|
Scanning - Sử dụng phần mềm Retina để phát hiện các vulnerabilities và tấn công bằng
Scanning - Sử dụng phần mềm Retina để phát hiện các vulnerabilities và tấn công bằng Metaesploit framework Sử dụng phần mềm Retina để phát hiện các vulnerabilities và tấn công bằng Metaesploit framework. Retina của Ieye là phần mềm thương mại(cũng như GFI, shadow v.v ) có thể update các lỗ hỗng 1 cách thường xuyên và giúp cho người Admin hệ thống có thể đưa ra những giải pháp để xử lý. Bây giờ ta sử dụng phần mềm Retina để dò tìm lỗi của máy Win 2003 SP0(10.100.100.6) http://kythuatvien.com/forum/forum_images/wol_error.gif http://www.kythuatvien.com/forum/upl..._084846_GF.jpg Report từ chương trình Retina: TOP 20 VULNERABILITIES The following is an overview of the top 20 vulnerabilities on your network http://www.kythuatvien.com/forum/upl..._085301_GF.jpg TOP 20 OPEN PORTS The following is an overview of the top 20 open ports on your network. http://kythuatvien.com/forum/forum_images/wol_error.gifHình ảnh này đã bị thu nhỏ. Nhấp vào hình để xem kính thước thật (586x581).http://www.kythuatvien.com/forum/upl..._085507_GF.jpg Như vậy ta đã xác định hệ điều hành của máy 10.100.100.6, các Port mở của hệ thống và các lỗi của hệ thống. Đây là thông tin cần thiết để người Admin nhận diện lỗi và vá lỗi Trong Top 20 vulnerabilities ta sẽ khai thác bug lỗi thứ 10 là RPC DCOM bằng chương trinh Metaesploit framework(CD CEH v5). Ta có thể kiểm tra các thông tin lỗi này trên chính trang của Ieye hay securityfocus.com, microsoft.com. Ta sử dụng giao diện console của Metaesploit để tìm bug lỗi hợp với chương trình Retina vừa quét được. http://kythuatvien.com/forum/forum_images/wol_error.gif http://www.kythuatvien.com/forum/upl..._085612_GF.jpg Ta thấy có thể nhận thấy bug lỗi msrpc_dcom_ms03_026.pm được liệt kê trong phần exploit của metaesploit. Bây giờ ta bắt đầu khai thác lỗi này. http://kythuatvien.com/forum/forum_images/wol_error.gifHình ảnh này đã bị thu nhỏ. Nhấp vào hình để xem kính thước thật (581x300).http://www.kythuatvien.com/forum/upl..._085625_GF.jpg Như vậy sau khi khai thác ta đã có được shell của máy Win 2003, bây giờ ta có thể upload backdoor hay lấy những thông tin cần thiết trong máy này(vấn đề này sẽ được bàn ở những chương sau). Kết luận: Phần mềm scanning rất quan trọng với Hacker để có thể phát hiện lỗi của hệ thống, sau khi xác định lỗi Hacker có thể sử dụng Framework có sẵn hay code có sẵn trên Internet để có thể chiếm quyền sử dụng của máy mục tiêu. Tuy nhiên đây cũng là công cụ hữu ích của Admin hệ thống, phần mềm này giúp cho người Admin hệ thống đánh giá lại mức độ bảo mật của hệ thống mình và kiểm tra liên tục các bug lỗi xảy ra. Theo VSIC Education Corporation :battay: http://quantrinet.com/ads/quantrinet1.png |
| Bây giờ là 03:47 AM. Giờ GMT +7 |
Diễn đàn tin học QuantriNet
quantrinet.com | quantrimang.co.cc
Founded by Trương Văn Phương | Developed by QuantriNet's members.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.