Siêu thị PDFTải ngay đi em, trời tối mất

Thư viện tri thức trực tuyến

Kho tài liệu với 50,000+ tài liệu học thuật

Trang chủ
Đăng nhập
Đăng ký
Mới

Đăng ký tài khoản mới

AI Tư vấn
Mới

Trợ lý thông minh tìm tài liệu

Liên hệ fanpage

Hỗ trợ tìm tài liệu

© 2023 Siêu thị PDF - Kho tài liệu học thuật hàng đầu Việt Nam

CEH lab book tieng viet phan3
PREMIUM
Số trang
47
Kích thước
3.9 MB
Định dạng
PDF
Lượt xem
1640

CEH lab book tieng viet phan3

Nội dung xem thử

Mô tả chi tiết

Gi·o trÏnh b‡i t壱p C|EH T‡i li羽u d‡nh cho h丑c viÍn

VSIC Education Corporation Trang 74

B‡i 7:

Social Engineering

I/ Gi噂i Thi羽u

K悦 thu壱t l瑛a đ違o (Social Engineering) l‡ m瓜t th栄 thu壱t đ逢嬰c nhi隠u hacker s穎 d映ng cho

c·c cu瓜c th‚m nh壱p v‡o c·c h羽 th嘘ng m衣ng, m·y tÌnh. A‚y l‡ m瓜t trong nh英ng ph逢挨ng th泳c

hi羽u qu違 đ吋 đ·nh c逸p m壱t kh育u, thÙng tin, t医n cÙng v‡o h羽 th嘘ng.

D逢噂i đ‚y l‡ c‚u chuy羽n cÛ th壱t v隠 m瓜t trong nh英ng hacker n鰻i ti院ng nh医t th院 gi噂i

trong v‡i n<m tr荏 l衣i đ‚y - Kevin Mitnick (M悦, t瑛ng b鵜 8 n<m t˘ vÏ t瓜i t医n cÙng v‡o h羽 th嘘ng

m·y tÌnh), chuyÍn gia h‡ng đ亥u v隠 k悦 thu壱t Social Engineering. LÍn k院 ho衣ch t医n cÙng v‡o

cÙng ty X, Kevin v壱n d映ng k悦 n<ng n‡y đ吋 dÚ tÏm thÙng tin liÍn quan đ院n Ùng t鰻ng gi·m đ嘘c

v‡ m瓜t tr嬰 l˝ c栄a Ùng n‡y. L嬰i d映ng l˙c hai ng逢運i đi cÙng t·c, anh ta s穎 d映ng Call ID gi違,

nh·i gi丑ng nÛi c栄a viÍn tr嬰 l˝ đ吋 g丑i đ院n qu違n tr鵜 m衣ng cÙng ty, yÍu c亥u g穎i m壱t kh育u đ<ng

nh壱p v‡o h羽 th嘘ng c栄a t鰻ng gi·m đ嘘c vÏ ng‡i đ„ quÍn m壱t kh育u. Qu違n tr鵜 viÍn ki吋m tra m瓜t

v‡i thÙng tin v隠 "viÍn tr嬰 l˝", nh逢ng Kevin đ„ cÛ đ栄 thÙng tin v‡ s詠 khÙn ngoan đ吋 tr違 l運i. K院t

qu違 l‡ Kevin đ„ l医y đ逢嬰c m壱t kh育u v‡ ki吋m so·t to‡n b瓜 h羽 th嘘ng m衣ng c栄a cÙng ty X.

