Phần II. Tấn công hệ thống Windows qua lỗ hổng bảo mật.
- Đầu tiên chúng ta phải tìm những lỗ hổng bảo mật.
- Khai thác lỗ hổng đã tìm được
1. Dùng Retina Network Security Scanner 5.1 để tìm lỗ hổng trên hệ thống.
Bật chương trình Retina Network Security Scanner lên:
Chúng ta muốn tìm kiếm trong hệ thống mạng những máy nào đang Online vào phần Discover
Để phát hiện ra lỗ hổng bảo mật sử dụng Tab Audit
Tôi sẽ sử dụng chương trình này để kiểm tra máy 192.168.1.8
Nhấn Start - Chọn Scan Template là chế độ Complete Scan:
Đợi một nát tôi được kết quả thật bất ngờ: máy tính 192.168.1.8 bị rất nhiều lỗ hổng bảo mật
- Tôi phát hiện ra lỗi nguy hiểm trên máy chưa được Fix trên Service RPC là: Windows RPC DCOM Multiple Vulerabilities.
- Đọc thêm phần mở rộng về lỗi này tôi phát hiện ra lỗi này cho phép ta truy cập bất hợp pháp tới máy tính đó.
Retina Network Security Scanner là phần mềm rất hiệu quả để Scan hệ thống và phát hiện ra các lỗ hổng bảo mật – Đây là phần mềm có bản quyền.
2. Sử dụng Metasploit để khai thác.
- Những lỗ hổng vừa được Retina phát hiện giờ chúng ta sẽ sử dụng Metasploit để khai thác chúng, ở đây tôi dung bản metasploit 2.7 - Hiện nay có bản 3.0
Sau khi cài đặt MetaSploit tôi bật giao diên Web bằng cách dưới đây:
- Sau bật MSFWeb tôi vào IE gõ địa chỉ: http://127.0.0.1:55555
- Lựa trọn trong Filter Modules là Windows 2003
Trong những lỗi tìm thấy và có thể khai thác bởi MetaSploit trên Windows 2003 tôi tìm thấy lỗi RPC Service
Nhấn vào lỗ hổng bảo mật này
Chương trình thong báo lỗ hổng bảo mật này sẽ được khai thác trên các hệ điều hành NT, 2K, XP, và 2K3
Nhấn vào đó hệ thống sẽ cho phép chúng ta sử dụng các chương trình dưới đây để khai thác vào lỗ hổng bảo mật này
Tôi lựa chọn Win32_Reverse_vncinject
Sauk hi tôi lựa chọn sử dụng vncinject tôi lựa chọn máy đích cần Sploit là: 192.168.1.8
Nhấn Exploit để khai thác lỗ hổng bảo mật trên
Kết quả thật tuyệt vời tôi đã Remote Desktop đến máy đó mà không cần thong qua bất cứ phương thức xác thực nào, và giờ tôi đã toàn quyền với máy tính này.
Một kết quả làm đau đầu các nhà bảo mật nhưng chúng ta không phải không có giải pháp phòng chống.
- Cách phòng chống các lỗi bảo mật là:
+ Luôn update các bản vá lỗi mới nhất từ nhà sản xuất
+ Enable Firewall chỉ mở những cổng cần thiết cho các ứng dụng
+ Có thiết bị IDS phát hiện xâm nhập
+ Có Firewall chống Scan các Service đang chạy.
Theo Vnexperts Research Department
"Các kiến thức đầy đủ nhất về khai thác, thiết kế, lập trình và quản trị Web" www.thegioiweb.vn