itprofes
Bạn có muốn phản ứng với tin nhắn này? Vui lòng đăng ký diễn đàn trong một vài cú nhấp chuột hoặc đăng nhập để tiếp tục.

Scanning - Sử dụng phần mềm Retina để phát hiện các vulnerabilities và tấn công bằng Metaesploit framework

Go down

Scanning - Sử dụng phần mềm Retina để phát hiện các vulnerabilities và tấn công bằng Metaesploit framework Empty Scanning - Sử dụng phần mềm Retina để phát hiện các vulnerabilities và tấn công bằng Metaesploit framework

Bài gửi  admin 25/5/2010, 12:28 pm

Sử dụng phần mềm Retina để phát hiện các vulnerabilities và tấn công bằng Metaesploit framework.
Retina của Ieye là phần mềm thương mại(cũng như GFI, shadow v.v ) có thể update các lỗ hỗng 1 cách thường xuyên và giúp cho người Admin hệ thống có thể đưa ra những giải pháp để xử lý.

Bây giờ ta sử dụng phần mềm Retina để dò tìm lỗi của máy Win 2003 SP0(10.100.100.6)

Scanning - Sử dụng phần mềm Retina để phát hiện các vulnerabilities và tấn công bằng Metaesploit framework Kythuatvien_Attachments_174922_20090429_084846_GF

Report từ chương trình Retina:

TOP 20 VULNERABILITIES

The following is an overview of the top 20 vulnerabilities on your network
Scanning - Sử dụng phần mềm Retina để phát hiện các vulnerabilities và tấn công bằng Metaesploit framework Kythuatvien_Attachments_335322_20090429_085301_GF

TOP 20 OPEN PORTS

The following is an overview of the top 20 open ports on your network.
Scanning - Sử dụng phần mềm Retina để phát hiện các vulnerabilities và tấn công bằng Metaesploit framework Kythuatvien_Attachments_335522_20090429_085507_GF
Như vậy ta đã xác định hệ điều hành của máy 10.100.100.6, các Port mở của hệ thống và các lỗi của hệ thống. Đây là thông tin cần thiết để người Admin nhận diện lỗi và vá lỗi Trong Top 20 vulnerabilities ta sẽ khai thác bug lỗi thứ 10 là RPC DCOM bằng chương trinh Metaesploit framework(CD CEH v5). Ta có thể kiểm tra các thông tin lỗi này trên chính trang của Ieye hay securityfocus.com, microsoft.com.

Ta sử dụng giao diện console của Metaesploit để tìm bug lỗi hợp với chương trình Retina vừa quét được.
Scanning - Sử dụng phần mềm Retina để phát hiện các vulnerabilities và tấn công bằng Metaesploit framework Kythuatvien_Attachments_05722_20090429_085612_GF
Ta thấy có thể nhận thấy bug lỗi msrpc_dcom_ms03_026.pm được liệt kê trong phần exploit của metaesploit. Bây giờ ta bắt đầu khai thác lỗi này.
Scanning - Sử dụng phần mềm Retina để phát hiện các vulnerabilities và tấn công bằng Metaesploit framework Kythuatvien_Attachments_275722_20090429_085625_GF

Như vậy sau khi khai thác ta đã có được shell của máy Win 2003, bây giờ ta có thể upload backdoor hay lấy những thông tin cần thiết trong máy này(vấn đề này sẽ được bàn ở những chương sau).

Kết luận: Phần mềm scanning rất quan trọng với Hacker để có thể phát hiện lỗi của hệ thống, sau khi xác định lỗi Hacker có thể sử dụng Framework có sẵn hay code có sẵn trên Internet để có thể chiếm quyền sử dụng của máy mục tiêu. Tuy nhiên đây cũng là công cụ hữu ích của Admin hệ thống, phần mềm này giúp cho người Admin hệ thống đánh giá lại mức độ bảo mật của hệ thống mình và kiểm tra liên tục các bug lỗi xảy ra.

Sưu tầm
admin
admin
Thiếu Úy III
Thiếu Úy III

Tổng số bài gửi : 627
Diem : 6518
Thank : 4
Join date : 24/03/2010
Đến từ : Bỉm Sơn - Thanh hóa

https://itprofes.forumvi.com

Về Đầu Trang Go down

Về Đầu Trang

- Similar topics

 
Permissions in this forum:
Bạn không có quyền trả lời bài viết