M瓜t hÏnh th泳c l瑛a đ違o kh·c: M瓜t ng‡y... x医u tr運i n‡o đÛ, b衣n nh壱n đ逢嬰c đi羽n tho衣i,

đ亥u d‚y bÍn kia l‡ m瓜t gi丑ng nÛi ng丑t ng‡o: "Ch‡o anh, d鵜ch v映 m‡ anh đang s穎 d映ng t衣i

cÙng ty ch˙ng tÙi hi羽n đang b鵜 tr映c tr員c v噂i account (t‡i kho違n) c栄a anh. A隠 ngh鵜 anh g穎i g医p

thÙng tin v隠 t‡i kho違n cho ch˙ng tÙi đ吋 đi隠u ch雨nh l衣i". M噂i nghe qua t逢荏ng nh逢 đ‚y l‡ m瓜t

ki吋u l瑛a thÙ thi吋n, nh逢ng x·c su医t th‡nh cÙng r医t cao, đ員c bi羽t khi gi丑ng nÛi đÛ d宇 th逢挨ng nh逢

m医y cÙ tr詠c t鰻ng đ‡i 1080! Ph逢挨ng c·ch l瑛a đ違o t逢挨ng t詠 l‡ d˘ng k悦 thu壱t "Fake Email

Login". V隠 nguyÍn t逸c, m厩i khi đ<ng nh壱p v‡o h瓜p th逢 thÏ ch˙ng ta ph違i đi隠n thÙng tin t‡i

kho違n g欝m username v‡ password r欝i g穎i thÙng tin đ院n mail server đ吋 x穎 l˝. L嬰i d映ng đi隠u

n‡y, hacker đ„ thi院t k院 c·c trang đ<ng nh壱p gi違 (Fake Login) đ吋 c·c thÙng tin đ逢嬰c g穎i đ院n

cho h丑.

TÛm l衣i, k悦 thu壱t Social Engineering r医t đa d衣ng, phong ph˙ v‡ c┡ng h院t s泳c nguy

hi吋m do tÌnh hi羽u qu違 v‡ s詠 ph鰻 bi院n. K悦 thu壱t n‡y khÙng đÚi h臼i ph違i s穎 d映ng qu· nhi隠u y院u

t嘘 k悦 thu壱t, th壱m chÌ khÙng cÛ liÍn quan đ院n k悦 thu壱t thu亥n t˙y (non-technical). Hacker cÛ th吋

th詠c hi羽n ph逢挨ng c·ch n‡y thÙng qua th逢 tÌn, e-mail, đi羽n tho衣i, ti院p x˙c tr詠c ti院p, thÙng qua

ng逢運i quen, c·c m嘘i quan h羽 c· nh‚n... nh茨m d磯n d映, khai th·c c·c thÙng tin do vÙ tÏnh b鵜 ti院t

l瓜 t瑛 phÌa ng逢運i d˘ng. 雲 VN, k悦 thu壱t n‡y cÚn kh· m噂i nÍn khÙng hi院m tr逢運ng h嬰p b鵜 đ·nh

l瑛a m瓜t c·ch d宇 d‡ng. Ch鰯ng h衣n n<m ngo·i, h‡ng lo衣t game th栄 MU Global đ„ m医t s衣ch

s‡nh sanh t‡i s違n (違o), khi ng‚y th挨 đi隠n thÙng tin t‡i kho違n c栄a mÏnh v‡o m瓜t e-mail gi違 m衣o

admin MU c栄a hacker!

(TrÌch d磯n)

II/ C·c b‡i Lab:

B‡i Lab 1: G穎i email n員c đÌnh kËm Trojan

Gi·o trÏnh b‡i t壱p C|EH T‡i li羽u d‡nh cho h丑c viÍn

VSIC Education Corporation Trang 75

A吋 th詠c hi羽n b‡i Lab n‡y, ta s穎 d映ng ch逢挨ng trÏnh Mini-binder đ吋 ghÈp file trojan v噂i

hÏnh 違nh, thay đ鰻i icon v‡ ch逢挨ng trÏnh Outlook đ吋 g穎i email n員c danh.

GhÈp file hÏnh 違nh v‡ file trojan, đ亥u tiÍn ta t衣o 1 file trojan, l医y 1 file 違nh v‡ file ico

b医t k┻ đ吋 ghÈp.

Ta s穎 d映ng l羽nh ë MMB ì60.icoî ìsvchost.exeî ìcathu.jpgî ìtrojanhao.exeî ë đ吋

ghÈp file trojan svchost.exe v噂i cathu.jpg v‡ v噂i icon l‡ 60.ico.

