Truyen2U.Pro - Tên miền mới của Truyen2U.Net
  1. Home
  2. /
  3. Ngẫu Nhiên
  4. /
  5. tancongbaomat
  6. /
  7. tancongbaomat

tancongbaomat

Trước Sau
Màu nền
Font chữ
Font size
Chiều cao dòng

Các b°Ûc t¥n công và phòng thç hÇ thÑng

bài này em xin sïa chïa bài vi¿t ci cça em !!!

mong anh em thông c£m !!!!

ViÇc phòng chÑng xâm nh­p cça hacker Ñi vÛi nhïng ng°Ýi qu£n trË m¡ng, theo seamoun thì nhïng ng°Ýi qu£n trË m¡ng ph£i óng vai trò là ng°Ýi t¥n công vào chính hÇ thÑng mình. ·t mình vào vË trí cça ng°Ýi t¥n công và suy ngh)

n¿u mình là ng°Ýi t¥n công mình s½ làm gì, làm nh° th¿ nào, các b°Ûc ti¿n hành ra sao ???... Xâm nh­p b±ng mÙt cách thì b£o vÇ ph£i ngh) ra 10 cách ho·c h¡n HYPERLINK "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" \* MERGEFORMATINET . Th°Ýng thì phá dÅ h¡n làm mà.

Sau ây là các b°Ûc thông th°Ýng mà hacker thñc hiÇn Ñi vÛi mÙt hÇ thÑng:

Thu t­p thông tin vÁ hÇ thÑng --> Scanning ---> Xâm nh­p và có quyÁn iÁu khiÃn trên hÇ thÑng --> Duy trì quyÁn iÁu khiÃn trên hÇ thÑng ---> Xoá d¥u v¿t. (<-- Bi¿t rÓi khÕ l¯m nói mãi !!! Các b°Ûc t¥n công và phòng thç hÇ thÑng

bài này em xin sïa chïa bài vi¿t ci cça em !!!

mong anh em thông c£m !!!!

ViÇc phòng chÑng xâm nh­p cça hacker Ñi vÛi nhïng ng°Ýi qu£n trË m¡ng, theo seamoun thì nhïng ng°Ýi qu£n trË m¡ng ph£i óng vai trò là ng°Ýi t¥n công vào chính hÇ thÑng mình. ·t mình vào vË trí cça ng°Ýi t¥n công và suy ngh)

n¿u mình là ng°Ýi t¥n công mình s½ làm gì, làm nh° th¿ nào, các b°Ûc ti¿n hành ra sao ???... Xâm nh­p b±ng mÙt cách thì b£o vÇ ph£i ngh) ra 10 cách ho·c h¡n HYPERLINK "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" \* MERGEFORMATINET . Th°Ýng thì phá dÅ h¡n làm mà.

Sau ây là các b°Ûc thông th°Ýng mà hacker thñc hiÇn Ñi vÛi mÙt hÇ thÑng:

Thu t­p thông tin vÁ hÇ thÑng --> Scanning ---> Xâm nh­p và có quyÁn iÁu khiÃn trên hÇ thÑng --> Duy trì quyÁn iÁu khiÃn trên hÇ thÑng ---> Xoá d¥u v¿t. (<-- Bi¿t rÓi khÕ l¯m nói mãi !!! HYPERLINK "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" \* MERGEFORMATINET HYPERLINK "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" \* MERGEFORMATINET HYPERLINK "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" \* MERGEFORMATINET ). Bài §u tiên seamoun s½ Á c­p trñc ti¿p ¿n các cách théc thu t­p hÇ thÑng và demo sí dång nhïng công cå mà seamoun r¥t thích khi thñc hiÇn thu t­p hÇ thÑng (Công cå cho m×i ph§n r¥t r¥t nhiÁu, nhïng công cå seamoun demo là nhïng công cå seamoun cho là d¿ sí dång và hiÇu qu£. Ënh vi¿t dùng mà th¥y nó vi¿t hay quá nên dùng cça nó cho rÓi, vi¿t làm gì cho mÇt !!!! Ã thÝi gian code cái khác ki¿m money !!!).

1. Thu t­p thông tin hÇ thÑng có thà phân ra làm hai lo¡i

+ Thå Ùng (Passive Reconnaissance): theo seamoun thì có thà gÍi b±ng mÙt cái tên mÙc m¡t là "c°ái ngña xem hoa hÇ thÑng". ViÇc thu t­p thông tin ß lo¡i này là kh£o sát s¡ bÙ tÕ chéc nh° là thông tin chung, vË trí Ëa lý, iÇn tho¡i, email cça các cá nhân, ng°Ýi iÁu hành, ... trong tÕ chéc. Các b¡n hÏi t¡i sao ph£i thu t­p nhïng thông tin nh° iÇn tho¡i, email cça nhïng ng°Ýi trong tÕ chéc này làm cái quái gì ? Nó s½ r¥t hïu ích khi thñc hiÇn social engineering attack (seamoun s½ Á c­p sau này).

+ Chç Ùng (Active Reconnaissance) lo¡i này thì thu t­p trñc ti¿p nhïng thông tin sát vÛi hÇ thÑng h¡n nh° là (dãy) Ëa chÉ IP, domain, DNS.

