Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh
•Download as PPTX, PDF•
2 likes•2,516 views
Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh
Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh
- 1. Nội dung chính • Tổng quan về quy trình penetration test và các công cụ. • Vai trò của Armitage trong tiến trình penetration test nâng cao. • Trình bày một số tình huống tấn công trên nhiều mục tiêu cùng lúc, khai thác lỗi bảo mật shellshock, heartbleed … • Tài liệu tham khảo và đặt câu hỏi.
- 2. Giới thiệu Nguyễn Trần Tường Vinh Các dự án đã thực hiện : • Anti Hacker Course http://elearning.antoanthongtin.edu.vn • Tạp chí điện tử về an toàn thông tin http://www.security365.vn
- 3. Là hành động dò tìm và khai thác các lỗ hổng bảo mật của ứng dụng, máy tính và mạng máy tính.
- 4. Sự Cần Thiết Của Penetration Test • Phát hiện các lỗ hổng bảo mật của hệ thống thông tin trước khi hacker tìm thấy chúng. • Đánh giá các rũi ro và thiệt hại khi có sự cố mất an toàn thông tin xảy ra.
- 5. Mục Tiêu Của Pennetration Test • Kiểm thử an ninh hệ thống • Kiện toàn bảo mật
- 6. Quy Trình Và Công Cụ Pentest • Step 1 – Reconnaissance • Step 2 – Target evaluation • Step 3 – Exploit • Step 4 – Privilege Escalation • Step 5 – Maintaining
- 7. Các Công Cụ Penetration Test • Shodan, Google Hacking, HTTrack, Maltego • Nmap, Nessus, OpenVas, Nexpose • Metasploit, Veil-Pillage • Backtrack, Kali Linux. • Armitage. • Pentest Lab : DVWA, NoWASP • Dradis
- 8. Armitage • Là công cụ khai thác lỗ hổng bảo mật và tấn công tự động dựa trên nền tảng của Metasploit. • Giúp cho các penetration tester thực hiện công việc nhanh chóng và dễ dàng hơn.
- 9. Armitage Ứng dụng Armitage gồm 3 thành phần chính là : module, target, và tab.
- 10. Module Module browser cho phép thực thi các auxiliary module của Metasploit, khởi động tiến trình khai thác, tạo các payload, và chạy module post-exploitation
- 11. Target - Graph View -Target panel hiển thị các mục tiêu của tiến trình penetration test. - Armitage hiển thị các mục tiêu với địa chỉ IP và các thông tin như hệ điều …
- 12. Target - Table View Giai diện hiển thị mục tiêu theo dạng bảng giúp cho việc xử lý trên nhiều mục tiêu được dễ dàng hơn. Để xem ở chế độ bảng hãy mở Armitage -> Set Target View -> Table View
- 13. Armitage Tab Armitage mở mỗi dialog, console, và table trong một tab riêng bên dưới khung module & target. Điều này giúp cho việc thao tác trên nhiều mục tiêu được thuận tiện
- 14. Dynamic Workspace Tính năng dynamic workspace của Armitage cho phép xem dữ liệu của host và chuyên đổi nhanh chóng giữa các mục tiêu.
- 15. Import Host • Microsoft Baseline Security Analyzer • Acunetix XML • Nessus XML (v1 and v2) • Burp Session XML • Appscan XML • NeXpose XML Report • Nmap XML • OpenVAS Report • Qualys Scan XML • Retina XML
- 16. Demo 1 Tiến hành pentest cùng lúc nhiều mục tiêu một cách tự động với Armitage
- 17. Demo 2 Khai thác lỗ hổng bảo mật ShellShock với Armitage
- 18. Demo 3 Khai thác lỗi bảo mật “Trái tim rĩ máu” với Armitage
- 19. Tổng Kết & Đặt Câu Hỏi • Tham khảo : http://www.antoanthongtin.edu.vn http://youtube.com/user/vinhdongduong Mời đặt câu hỏi . • Email : nttvinh@antoanthongtin.edu.vn • Hotline : 0949.247.365 • Skype : NguyenTranTuongVinh