1. TRUNG TÂM ĐÀO TẠO QUẢNG TRỊ MẠNG VÀ AN NINH
MẠNG QUỐC TẾ ATHENA
Báo Cáo Tuần 3
Chủ đề: Nghiên Cứu về các chức năng của backtrack để kiểm
tra an lổ hổng ninh mạng.
Giáo viên hướng dẫn: Thầy Võ Đỗ Thắng
Thực tập viên: Đỗ Liên Hán
Báo cáo tuần 3:
30/6: hoàn thành ms12_020 và tìm hiểu về lỗi ms11_003.
2/7: hoàn thành phần 1.
4/7: viết báo cáo và tham gia lớp system hacking.
2. I. Lỗi MS12_020:
Lỗi MS12_020 có thể thông qua tìm kiếm thông tin về máy nạn nhân để thực hiện tấn công từ xa để
làm lỗi tiến trình chạy chương trình trong máy gây lỗi “blue screen” cho máy nạn nhân.
Khi thực hiện bước cuối
cùng cho chạy đoạn mã
thì màn hình nạn nhân sẽ
bị “blue screen”.
3. II. Lỗi MS11_003:
Lỗi MS11_003 thông qua gửi các tập tin html và css để chạy các đoạn mã nhằm xâm nhập máy tính
nạn nhân để có thể đạt được quyền ngang bằng với quyền hạn của người truy cập lúc bấy giờ.
Thực hiện các bước theo trình tự như hình trên như:
Search ms11_003 để tìm module cho lỗi.
Nhập module và tìm hiểu điều kiện.
4. Nhập vào các yếu tố theo yêu cầu. Sau đó, cho chạy module để tạo đường dẫn.
Sau khi nạn nhân truy cập vào đường dẫn và thành công xâm nhập vào hệ thống sẽ như hình trên.