L°u ý : T¥t c£ viÇc thu t­p thông tin này r¥t quan trÍng Ñi vÛi hacker vì giúp hacker xác Ënh nhïng con °Ýng nào mà dÅ t¥n công vào hÇ thÑng nh¥t. GiÑng nh° i tán gái v­y, tán trñc ti¿p "em gái" thì chÉ có bà §u HYPERLINK "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" \* MERGEFORMATINET HYPERLINK "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" \* MERGEFORMATINET HYPERLINK "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" \* MERGEFORMATINET . Ph£i kh£o sát nhà em ó ß âu, có bao nhiêu anh em, cha m¹ nh° th¿ nào, tìm hiÃu sß thích em nó qua nhïng ng°Ýi b¡n thân cça em gái ó ... (Nói sai chç Á, à chç Á này cho m¥y Tú ông miÁn Nam và B¯c nói ch¯c siêu h¡n seamoun HYPERLINK "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" \* MERGEFORMATINET HYPERLINK "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" \* MERGEFORMATINET HYPERLINK "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" \* MERGEFORMATINET ).

Quá trình thu t­p thông tin có thà mô t£ thành 7 b°Ûc. (PHân lo¡i chÉ mang tính ch¥t t°¡ng Ñi).

B1: Thu t­p thông tin ban §u

B2: Xác Ënh ph¡m vi cça m¡ng.

B3: KiÃm tra máy có "sÑng" không ?

B4: Khám phá nhïng cÕng ã mß .

B5: Nh­n diÇn hÇ iÁu hành.

B6: LiÇt kê nhïng dËch vå dña trên các cÕng mà ã kiÃm tra.

B7: Xây dñng mÙt s¡ Ó m¡ng

Trong 7 b°Ûc trên thì b°Ûc 1, 2 °ãc gÙp l¡i và có tên gÍi là footprinting.

1.1 Công cå §u tiên mình giÛi thiÇu phåc vå cho viÇc thu t­p thông tin là Google. Nói ¿n Google thì không c§n nói gì nhiÁu vÁ kh£ nng tìm ki¿m cça nó và n¿u Á c­p chi ti¿t vÁ Google Hacking thì nói c£ ngày không h¿t. Þ ây seamoun chÉ nói nhïng ph§n chính mà liên quan ¿n hacking.

MÙt sÑ kù thu­t khi sí dång google: sí dång các kù thu­t tìm ki¿m nâng cao giúp b¡n xác Ënh rõ h¡n vÁ nhïng thông tin mình c§n quan tâm. Ví då:

+ site:<domain>: tìm ki¿m vÛi viÇc chÉ Ënh rõ website ho·c domain. Website mà muÑn tìm ki¿m ph£i °ãc chÉ Ënh rõ sau d¥u : . Ví då ô text tìm ki¿m gõ : site:vickigroup.com. và ti¿p ¿n là të khóa b¡n muÑn tìm, thì Google nó s½ tìm ki¿m nhïng thông tin có chéa të khóa và chÉ trong ph¡m vi domain vickigroup.com

+ filetype:<ph§n mß rÙng>: Tìm ki¿m thông tin trong kiÃu file mà mình mong muÑn. Và khi thñc hiÇn không kèm theo d¥u ".". B¡n chÉ c§n gõ filetype:txt n¿u nh° kiÃu file muÑn tìm ki¿m có ph§n mß rÙng là .txt. Ví då filetype:txt là chÉ tìm trong file có ph§n mß rÙng .

+ link:<domain>: Tìm ki¿m nhïng site nào có chéa liên k¿t ¿n domain mà mình chÉ Ënh. Ví då link:vickigroup.com. Thì nó s½ ra nhïng site có chéa liên k¿t ¿n vickigroup.com.

+ cache:<domain>: Tìm ki¿m trong cache cça google. Cái này r¥t hay khi Íc các tutorial cça các site mà khi ng kí thành viên nó b¯t tr£ tiÁn. Hê hê. Có thà xem trong cache khÏi tÑn money.

+ intitle: Nó s½ tìm ki¿m ph§n Title cça document.

+ inurl: Nó s½ tìm ki¿m trong ph¡m vi url.

ViÇc ki¿m hãp giïa các y¿u tÑ tìm ki¿m trên r¥t quan trÍng, giúp hacker xác Ënh rõ nhïng thông tin và ph¡m vi mà mình quan tâm.

Demo nhÏ sí dång công cå tìm ki¿m Google.com. Seamoun s½ sí dång google à tìm ki¿m nhïng site nào ·t con backdoor web r57.php.

Nh° các b¡n th¥y trong demo thì th¥y r¥t nhiÁu site bË ·t backdoor r57.php quá !. pó tay !!! HYPERLINK "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" \* MERGEFORMATINET HYPERLINK "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" \* MERGEFORMATINET HYPERLINK "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" \* MERGEFORMATINET . T°¡ng tñ các b¡n có thà tìm l×i khác b±ng cách k¿t hãp các kù thu­t tìm ki¿m nh° mình ã nêu trên.

1.2 Giai o¡n này ti¿p c­n g§n h¡n hÇ thÑng mà mình c§n quan tâm. Ví då trong tay mình có ích t¥n công là domain abc.com. V­y công viÇc cça hacker s½ làm gì ti¿p theo ?. Có thà thñc hiÇn các hành Ùng sau

+ Whois à tìm ra ng°Ýi chç domain và các thông tin liên quan

+ Th©m v¥n DNS.

+ Xác Ënh ph¡m vi cça m¡ng vÛi domain ó.

