nguy cơ đe dọa an ninh mạng - Ms Nguyễn Ngọc Phương MaiLac Viet Computing Corporation
 

Viewers also liked (20)

de an system hacking
de an system hacking de an system hacking
de an system hacking
 
Nghiên cứu và hướng dẫn sử dụng bộ công cụ quét lỗ hổng hệ thống trong mạng lan
Nghiên cứu và hướng dẫn sử dụng bộ công cụ quét lỗ hổng hệ thống trong mạng lanNghiên cứu và hướng dẫn sử dụng bộ công cụ quét lỗ hổng hệ thống trong mạng lan
Nghiên cứu và hướng dẫn sử dụng bộ công cụ quét lỗ hổng hệ thống trong mạng lan
 
Báo Cáo Thực Tập Athena - SYSTEM HACKING - DƯƠNG ĐÌNH TÚ
Báo Cáo Thực Tập Athena - SYSTEM HACKING - DƯƠNG ĐÌNH TÚBáo Cáo Thực Tập Athena - SYSTEM HACKING - DƯƠNG ĐÌNH TÚ
Báo Cáo Thực Tập Athena - SYSTEM HACKING - DƯƠNG ĐÌNH TÚ
 
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web application
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web applicationCông cụ và phương pháp phát hiện lỗ hổng bảo mật web application
Công cụ và phương pháp phát hiện lỗ hổng bảo mật web application
 
tìm hiểu các lỗ hổng bảo mật
tìm hiểu các lỗ hổng bảo mậttìm hiểu các lỗ hổng bảo mật
tìm hiểu các lỗ hổng bảo mật
 
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang KhoaBao cao thuc tap tuan 1 Athena Tran Dang Khoa
Bao cao thuc tap tuan 1 Athena Tran Dang Khoa
 
Bao cao thuc tap
Bao cao thuc tapBao cao thuc tap
Bao cao thuc tap
 
System Hacking
System HackingSystem Hacking
System Hacking
 
System hacking
System hackingSystem hacking
System hacking
 
Bao cao
Bao caoBao cao
Bao cao
 
[Athena] Báo cáo thực tập - Mai Hoàng Phong
[Athena] Báo cáo thực tập - Mai Hoàng Phong[Athena] Báo cáo thực tập - Mai Hoàng Phong
[Athena] Báo cáo thực tập - Mai Hoàng Phong
 
Báo cáo System hacking
Báo cáo System hackingBáo cáo System hacking
Báo cáo System hacking
 
Lab 20 active directory right managment services (ad rms)
Lab 20 active directory right managment services (ad rms) Lab 20 active directory right managment services (ad rms)
Lab 20 active directory right managment services (ad rms)
 
Slide Báo cáo thực tập athena
Slide Báo cáo thực tập athenaSlide Báo cáo thực tập athena
Slide Báo cáo thực tập athena
 
BÁO CÁO CUỐI KÌ ĐỀ TÀI THỰC TẬP
BÁO CÁO CUỐI KÌ ĐỀ TÀI THỰC TẬPBÁO CÁO CUỐI KÌ ĐỀ TÀI THỰC TẬP
BÁO CÁO CUỐI KÌ ĐỀ TÀI THỰC TẬP
 
Monitor theo doi_benh_nhan
Monitor theo doi_benh_nhanMonitor theo doi_benh_nhan
Monitor theo doi_benh_nhan
 
Charlotte ISSA - 2016 - Mainframe Hacking
Charlotte ISSA - 2016 - Mainframe HackingCharlotte ISSA - 2016 - Mainframe Hacking
Charlotte ISSA - 2016 - Mainframe Hacking
 
chứng khoán việt nam 2000-nay
chứng khoán việt nam 2000-naychứng khoán việt nam 2000-nay
chứng khoán việt nam 2000-nay
 
giai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmp
giai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmpgiai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmp
giai-phap-an-ninh-trong-kien-truc-quan-tri-mang-snmp
 
