Ảo Hóa Hệ Điều HànhGiới thiệu VMWare Là phần mềm ảo hóa Desktop Cài đặt nhiều hệ điều hành Ảo hóa chúng trên cùng 1 máy Chia sẽ tài nguyên Hoạt động tương tự máy thật Cần thiết khi không
Trang 1
ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN
KHOA ĐIỆN TỬ VIỄN THÔNG
Trang 4Giới Thiệu
2.405 websile bị tấn công từ đầu năm 2014
Trung bình 1 tháng 300 web bị tấn công
⇒Cần nghiên cứu
cách khắc phục
Trang 7Ảo Hóa Hệ Điều Hành
Giới thiệu VMWare
Là phần mềm ảo hóa Desktop
Cài đặt nhiều hệ điều hành
Ảo hóa chúng trên cùng 1 máy
Chia sẽ tài nguyên
Hoạt động tương tự máy thật
Cần thiết khi không có điều kiện làm việc trên nhiều máy thật
Trang 8Ảo Hóa Hệ Điều Hành
Cài đặt máy ảo
Cài từ đĩa
Cài bằng File Ghost
Cài bằng Bộ cài dành riêng cho Vmware
Ưu điểm:
Khôi phục cài đặt gốc
Chia sẽ mà không cần cài lại
Trang 9Nội Dung
Trang 10Cơ chế tấn công vào một hệ thống
Trang 11Nội Dung
Trang 12Tấn Công Mạng LAN
Giới thiệu Backtrack
Chạy trên nền Linux
Hệ điều hành dành cho Hacker
Có bộ công cụ hoàn hảo
Trang 13Tấn Công Mạng LAN
Sơ đồ mạng LAN
Dùng công cụ quét để tra IP Cần xác định đúng mục tiêu
Trang 14Tấn Công Mạng LAN
Một số lỗ hỏng
MS10-042: là lỗ hỏng bảo mật trong “Help and Support Center”
MS12-004: là lỗ hổng bảo mật trong file MIDI của Internet Explorer
=> Có thể tấn công bằng cách tạo
ra link và gửi cho nạn nhân
Trang 15=> Cần phải gửi file và bắt buộc nạn nhân đọc file để thâm nhập
Có thể tạo Server để tự động tải
Trang 16Tạo Backdoor để giữ kết nối
Chiếm quyền Admin
Remote Desktop
Trang 17Nội Dung
Trang 18Một VPS có cài sẵn Metasploit
Trang 19Tấn Công Mạng Internet
Sơ đồ thâm nhập qua Internet
Trang 20Tấn Công Mạng Internet
Các lỗi bảo mật qua Internet
MS06-067: lỗi tràn bộ đệm IE
MS10-046: lỗ hỏng trong Windows Shell
MS11-003: lỗi dựa trên CSS của IE
và sử dụng lại
MS12-063: lỗi xóa hàm get khi Load trang web
Trang 21Tấn Công Mạng Internet
Các bước khai thác lỗi
Tìm modul lỗi
Sử dụng modul muốn khai thác
Tra cứu phần mềm khai thác
Xem và thiết đặt các thông số
Thực thi mã lỗi gửi lỗi
Một số lỗi cần phải tạo modul lắng nghe
Trang 22Nội Dung
Trang 23Không truy cập vào link, file lạ
Cài đặt phần mềm diệt virus
Thường xuyên cập nhập hệ thống
Trang 25Demo Tấn Công Hệ Thống
Cám ơn thầy
và các bạn
đã chú ý lắng nghe….
