Nội dung chính

• Tổng quan về quy trình penetration test và các công cụ.

• Vai trò của Armitage trong tiến trình penetration test nâng cao.

• Trình bày một số tình huống tấn công trên nhiều mục tiêu cùng lúc, khai thác lỗi bảo mật shellshock, heartbleed …

• Tài liệu tham khảo và đặt câu hỏi.

Giới thiệu

Nguyễn Trần Tường Vinh

Các dự án đã thực hiện : • Anti Hacker Course

http://elearning.antoanthongtin.edu.vn • Tạp chí điện tử về an toàn thông tin

http://www.security365.vn

Penetration Test Là Gì ?

Là hành động dò tìm và khai thác các lỗ hổng bảo mật của ứng dụng, máy

tính và mạng máy tính.

Sự Cần Thiết Của Penetration Test

• Phát hiện các lỗ hổng bảo mật của hệ thống thông tin trước khi hacker tìm thấy chúng.

• Đánh giá các rũi ro và thiệt hại khi có sự cố mất an toàn thông tin xảy ra.

Mục Tiêu Của Pennetration Test

• Kiểm thử an ninh hệ thống

• Kiện toàn bảo mật

Quy Trình Và Công Cụ Pentest

• Step 1 – Reconnaissance• Step 2 – Target evaluation• Step 3 – Exploit• Step 4 – Privilege Escalation• Step 5 – Maintaining

Các Công Cụ Penetration Test

• Shodan, Google Hacking, HTTrack, Maltego• Nmap, Nessus, OpenVas, Nexpose• Metasploit, Veil-Pillage• Backtrack, Kali Linux.• Armitage.• Pentest Lab : DVWA, NoWASP• Dradis

Armitage

• Là công cụ khai thác lỗ hổng bảo mật và tấn công tự động dựa trên nền tảng của Metasploit.

• Giúp cho các penetration tester thực hiện công việc nhanh chóng và dễ dàng hơn.

Armitage

Ứng dụng Armitage gồm 3 thành phần chính là : module, target, và tab.

Module

Module browser cho phép thực thi các auxiliary module của Metasploit,

khởi động tiến trình khai thác, tạo các payload, và chạy module post-

exploitation

Target - Graph View

-Target panel hiển thị các mục tiêu của tiến trình penetration test.

- Armitage hiển thị các mục tiêu với địa chỉ IP và các thông tin như hệ điều …

Target - Table View

Giai diện hiển thị mục tiêu theo dạng bảng giúp cho việc xử lý trên nhiều mục tiêu được dễ dàng hơn.

Để xem ở chế độ bảng hãy mở Armitage -> Set Target View -> Table View

Armitage Tab

Armitage mở mỗi dialog, console, và table trong một tab riêng bên dưới khung module & target. Điều này giúp cho việc thao

tác trên nhiều mục tiêu được thuận tiện

Dynamic Workspace

Tính năng dynamic workspace của Armitage cho phép xem dữ liệu của host và chuyên đổi nhanh chóng giữa

các mục tiêu.

Import Host

• Microsoft Baseline Security Analyzer• Acunetix XML• Nessus XML (v1 and v2)• Burp Session XML• Appscan XML• NeXpose XML Report• Nmap XML• OpenVAS Report• Qualys Scan XML• Retina XML

Demo 1

Tiến hành pentest cùng lúc nhiều mục tiêu một cách tự động với Armitage

Demo 2

Khai thác lỗ hổng bảo mật ShellShock với Armitage

Demo 3

Khai thác lỗi bảo mật “Trái tim rĩ máu” với Armitage

Tổng Kết & Đặt Câu Hỏi

• Tham khảo :http://www.antoanthongtin.edu.vn http://youtube.com/user/vinhdongduong

Mời đặt câu hỏi .• Email : nttvinh@antoanthongtin.edu.vn• Hotline : 0949.247.365• Skype : NguyenTranTuongVinh