Nhïng khái niÇm WHois là gì, DNS là gì, ... Seamoun Á nghË các b¡n Íc thêm à bi¿t, ß ây seamoun không trình bày nhïng khái niÇm này.

Nhïng công cå liên quan ¿n ¿n v¥n Á trên là r¥t r¥t nhiÁu tools. Þ ây Seamoun chia ph§n công cå này làm 2 ph§n: ph§n 1 sí dång nh°ng công cå ¡n gi£n và ph§n 2 là sí dång nhïng công cå chuyên dång.

Demo 1 sí dång các công cå

1. Trang web samspade.org

2. nslookup cça Windows

3. Sí dång HYPERLINK "http://arin.net/whois" \t "_blank" http://arin.net/whois và HYPERLINK "http://ws.arin.net/whois/" \t "_blank" http://ws.arin.net/whois/ <-- Thñc ch¥t thì cing ch³ng c§n vào arin.net làm gì n¿u các b¡n n¯m rõ range cça IP °ãc c¥p phát cho tëng vùng. Þ ví då sau IP là 210.245.31.22 thì có thà sí dång ngay HYPERLINK "http://ws.arin.net/whois/" \t "_blank" http://ws.arin.net/whois/ không c§n ¿n HYPERLINK "http://arin.net/whois." \t "_blank" http://arin.net/whois. Nh°ng mình demo khi các b¡n không bi¿t nó n±m ß vùng nào thì cé xu¥t phát të HYPERLINK "http://arin.net/whois" \t "_blank" http://arin.net/whois

Demo 2 Sí dång các công cå

1. Smart Whois

2. Necrosoft Advanced DIG

Demo 3. Sí dång NeoTracePro.

NghÉ phát ! Ph§n thé II mình s½ giÛi thiÇu vÁ Social Engineering

Filename fp3.rar HYPERLINK "http://www.hvaonline.net/hvaonline/templates/viet/images/icon_disk.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/templates/viet/images/icon_disk.gif" \* MERGEFORMATINET HYPERLINK "http://www.hvaonline.net/hvaonline/posts/downloadAttach/607.hva" \t "_blank" Download Description Demo 3: NeoTracePro Filesize 543 Kbytes Downloaded: 2330 time(s)

Filename fp1.rar HYPERLINK "http://www.hvaonline.net/hvaonline/templates/viet/images/icon_disk.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/templates/viet/images/icon_disk.gif" \* MERGEFORMATINET HYPERLINK "http://www.hvaonline.net/hvaonline/posts/downloadAttach/608.hva" \t "_blank" Download Description Demo 1: Sí dång công cå samspade.org, nslookup, .. Filesize 547 Kbytes Downloaded: 1925 time(s)

Filename googlehack.rar HYPERLINK "http://www.hvaonline.net/hvaonline/templates/viet/images/icon_disk.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/templates/viet/images/icon_disk.gif" \* MERGEFORMATINET HYPERLINK "http://www.hvaonline.net/hvaonline/posts/downloadAttach/609.hva" \t "_blank" Download Description Demo Google Hacking Filesize 267 Kbytes Downloaded: 2171 time(s)

Filename fp2.rar HYPERLINK "http://www.hvaonline.net/hvaonline/templates/viet/images/icon_disk.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/templates/viet/images/icon_disk.gif" \* MERGEFORMATINET HYPERLINK "http://www.hvaonline.net/hvaonline/posts/downloadAttach/610.hva" \t "_blank" Download Description Demo2 :Necrosoft Advanced DIG, Smart Whois Filesize 375 Kbytes Downloaded: 1818 time(s)

2. Social Engineering

Là ph°¡ng théc t¥n công ¡n gi£n dña trên y¿u tÑ con ng°Ýi à xâm nh­p vào hÇ thÑng.

Hình théc cça Social Engineering °ãc chia thành hai lo¡i

1. Humman-based: Téc là dña trên kh£ nng giao ti¿p cça hacker Ñi vÛi victim. Ví då nh° hacker có thà óng gi£ mÙt ng°Ýi chç tài kho£n và gÍi iÇn ¿n ngân hàng à yêu c§u nhân viên ngân hàng cung c¥p thông tin vÁ tài kho£n mà hacker có Ënh chi¿m o¡t.

2. Computer-based: Téc là sí dång ph°¡ng tiÇn là máy tính à có °ãc thông tin mà hacker mong ãi. Nó khác vÛi hình théc ß trên là :

Hình théc Humman-based có thà hacker Ñi tho¡i trñc ti¿p vÛi victim ho·c các help desk ... à có °ãc thông tin mình c§n (phå thuÙc vào nghÇ thu­t giao ti¿p, nói ngÍt ng°Ýi ta dÅ tin HYPERLINK "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" \* MERGEFORMATINET HYPERLINK "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" \* MERGEFORMATINET ). Hình théc computer-based là sí dång nhïng ph°¡ng tiên nh° là email, scam page à lëa victim. Ví då cça hình théc Computer-based là hacker có thà t¡o mÙt email có °Ýng link ¿n các scam page vÁ bankaccount ch³ng h¡n, và khi victim Íc thì có thà bË d«n ¿n nhïng scam page và cung c¥p nhïng thông tin quan trÍng cho hacker. Ngoài ra nó còn có mÙt tên gÍi cho hình théc này là phishing

2.1 Humman-based nó có thà thuÙc mÙt trong nhïng d¡ng sau

+ óng gi£ là mÙt nhân viên hãp lÇ trong mÙt tÕ chéc: Hacker có thà óng gi£ mÙt nhân viên hãp lÇ trong tÕ chéc të ó moi thông tin khi ang óng vai trò là nhân viên ó.