Ti院p theo, ta nÈn file trojan m噂i b茨ng Winrar l衣i nhi隠u l医n đ吋 tr·nh ch逢挨ng trÏnh Anti￾virus(t˘y theo phiÍn b違n Anti-virus, tuy nhiÍn h亥u h院t c·c trojan khÙng qua m員t đ逢嬰c c·c

ch逢挨ng trÏnh n‡y) v‡ thay đ鰻i thÙng tin c栄a outlook.

Gi·o trÏnh b‡i t壱p C|EH T‡i li羽u d‡nh cho h丑c viÍn

VSIC Education Corporation Trang 76

Ta v‡o ToolåOptionåMail setupåView Accountå Ch丑n Account c亥n thay đ鰻i v‡

thay đ鰻i thÙng tin Your Name v‡ E-mail Address.

Ti院p theo Attach file đÌnh kËm v‡o v‡ g荏i Email đi. Trong b‡i T·c gi違 g荏i t噂i đ鵜a ch雨

email [email protected], v‡ sau đÛ check mail đ吋 ki吋m tra th穎 xem mail đ„ đ院n ch逢a.

Gi·o trÏnh b‡i t壱p C|EH T‡i li羽u d‡nh cho h丑c viÍn

VSIC Education Corporation Trang 77

B‡i 8:

Session Hijacking

I/ Gi噂i thi羽u:

Nh逢 ta đ„ bi院t v隠 sniffer (nghe lÈn trong m衣ng), Hacker cÛ th吋 l医y b医t k┻ thÙng tin gÏ

khÙng đ逢嬰c m„ hÛa, hay cÛ th吋 fake CA đ吋 cÛ th吋 l医y thÙng tin trong giao th泳c HTTPS, b‚y

gi運 ta cÛ thÍm 1 k悦 thu壱t n英a l‡ session hijacking. A吋 th詠c hi羽n đ逢嬰c b‡i lab n‡y tr逢噂c tiÍn ta

ph違i s穎 d映ng ARP spoof, sau đÛ s穎 d映ng ph亥n m隠m T-sight hay Hunt đ吋 gi‡nh l医y session t瑛

phÌa m·y n衣n nh‚n.

II/ Th詠c hi羽n b‡i Lab

Trong b‡i Lab, t·c gi違 s穎 d映ng Vmware đ吋 th詠c hi羽n, s穎 d映ng m·y đ吋 th穎 nghi羽p

TELNET v‡ SSH. CÚn 2 m·y cÚn l衣i 1 s穎 d映ng Window 2000(đ„ c‡i s印n tool T-sight) v‡ 1 s穎

Linux đ吋 test SSH.

Vi羽c c‡i đ員t ph亥n m隠m kh· d宇 d‡ng, b衣n c亥n ph違i thÍm ph亥n driver v‡ chuy吋n v隠 IP

192.168.200.0/24 do đang s穎 d映ng b違n Trial.

Tài liệu tương tự (6)

Xem tất cả
T
MIỄN PHÍ
3885 lượt xem

CEH lab book tieng viet phan1

Xem chi tiết
T
MIỄN PHÍ
3885 lượt xem

CEH lab book tieng viet phan2

Xem chi tiết
T
MIỄN PHÍ
3108 lượt xem

Tài liệu CEH Lab book tiếng Việt phần 1 doc

Xem chi tiết
T
PREMIUM
5439 lượt xem

Tài liệu CEH Lab book tiếng Việt phần 3 doc

Xem chi tiết
T
PREMIUM
0 lượt xem

ENUMERATION Tổng quan về ENUMERATION và thực hành các bài lab CEH v9

Xem chi tiết
T
PREMIUM
0 lượt xem

SYSTEM HACKING Thực hành chi tiết các bài lab SYSTEM HACKING của CEH v9

Xem chi tiết
Tải ngay đi em, còn do dự, trời tối mất!