Nhận diện những nguy cơ đe dọa an ninh mạng - Ms Nguyễn Ngọc Phương Mai
Nhận diện những nguy cơ đe dọa an ninh mạng - Ms Nguyễn Ngọc Phương MaiNhận diện những nguy cơ đe dọa an ninh mạng - Ms Nguyễn Ngọc Phương Mai
Nhận diện những nguy cơ đe dọa an ninh mạng - Ms Nguyễn Ngọc Phương Mai
 

Similar to Slide metaploit

cài đặt metasploit
cài đặt metasploitcài đặt metasploit
cài đặt metasploitLê Lãnh
 
Slide báo cáo: System Hacking
Slide báo cáo: System HackingSlide báo cáo: System Hacking
Slide báo cáo: System HackingHuynh Khang
 
Báo cáo system hacking
Báo cáo system hackingBáo cáo system hacking
Báo cáo system hackingHuynh Khang
 
Metasploit_Khiem_Quang
Metasploit_Khiem_QuangMetasploit_Khiem_Quang
Metasploit_Khiem_Quangrenlue
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 
INT1484-Bai-thuc-hanh-01.pdf
INT1484-Bai-thuc-hanh-01.pdfINT1484-Bai-thuc-hanh-01.pdf
INT1484-Bai-thuc-hanh-01.pdfPhamTruongGiang4
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 
1.3 - cac cong cu.pdf
1.3 - cac cong cu.pdf1.3 - cac cong cu.pdf
1.3 - cac cong cu.pdfNhungNguynCm1
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1Liên Hán
 
Report week 4 & 5 & 6
Report week 4 & 5 & 6Report week 4 & 5 & 6
Report week 4 & 5 & 6Liên Hán
 
Tuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hackingTuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hackingv7q3t
 
Bao cao thuc tap athena tuan 1 2-3
Bao cao thuc tap athena tuan 1 2-3Bao cao thuc tap athena tuan 1 2-3
Bao cao thuc tap athena tuan 1 2-3HoangHai930705
 
Bao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huyBao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huyhoaihuysc
 

Similar to Slide metaploit (20)

cài đặt metasploit
cài đặt metasploitcài đặt metasploit
cài đặt metasploit
 
Slide báo cáo: System Hacking
Slide báo cáo: System HackingSlide báo cáo: System Hacking
Slide báo cáo: System Hacking
 
Báo cáo system hacking
Báo cáo system hackingBáo cáo system hacking
Báo cáo system hacking
 
Bai bao cao 3
Bai bao cao 3Bai bao cao 3
Bai bao cao 3
 
Metasploit_Khiem_Quang
Metasploit_Khiem_QuangMetasploit_Khiem_Quang
Metasploit_Khiem_Quang
 
Tuan 3
Tuan 3Tuan 3
Tuan 3
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1
 
INT1484-Bai-thuc-hanh-01.pdf
INT1484-Bai-thuc-hanh-01.pdfINT1484-Bai-thuc-hanh-01.pdf
INT1484-Bai-thuc-hanh-01.pdf
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1
 
1.3 - cac cong cu.pdf
1.3 - cac cong cu.pdf1.3 - cac cong cu.pdf
1.3 - cac cong cu.pdf
 
Report athena week 1
Report athena week 1Report athena week 1
Report athena week 1
 
Phan1.3
Phan1.3Phan1.3
Phan1.3
 
Report week 4 & 5 & 6
Report week 4 & 5 & 6Report week 4 & 5 & 6
Report week 4 & 5 & 6
 
Tuan5
Tuan5Tuan5
Tuan5
 
Tuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hackingTuan vq bao cao thuc tap_ system hacking
Tuan vq bao cao thuc tap_ system hacking
 