+ óng gi£ là mÙt ng°Ýi quan trÍng trong tÕ chéc (Ví då nh° s¿p ch³ng h¡n). Ví då hacker óng gi£ giám Ñc mÙt công ty A và gíi mÙt message ¿n th° ký "Tôi là s¿p ... Hoàng ây HYPERLINK "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" \* MERGEFORMATINET ! Tôi bÏ quên iÇn tho¡i iÇn ß nhà nên tôi dùng sÑ này, cô có thà gíi ...<thông tin quan trÍng> ... ¿n sÑ máy này !!!". Nói chung là trm ph°¡ng nghìn k¿ à ngh) ra cách gi£ m¡o. Ch¯c seamoun ngh)a bË lëa rÓi mÛi bi¿t ché 1001 kiÃu lëa không có kiÃu lëa nào giÑng nhau c£.

+ óng gi£ client gÍi ¿n customer support: Ví då hacker muÑn chi¿m o¡t mÙt domain nào ó nó có thà dùng email à phishing victim gíi thông tin quan trÍng ó là hình théc social engineering computer-based. Hacker có thà óng gi£ là ng°Ýi chç domain gÍi ¿n customer support và °a ra nhïng thông tin cça victim mà hacker tìm °ãc qua quá trình footprinting à xác nh­n vÛi ng°Ýi customer support sau ó có thà yêu c§u gíi password vÁ email cça hacker ...

+ Shoulder surfing : Hình théc này có ngh)a là hacker "dòm" user ho·c admin ang gõ phím. Ví då nh° th° ký cho giám Ñc làm nÙi gián ch³ng h¡n. Khà khà :->

+ Dumpster diving: Hình théc này có ngh)a là låc lo¡i thông tin të trash, ... Ã có °ãc nhïng thông tin quan trÍng. Do v­y trên máy tính nên delete v)nh viÅn nhïng tài liÇu quan trÍng. N¿u nh° backup tài liÇu quan trÍng thì cing nên encrypt nhïng tài liÇu ó.

Nh° ã Á c­p ban §u Social Engineering phå thuÙc vào y¿u tÑ con ng°Ýi do v­y theo seamoun social engineering là con °Ýng dÅ nh¥t, ¡n gi£n nh¥t mà hacker có thà sí dång à có °ãc nhïng thông tin quan trÍng. Hình théc t¥n công này nó luôn tÓn t¡i vì nó phå thuÙc vào y¿u tÑ con ng°Ýi, n¿u nh° mÙt customer support hay là nhân viên trong tÕ chéc không °ãc Á c­p ¿n kiÃu t¥n công này, và trainning cho nhân viên cách cách phòng chÑng thì r¥t r¥t dÅ bË t¥n công bßi hình théc này. Nhìn thì ¡n gi£n không c§n kù thu­t nh°ng seamoun ngh) nhïng th±ng hacker nào mà hack thành công nhÝ social engineering thì nó là cao thç vÁ nghÇ thu­t giao ti¿p cing nhïng giÏi vÁ m¥y trò vi¿t th° då victim. Ch¯c cing tán gái giÏi HYPERLINK "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/images/smilies/Nì

î

¸

º

²

¸

º

mnoëìíîðTUVÒÓÔÕ×vxzrtéÖ¾Ö¾¦"¦¾Ö¾Ö¾¦"¦{¦¾Ö¾¦"¦c¦¾Ö¾¦"¦.j

h?dh?dB*CJ OJQJUaJ ph+¨ì.j‡h?dh?dB*CJ OJQJUaJ ph+¨ì%h?dh?dB*CJ OJQJaJ ph+¨ì.jh?dh?dB*CJ OJQJUaJ ph+¨ì.jh?dh?dB*CJ OJQJUaJ phššš%h?dh?dB*CJ OJQJaJ phššš+h?dh?d5?B* CJOJQJ\?aJphÿÿ PR~?"?2-4-jálá÷òòòé?ò›Kkd?'$$If-ZÖ-ÿ)"€ Ö Ö

ÿ"$$ öˆ6ÖÿÖÿÖÿÖÿ3Ö4ÖZaöbÖpÖ

ÿ"$$ $Ifgd?dgd?d $a$gd?dláýtvxzº,òô^_'ÜÝÞßáE-F-G-Ã-Ä-Å-Æ-È-X Z \ T!V!èи¥'¥¸¥¸ÐÐgи¥¸ÐÐOи¥¸ÐÐ.j£ h?dh?dB*CJ OJQJUaJ ph+¨ì.jh?dh?dB*CJ OJQJUaJ ph+¨ì%h?dh?dB*CJ OJQJaJ ph+¨ì%h?dh?dB*CJOJQJaJphÿ%h?dh?dB*CJ OJQJaJ phššš.jh?dh?dB*CJ OJQJUaJ phššš.jh?dh?dB*CJ OJQJUaJ ph+¨ì.j•h?dh?dB*CJ OJQJUaJ ph+¨ìV!X!Z!\!(#ð#ò#ô#v$w$x$y${$ß$à$á$]%^%_%'%b%Æ%Ç%È%ˆ&Š&Œ&Ž&èи¥¸¥¸Ð'Ðzи¥¸Ð'Ðbи¥¸Ð'ÐJÐ.j¿:h?dh?dB*CJ OJQJUaJ ph+¨ì.j84h?dh?dB*CJ OJQJUaJ ph+¨ì.j±-h?dh?dB*CJ OJQJUaJ ph+¨ì%h?dh?dB*CJ OJQJaJ ph+¨ì%h?dh?dB*CJ OJQJaJ phššš.jh?dh?dB*CJ OJQJUaJ phššš.jh?dh?dB*CJ OJQJUaJ ph+¨ì.j*'h?dh?dB*CJ OJQJUaJ ph+¨ìŽ&?&R8T899 9

