Trang chủ Liên hệ Sơ đồ English
Trang chủ Dịch vụ Tin tức Kiến thức Tư vấn 3Cdotcom
Bảo Mật & TMĐT
(Thứ Hai, 28/04/2008-4:19 PM)
Hack Windows toàn tập – Cách phòng chống (phần 2)
Trong phần tiếp theo này các bạn sẽ tiếp tục biết được những phương thức tấn công một máy tính cài hệ HĐH Windows. Từ những kiến thức và khả năng tấn công vào máy tính cài HĐH Windows tôi sẽ đưa ra các giải pháp bảo mật cho hệ thống.

 
Phần II. Tấn công hệ thống Windows qua lỗ hổng bảo mật.

- Đầu tiên chúng ta phải tìm những lỗ hổng bảo mật.

- Khai thác lỗ hổng đã tìm được

1. Dùng Retina Network Security Scanner 5.1 để tìm lỗ hổng trên hệ thống.

Bật chương trình Retina Network Security Scanner lên:

Chúng ta muốn tìm kiếm trong hệ thống mạng những máy nào đang Online vào phần Discover

Để phát hiện ra lỗ hổng bảo mật sử dụng Tab Audit

Tôi sẽ sử dụng chương trình này để kiểm tra máy 192.168.1.8

Nhấn Start - Chọn Scan Template là chế độ Complete Scan:

Đợi một nát tôi được kết quả thật bất ngờ: máy tính 192.168.1.8 bị rất nhiều lỗ hổng bảo mật

- Tôi phát hiện ra lỗi nguy hiểm trên máy chưa được Fix trên Service RPC là: Windows RPC DCOM Multiple Vulerabilities.

- Đọc thêm phần mở rộng về lỗi này tôi phát hiện ra lỗi này cho phép ta truy cập bất hợp pháp tới máy tính đó.

Retina Network Security Scanner là phần mềm rất hiệu quả để Scan hệ thống và phát hiện ra các lỗ hổng bảo mật – Đây là phần mềm có bản quyền.

2. Sử dụng Metasploit để khai thác.

- Những lỗ hổng vừa được Retina phát hiện giờ chúng ta sẽ sử dụng Metasploit để khai thác chúng, ở đây tôi dung bản metasploit 2.7 - Hiện nay có bản 3.0

Sau khi cài đặt MetaSploit tôi bật giao diên Web bằng cách dưới đây:

- Sau bật MSFWeb tôi vào IE gõ địa chỉ: http://127.0.0.1:55555

- Lựa trọn trong Filter Modules là Windows 2003

Trong những lỗi tìm thấy và có thể khai thác bởi MetaSploit trên Windows 2003 tôi tìm thấy lỗi RPC Service

Nhấn vào lỗ hổng bảo mật này

Chương trình thong báo lỗ hổng bảo mật này sẽ được khai thác trên các hệ điều hành NT, 2K, XP, và 2K3

Nhấn vào đó hệ thống sẽ cho phép chúng ta sử dụng các chương trình dưới đây để khai thác vào lỗ hổng bảo mật này

Tôi lựa chọn Win32_Reverse_vncinject

Sauk hi tôi lựa chọn sử dụng vncinject tôi lựa chọn máy đích cần Sploit là: 192.168.1.8

Nhấn Exploit để khai thác lỗ hổng bảo mật trên

Kết quả thật tuyệt vời tôi đã Remote Desktop đến máy đó mà không cần thong qua bất cứ phương thức xác thực nào, và giờ tôi đã toàn quyền với máy tính này.

Một kết quả làm đau đầu các nhà bảo mật nhưng chúng ta không phải không có giải pháp phòng chống.

- Cách phòng chống các lỗi bảo mật là:

+ Luôn update các bản vá lỗi mới nhất từ nhà sản xuất

+ Enable Firewall chỉ mở những cổng cần thiết cho các ứng dụng

+ Có thiết bị IDS phát hiện xâm nhập

+ Có Firewall chống Scan các Service đang chạy.

Theo Vnexperts Research Department

"Các kiến thức đầy đủ nhất về khai thác, thiết kế, lập trình và quản trị Web" www.thegioiweb.vn
In bài này Gửi bài viết
    [ Các bài mới ]
    [ Các bài đã đăng ]
    Thông tin mới

    Công ty Dịch vụ Trực tuyến 3C Dotcom.
    3C Dotcom Online Services Company Limited.
    Tầng 3 - Số 18 - Đường Nguyễn Phong Sắc kéo dài - Quận Cầu Giấy - TP Hà Nội.
    Điện thoại : (04) 281.3456  Fax: (04) 281.3481 E-mail: info@3cdotcom.vn
    Chịu trách nhiệm chính: Ông Lê Hoài Nam – Giám đốc 3Csoft.
    ® Ghi rõ nguồn "www.3cdotcom.vn" khi bạn phát hành lại thông tin từ website này.