Bao cao tuan 1
Bao cao tuan 1Bao cao tuan 1
Bao cao tuan 1
 
Bao cao tuan 1
Bao cao tuan 1Bao cao tuan 1
Bao cao tuan 1
 
Bao cao thuc tap athena tuan 1 2-3
Bao cao thuc tap athena tuan 1 2-3Bao cao thuc tap athena tuan 1 2-3
Bao cao thuc tap athena tuan 1 2-3
 
Bao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huyBao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huy
 
Baocaocuoiki
BaocaocuoikiBaocaocuoiki
Baocaocuoiki
 

Slide metaploit

  • 1. CÔNG CỤ KHAI THÁC LỖ HỔNG MẠNG
  • 2. 2F0_5592_c1 © 1999, Cisco Systems, Inc. • Vài nét về MetaSploit • Các thành phần của MetaSploit • Sử dụng MetaSploit Framework • Demo hack với Metasploit • Cách phòng chống METASPLOIT
  • 3. 3F0_5592_c1 © 1999, Cisco Systems, Inc. METASPLOIT VÀI NÉT VỀ METASPLOIT
  • 4. 4F0_5592_c1 © 1999, Cisco Systems, Inc. Giới thiệu  Metasploit project là một dự án máy an ninh máy tính mã nguồn mở cung cấp thông tin về lỗ hổng bảo mật và hỗ trợ việc thử nghiệm thâm nhập và phát triển IDS(Intrusion Detection Systems_Hệ thống phát hiện xâm nhập) signature.  Tiểu project nổi tiếng nhất của nó là Metasploit Framework, một công cụ để phát triển và thực thi exploit code (mã khai thác) đối với một máy tính mục tiêu từ xa. Các tiểu project quan trọng khác bao gồm: Database Opcode, lưu trữ shellcode, và nghiên cứu bảo mật.
  • 5. 5F0_5592_c1 © 1999, Cisco Systems, Inc. Giới thiệu  Metasploit project cũng nổi tiếng với các công cụ anti-forensic và evasion, một số trong đó được xây dựng vào Metasploit Framework.  Metasploit đã được tạo ra bởi HD Moore vào năm 2003 như một công cụ mạng di động bằng cách sử dụng ngôn ngữ kịch bản Perl. Sau đó, Metasploit Framework đã được viết lại hoàn toàn bằng ngôn ngữ lập trình Ruby và đã trở thành project Ruby lớn nhất thế giới, với hơn 700,000 dòng code.  Nó là một công cụ mạnh mẽ cho các nhà nghiên cứu an ninh của bên thứ ba để điều tra lỗ hổng bảo mật tiềm năng.
  • 6. 6F0_5592_c1 © 1999, Cisco Systems, Inc. Giới thiệu  Cũng như nhiều công cụ bảo mật thông tin khác, Metasploit cũng có thể được sử dụng cho cả các hoạt động hợp pháp và các hoạt động trái phép.  Metasploit có thể chạy trên hầu hết các hệ điều hành: Linux, Windows, MacOS. Bạn có thể download chương trình tại www.metasploit.com. Version mới nhất hiện nay là v3.8.0.  Metasploit có thể tự động update bắt đầu từ version 2.2 trở đi, sử dụng script msfupdate.bat trong thư mục cài đặt.
  • 7. 7F0_5592_c1 © 1999, Cisco Systems, Inc. METASPLOIT CÁC THÀNH PHẦN CỦA METASPLOIT .
  • 8. 8F0_5592_c1 © 1999, Cisco Systems, Inc. Về giao diện Về Giao Diện  Console interface: dùng msfconsole.bat để mở interface này. msfconsole interface sử dụng các dòng lệnh để cấu hình, kiểm tra nên nhanh hơn và mềm dẻo hơn, đặc biệt interface này còn hỗ trợ sử dụng phím tab để hoàn thành dòng lệnh giống như cisco IOS nên dễ sử dụng hơn cho người dùng.  Web interface: dùng msfweb.bat, giao tiếp với người dùng thông qua giao diện web.  Command line interface: dùng msfcli.bat .