:

: :::u:v:w:ó:ô:õ:ö:ø:\;];^;Ú;Û;Ü;Ý;<BFBÈBèÕèÕ轪½'½èÕ轪½z½èÕ轪½b½èÕOÕ%h?dh?dB*CJOJQJaJphÿ.jTNh?dh?dB*CJ OJQJUaJ ph+¨ì.jÍGh?dh?dB*CJ OJQJUaJ ph+¨ì.jFAh?dh?dB*CJ OJQJUaJ ph+¨ì%h?dh?dB*CJ OJQJaJ ph+¨ì.jh?dh?dB*CJ OJQJUaJ ph+¨ì%h?dh?dB*CJ OJQJaJ phššš.jh?dh?dB*CJ OJQJUaJ phšššÈBÊB(C*CTCVC^C'CÆCÈCúCüCRETEºE¼EîEðE FFpFrFžF F<G>GœGžGÈGÊGÐGH'HšHLINIöIøIúIiJjJkJlJnJÇJÈJèÕèÂèÕèÕèÂèÕèÕèÂèÕèÕèÂèÕèÕèÂèÕ¯Õ¯ÕèÕè-Â--èÕè.jÛTh?dh?dB*CJ OJQJUaJ ph+¨ì.jh?dh?dB*CJ OJQJUaJ ph+¨ì%h?dh?dB*CJOJQJaJphÿ%h?dh?dB*CJ OJQJaJ ph+¨ì%h?dh?dB*CJ OJQJaJ phššš.jh?dh?dB*CJ OJQJUaJ phššš-ÈJÐJÑJ1K2K†K‡KˆKôKõKöK÷KùK¤L¦L¶L¸LÄMÆM7N8N9N¥N¦N§N¨NªNOO

O

OmOnOÂOÃOÄO0P1PéѾѾѦ"¦{¦Ñ¾ÑéѾѾѦ"¦c¦Ñ¾ÑéѾѾѦ"¦.j!'h?dh?dB*CJ OJQJUaJ ph+¨ì.j~Zh?dh?dB*CJ OJQJUaJ ph+¨ì%h?dh?dB*CJ OJQJaJ ph+¨ì.jh?dh?dB*CJ OJQJUaJ ph+¨ì%h?dh?dB*CJ OJQJaJ phššš.jh?dh?dB*CJ OJQJUaJ phššš+h?dh?d5?B*CJ OJQJ\?aJ ph+¨ì%1P2P3P5PŽP?P-P˜PþPR¦W¨W8X9X:X¶X·X¸X¹X»X-Y Y!Y?YžYèи¥¸?¸¥|¥¸¥¸ÐiÐQи¥¸ÐiÐ.jgkh?dh?dB*CJ OJQJUaJ ph+¨ì%h?dh?dB*CJ OJQJaJ ph+¨ì%h?dh?dB*CJOJQJaJphÿ+h?dh?d5?B*CJ OJQJ\?aJ ph+¨ì%h?dh?dB*CJ OJQJaJ phššš.jh?dh?dB*CJ OJQJUaJ phššš.jh?dh?dB*CJ OJQJUaJ ph+¨ì.jÄeh?dh?dB*CJ OJQJUaJ ph+¨ìžYŸY YZ>'@'a

a

abbb

b

b¬p®pvqxqzqr†r†t†v†x†|†D‡F‡H‡@ˆBˆèи¥¸¥¸Ð'Ðzи¥¸¥¸Ð'x'Ð'и¥¸Ð'Ð.jú~h?dh?dB*CJ OJQJUaJ ph+¨ìU.juxh?dh?dB*CJ OJQJUaJ ph+¨ì%h?dh?dB*CJ OJQJaJ ph+¨ì%h?dh?dB*CJ OJQJaJ phššš.jh?dh?dB*CJ OJQJUaJ phššš.jh?dh?dB*CJ OJQJUaJ ph+¨ì.jîqh?dh?dB*CJ OJQJUaJ ph+¨ì8f173d0eaffc4b90c0c0361b8f37cc17.gif" \* MERGEFORMATINET HYPERLINK "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" \* MERGEFORMATINET HYPERLINK "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/images/smilies/8f173d0eaffc4b90c0c0361b8f37cc17.gif" \* MERGEFORMATINET .

Không bi¿t có ai trong HVA bË hình théc này t¥n công không ? Ché seamoun thì bË rÓi, óng gi£ anh JAL nói chuyÇn vÛi mình ngon ¡, cách ây cing ph£i 2 nm. o¡n chat m¥t tiêu ché không gíi lên ây cho mÍi ng°Ýi xem cho vui.

Khi th°¡ng m¡i iÇn tí phÕ bi¿n ß ViÇt Nam thì hình théc t¥n công này ch¯c là sí dång nhiÁu ây ! Cách phòng chÑng hïu hiÇu nh¥t chÉ có trainning và trainning ... cho customer và staff bi¿t và hiÇu vÁ social engineering attack.

