Trao đổi với tôi

http://www.buidao.com

11/24/09

[Hacking] Phần 4 - Scanning - Sử dụng phần mềm Retina để phát hiện các vulnerabilities và tấn công bằng Metaesploit framework

Bài thực hành thứ 2:

Sử dụng phần mềm Retina để phát hiện các vulnerabilities và tấn công bằng Metaesploit framework.
Retina của Ieye là phần mềm thương mại(cũng như GFI, shadow v.v ) có thể update các lỗ hỗng 1 cách thường xuyên và giúp cho người Admin hệ thống có thể đưa ra những giải pháp để xử lý.

Bây giờ ta sử dụng phần mềm Retina để dò tìm lỗi của máy Win 2003 SP0(10.100.100.6)

Hình ảnh này đã bị thu nhỏ. Nhấp vào hình để xem kính thước thật (679x412).

Report từ chương trình Retina:

TOP 20 VULNERABILITIES

The following is an overview of the top 20 vulnerabilities on your network



TOP 20 OPEN PORTS

The following is an overview of the top 20 open ports on your network.

Hình ảnh này đã bị thu nhỏ. Nhấp vào hình để xem kính thước thật (586x581).

Như vậy ta đã xác định hệ điều hành của máy 10.100.100.6, các Port mở của hệ thống và các lỗi của hệ thống. Đây là thông tin cần thiết để người Admin nhận diện lỗi và vá lỗi Trong Top 20 vulnerabilities ta sẽ khai thác bug lỗi thứ 10 là RPC DCOM bằng chương trinh Metaesploit framework(CD CEH v5). Ta có thể kiểm tra các thông tin lỗi này trên chính trang của Ieye hay securityfocus.com, microsoft.com.

Ta sử dụng giao diện console của Metaesploit để tìm bug lỗi hợp với chương trình Retina vừa quét được.

Hình ảnh này đã bị thu nhỏ. Nhấp vào hình để xem kính thước thật (576x293).


Ta thấy có thể nhận thấy bug lỗi msrpc_dcom_ms03_026.pm được liệt kê trong phần exploit của metaesploit. Bây giờ ta bắt đầu khai thác lỗi này.

Hình ảnh này đã bị thu nhỏ. Nhấp vào hình để xem kính thước thật (581x300).


Như vậy sau khi khai thác ta đã có được shell của máy Win 2003, bây giờ ta có thể upload backdoor hay lấy những thông tin cần thiết trong máy này(vấn đề này sẽ được bàn ở những chương sau).

Kết luận: Phần mềm scanning rất quan trọng với Hacker để có thể phát hiện lỗi của hệ thống, sau khi xác định lỗi Hacker có thể sử dụng Framework có sẵn hay code có sẵn trên Internet để có thể chiếm quyền sử dụng của máy mục tiêu. Tuy nhiên đây cũng là công cụ hữu ích của Admin hệ thống, phần mềm này giúp cho người Admin hệ thống đánh giá lại mức độ bảo mật của hệ thống mình và kiểm tra liên tục các bug lỗi xảy ra.

Theo VSIC Education Corporation