  • 9. 9F0_5592_c1 © 1999, Cisco Systems, Inc. Environtment Enviroment: có 2 Enviroment  Global Enviroment:được thực thi thông qua 2 câu lệnh setg và unsetg, những options được gán ở đây sẽ mang tính toàn cục, được đưa vào tất cả các module exploits.  Temporary Enviroment: được thực thi thông qua 2 câu lệnh set và unset, enviroment này chỉ được đưa vào module exploit đang load hiện tại, không ảnh hưởng đến các module exploit khác.
  • 10. 10F0_5592_c1 © 1999, Cisco Systems, Inc. METASPLOIT SỬ DỤNG METASPLOIT FRAMEWORK
  • 11. 11F0_5592_c1 © 1999, Cisco Systems, Inc. Sử dụng MetaSploit FrameWork  Chọn module exploit: lựa chọn chương trình, dịch vụ lỗi mà Metasploit có hỗ trợ để khai thác • show exploits: xem các module exploit mà framework có hỗ trợ • use exploit_name: chọn module exploit • info exploit_name: xem thông tin về module exploit Bạn nên cập nhật thường xuyên các lỗi dịch vụ trên www.metasploit.com hoặc qua script msfupdate.bat
  • 12. 12F0_5592_c1 © 1999, Cisco Systems, Inc. Sử dụng MetaSploit FrameWork  Cấu hình module exploit đã chọn • show options: Xác định những options nào cần cấu hình • set : cấu hình cho những option của module đó Một vài module còn có những advanced options, bạn có thể xem bằng cách gõ dòng lệnhshow advanceds  Verify những options vừa cấu hình: • check: kiểm tra xem những option đã được set chính xác chưa.
  • 13. 13F0_5592_c1 © 1999, Cisco Systems, Inc. Sử dụng MetaSploit FrameWork  Lựa chọn target: lựa chọn hệ diều hành nào để thực hiện •show targets: những target được cung cấp bởi module đó •set: xác định target nào vd: smf> use windows_ssl_pct show targets exploit sẽ liệt kê ra những target như: winxp, winxp SP1, win2000, win2000 SP1
  • 14. 14F0_5592_c1 © 1999, Cisco Systems, Inc. Sử dụng MetaSploit FrameWork  Lựa chọn payload Payload là đoạn code mà sẽ chạy trên hệ thống remote machine • show payloads: liệt kê ra những payload của module exploit hiện tại • info payload_name: xem thông tin chi tiết về payload đó • set PAYLOAD payload_name: xác định payload module name.Sau khi lựa chọn payload nào, dùng lệnh show options để xem những options của payload đó • show advanced: xem những advanced options của payload đó.
  • 15. 15F0_5592_c1 © 1999, Cisco Systems, Inc. Sử dụng MetaSploit FrameWork  Thực thi exploit • exploit: lệnh dùng để thực thi payload code. Payload sau đó sẽ cung cấp cho bạn những thông tin về hệ thống được khai thác
  • 16. 16F0_5592_c1 © 1999, Cisco Systems, Inc. METASPLOIT DEMO HACK VỚI METASPLOIT
  • 17. 17F0_5592_c1 © 1999, Cisco Systems, Inc. Demo hack MetaSploit
  • 18. 18F0_5592_c1 © 1999, Cisco Systems, Inc. METASPLOIT CÁCH PHÒNG CHỐNG
  • 19. 19F0_5592_c1 © 1999, Cisco Systems, Inc. Cách phòng chống Có các cách phòng chống sau:  Thường xuyên cập nhật các mã lỗi mới và download bản vá lỗi tại website của microsoft theo địa chỉ: http://www.microsoft.com/technet/security/current.aspx  Enable Firewall chỉ mở những cổng cần thiết cho các ứng dụng  Có thiết bị IDS(Intrusion Detection Systems_Hệ thống phát hiện xâm nhập)  Có Firewall chống Scan các Service đang chạy.