Ví då mÙt email mà hacker då victim à có °ãc bank account. Seamoun l¥y të trang web ( HYPERLINK "http://www.millersmiles.co.uk/" \t "_blank" http://www.millersmiles.co.uk/). Công nh­n la m¥y th±ng n°Ûc ngoài vi¿t th° då có nghÇ thu­t dÅ sã. HÕng bi¿t có ai bË m¥y cái email ti¿ng viÇt vi¿t då ch°a gíi lên ây à anh em bi¿t mà l°Ýng tr°Ûc °ãc sñ viÇc.

Trích d«n:

"We regret to inform you, that we had to lock your PayPal Access because we have reasons to believe that your account may have been compromised by outside parties."

Dear member ,

We regret to inform you, that we had to lock your PayPal Access because we have reasons to believe that your account may have been compromised by outside parties. In order to protect your sensitive information, we temporaly suspended your account.

To reactivate your account, click on the link below and confirm your identity by completing the secure form what will appear.

HYPERLINK "https://www.paypal.com/us/cgi-bin/" \t "_blank" https://www.paypal.com/us/cgi-bin/ webscr?cmd=_login-submit

We have seen unusual attempts for logging in regarding your personal account, therefore this confirmation regarding your account its only for security reasons. Scanning & Enumeration

Quá trình Scanning cing thñc ch¥t là ti¿p tåc quá trình thu t­p thông tin vÁ hÇ thÑng nh°ng lúc này hacker ã tác Ùng trñc ti¿p ¿n máy chç mà hacker c§n t¥n công.

VÛi k¿t qu£ có °ãc të footprinting hÇ thÑng hacker ã xác Ënh °ãc hai thông tin quan trÍng nh¥t là Ëa chÉ (ho·c dãy Ëa chÉ) IP và hostname

(Ëa chÉ IP và hostname là gì thì các b¡n tñ tìm hiÃu !!!).

Quá trình Scanning có thà °ãc chia thành các b°Ûc sau:

Xác Ënh hÇ thÑng có ang "sÑng" hay không ? ---> KiÃm tra các port nào ang mß ---> Xác Ënh nhïng dËch vå nào ang ch¡y t°¡ng éng vÛi cÕng ang mß ---> Xác Ënh banner cça tëng dËch vå và hÇ iÁu hành và phiên b£n cça nó --> KiÃm tra l×i cça nhïng dËch vå ang ch¡y --> Xây dñng s¡ Ó nhïng host bË l×i ---> Chu©n bË mÙt proxy tÑt và t¥n công.

1) Ping Sweep

Xác Ënh hÇ thÑng ang "sÑng" hay không r¥t quan trÍng vì có thà hacker ngëng ngay t¥n công khi xác Ënh hÇ thÑng ó ã "ch¿t". ViÇc xác Ënh hÇ thÑng có "sÑng" hay không có thà sí dång kù thu­t Ping Scan hay còn gÍi vÛi tên là Ping Sweep. B£n ch¥t cça quá trình Ping Sweep là gì ? B£n ch¥t cça quá trình này là gíi mÙt ICMP Echo Request ¿n máy chç mà hacker ang muÑn t¥n công và mong ãi mÙt ICMP Reply. (Giao théc ICMP là gì ? Và nó có tác dång nh° th¿ nào ? Các b¡n tñ tìm hiÃu nhé !).

a sÑ các firewall thì luôn luôn ch·n Ping do v­y viÇc phòng chÑng Ping Sweep r¥t dÅ dàng. Lý do ch·n ICMP ngoài viÇc chÑng Ping Sweep ra thì theo seamoun cing nên ch·n ICMP n¿u nh° có firewall nào mà ch°a ch·n bßi vì hacker cing có thà lãi dång ICMP à °a backdoor trên giao théc này.

Công cå có sµn là sí dång lÇnh ping có sµn trên Windows ho·c Linux ho·c sí dång nhïng ch°¡ng trình chuyên dång sau :

Pinger, Friendly Pinger, và WS Ping Pro , Hping2. Trong nhïng công cå Pinger, WS Ping Pro thì mình thích nh¥t là Hping2 vì nó có nhiÁu tùy chÍn cing nh° nó có thà detect °ãc host ó còn "sÑng" hay "ch¿t" cho dù firewall có ch·n ICMP

Filename ping.rar HYPERLINK "http://www.hvaonline.net/hvaonline/templates/viet/images/icon_disk.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/templates/viet/images/icon_disk.gif" \* MERGEFORMATINET HYPERLINK "http://www.hvaonline.net/hvaonline/posts/downloadAttach/617.hva" \t "_blank" Download Description Demo Ping Sweep (Sía dång công cå ping có sµn cça Windows) Filesize 359 Kbytes Downloaded: 1594 time(s)

2) Scan Port

Nh° ã Á c­p ß trên công viÇc ti¿p theo sau khi Ping Sweep là Scan Port và xác Ënh nhïng cÕng ang mß và të ó xác Ënh dËch vå ang ch¡y là gì ? Phiên b£n nào ? ... Thông th°Ýng thì các ch°¡ng trình Scan Port có sµn nhïng tùy chÍn k¿t hãp sµn viÇc scan cÕng và xác Ënh dËch vå ang ch¡y cing nh° phiên b£n t°¡ng éng. Nhïng công cå Scan Port thì r¥t

nhiÁu và m×i công cå có mÙt th¿ m¡nh riêng cça nó. Công cå Scan Port nÕi ti¿ng mà nhiÁu bài vi¿t trong HVA cing ã Á c­p ó là Nmap. Trong ph§n này seamoun s½ Á c­p nhïng ph§n chính liên quan ¿n Nmap, nhïng tùy chÍn ho·c nhïng tính nng khác cça Nmap thì các b¡n tñ tìm hiÃu ! Yêu c§u cça phân này là b¡n ph£i hiÃu °ãc các giao théc TCP, UDP và c¥u trúc cça mÙt packet khi mÙt máy tính gíi ¿n máy tính khác trên m¡ng.

Sß d) Nmap °ãc sí dång rÙng rãi bßi vì nó các phiên b£n t°¡ng éng vÛi các OS khác nhau (Unix, Linux, Windows).

Nmap h× trã nhiÁu kù thu­t scan port bao gÓm các kù thu­t nh° : TCP, XMAS, SYN, Null Scan, Windows Scan, ACK Scan

a) TCP Scan

Kù thu­t TCP Scan téc là Nmap s½ kiÃm tra cÕng trên hÇ thÑng ích có mß hay óng b±ng cách thñc hiÇn k¿t nÑi TCP §y ç.

Thñc hiÇn k¿t nÑi TCP §y ç téc là sao ?. Téc là khi mÙt máy tính A k¿t nÑi và gíi dï liÇu ¿n máy B qua giao théc TCP thì máy tính A và B ph£i thñc hiÇn c¡ ch¿ "b¯t tay" 3 b°Ûc tr°Ûc khi truyÁn dï liÇu.

Gi£ sía máy A có IP = 192.168.1.2 và máy tính B có IP = 192.168.1.3. Máy tính A muÑn k¿t nÑi máy tính B qua giao théc

TCP thì s½ thñc hiÇn qua các b°Ûc sau

1) A (192.168.1.2)--- gíi SYN packet -----> B (192.168.1.3)

2) A (192.168.1.2)<-- gíi SYN/ACK packet ---B (192.168.1.3)

3) A (192.168.1.2)--- gíi ACK packet ------>B (192.168.1.3)

Demo sau s½ cho b¡n th¥y rõ c¡ ch¿ này. Trong ví då này máy tính A có IP 192.168.1.2 và máy tính B có IP 192.168.1.8

Filename tcpconnect.rar HYPERLINK "http://www.hvaonline.net/hvaonline/templates/viet/images/icon_disk.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/templates/viet/images/icon_disk.gif" \* MERGEFORMATINET HYPERLINK "http://www.hvaonline.net/hvaonline/posts/downloadAttach/625.hva" \t "_blank" Download Description Demo k¿t nÑi TCP Filesize 563 Kbytes Downloaded: 1488 time(s) Demo thé 2

Sí dång Nmap à thñc hiÇn Port Scan vÛi kù thu­t TCP Scan.

Ëa chÉ IP ích: 192.168.1.8. Mß cÕng TCP 7799

Ëa chÉ IP nguÓn: 192.168.1.6 (Sí dång nmap à scan).

Tùy chÍn cça nmap à thñc hiÇn TCP Scan là : -sT.

Ví då b¡n muÑn Port Scan mÙt máy tính có Ëa chÉ IP 192.168.1.8 vÛi kù thu­t

TCP Scan : nmap -sT 192.168.1.8 ho·c nmap 192.168.1.8 -sT. Trong demo này Seamoun sí dång netcat à listen TCP vÛi port 7799 và sí dång nmap à kiÃm tra port ó có open hay close.

N¿u trong ví då sau mà port 7799 close thì khi thñc hiÇn quét b±ng Nmap thì sau khi nmap gíi SYN packet ¿n IP:192.168.1.8. Vì IP=192.168.1.8 không mß port 7799 nên nó s½ gíi Packet vÛi cÝ TCP (ACK và RST °ãc b­t) ¿n IP 192.168.1.6 (ang sí dång nmap à scan).

Filename nmaptcpscan.rar HYPERLINK "http://www.hvaonline.net/hvaonline/templates/viet/images/icon_disk.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/templates/viet/images/icon_disk.gif" \* MERGEFORMATINET HYPERLINK "http://www.hvaonline.net/hvaonline/posts/downloadAttach/626.hva" \t "_blank" Download Description Sí dång Nmap à quét cÕng sí dång kù thu­t quét TCP Filesize 478 Kbytes Downloaded: 1197 time(s) b) SYN, XMAS, FIN, NULL, IDLE Scan

+ SYN ho·c còn gÍi là Stealth °ãc gÍi là kù thu­t quét bán mß bßi vì nó không hoàn t¥t b¯t tay ba b°Ûc cça TCP (3 b°Ûc xác l­p k¿t nÑi ã giÛi thiÇu ß trên).

MÙt hacker gíi mÙt SYN ¿n ích, n¿u mÙt SYN/ACK °ãc nh­n trß l¡i thì nó hoàn t¥t viÇc scan và xác Ëch port ang mß. N¿u mÙt RST °ãc nh­n trß l¡i të ích ngh)a là cÕng óng.

Nhïng cÝ nh° SYN, ACK, RST mà seamoun ã Á c­p cho ¿n thÝi iÃm này, v­y nó là gì ? Nó có tác dång gì trong k¿t nÑi ?Þ ây seamoun chÉ giÛi thiÇu chéc nng cça nhïng cÝ này trong packet TCP. Bßi vì TCP là mÙt giao théc k¿t nÑi, do v­y nó c§n nhïng cÝ Ã xác l­p quá trình thi¿t l­p cho mÙt k¿t nÑi, viÇc khßi Ùng l¡i mÙt k¿t nÑi th¥t b¡i và hoàn t¥t mÙt k¿t nÑi là mÙt ph§n cça giao théc.

Nhïng c£nh báo cça giao théc này là °ãc gÍi là các cÝ (flags). TCP có các cÝ là ACK, RST, SYN, URG, PSH và FIN.

Và ý ngh)a cça nó nh° sau:

1) SYN-Synchronize. Khßi t¡o mÙt k¿t nÑi giïa các host.

2) ACK-Acknowledge. Thi¿t l­p k¿t nÑi giïa các host.

3) PSH-Push. HÇ thÑng ang chuyÃn ti¿p dï liÇu të bÙ nhÛ Çm.

4) URG-Urgent. Dï liÇu trong packet c§n ph£i °ãc sí lý nhanh.

5) FIN-Finish. Không có sñ trao Õi nào nïa.

6) RST-Reset. Reset l¡i k¿t nÑi.

Các b¡n có thà xem thêm t¡i ( HYPERLINK "http://www.faqs.org/rfcs/rfc793.html" \t "_blank" http://www.faqs.org/rfcs/rfc793.html)

à thñc hiÇn kù thu­t scan SYN thì làm nh° sau: nmap -sS 192.168.1.3 ho·c nmap 192.168.1.3 -sS

Trß l¡i v¥n Á vÁ các kù thu­t Scan. Kù thu­t ti¿p theo mà seamoun giÛi thiÇu có trong Nmap Scan là

+ XMAS Scan là gíi gói tin vÛi ba cÝ °ãc thi¿t l­p FIN, URG, PSH. N¿u cÕng mß thì không có sñ ph£n hÓi nào, nh°ng n¿u cÕng óng thì nó ph£n hÓi vÛi RST/ACK.

XMAS chÉ làm viÇc Unix không làm viÇc trên Windows.

à thñc hiÇn kù thu­t scan XMAS thì làm nh° sau: nmap -sX 192.168.1.3 ho·c nmap 192.168.1.3 -sX

+ FIN Scan giÑng nh° XMAS Scan nhïng chÉ vÛi cÝ FIN °ãc thi¿t l­p.

FIN cing nh­n ph£n hÓi nh° XMAS Scan, n¿u không có ph£n hÓi thì téc cÕng mß, mà có ph£n hÓi RST/Ack thì cÕng óng

à thñc hiÇn kù thu­t scan FIN thì làm nh° sau: nmap -sF 192.168.1.3 ho·c nmap 192.168.1.3 -sF

+ NULL Scan cing nh° XMAS và FIN nó send vÛi t¥t c£ các cÝ là t¯t.

à thñc hiÇn kù thu­t scan NULL thì làm nh° sau: nmap -sN 192.168.1.3 ho·c nmap 192.168.1.3 -sN

+ IDLE scan là sí dång Ëa chÉ IP gi£ Ã gíi SYN ¿n hÇ thÑng ích.

Phå thuÙc vào sñ ph£n hÓi , cÕng °ãc xác Ënh là mß ho·c óng.

IDLE scan xác Ënh cÕng scan dña trên viÇc quan sát gói tin IP sequence numbers

à thñc hiÇn kù thu­t scan IDLE thì làm nh° sau: nmap -sI 192.168.1.3 ho·c nmap 192.168.1.3 -sI

Demo 3

Ëa chÉ IP ích: 192.168.1.3

Ëa chÉ IP sí dång Nmap: 192.168.1.6

Trong ph§n demo này mình sí dång máy ích ch¡y Linux và listen port 7799. Sß d) seamoun chÍn Linux vì mÙt sÑ kù thu­t scan chÉ có thà thñc hiÇn trên Linux không thà thñc hiÇn trên Windows. Do v­y ch¡y Linux à demo t¥t c£ tr°Ýng hãp.

Các b¡n s½ th¥y trong demo khi port 7799 mß (óng) thì vÛi kù thu­t scan SYN, FIN, XMAS, NULL các cÝ s½ b­t (t¯t) khác nhau và ph£n hÓi khác nhau.

Filename nmapscan.rar HYPERLINK "http://www.hvaonline.net/hvaonline/templates/viet/images/icon_disk.gif" INCLUDEPICTURE "http://www.hvaonline.net/hvaonline/templates/viet/images/icon_disk.gif" \* MERGEFORMATINET HYPERLINK "http://www.hvaonline.net/hvaonline/posts/downloadAttach/627.hva" \t "_blank" Download Description Demo: SYN, FIN, NULL, XMAS Scan Filesize 1138 Kbytes Downloaded: 1130 time(s)

B¡n có thà Íc tài liÇu cça nmap t¡i HYPERLINK "http://nmap.org/man/man-bypass-firewalls-ids.html," \t "_blank" http://nmap.org/man/man-bypass-firewalls-ids.html, nó có giÛi thiÇu và h°Ûng d«n §y ç

Bạn đang đọc truyện trên: Truyen2U.Pro

Trước Sau
#bằng