Thư viện tri thức trực tuyến
Kho tài liệu với 50,000+ tài liệu học thuật
© 2023 Siêu thị PDF - Kho tài liệu học thuật hàng đầu Việt Nam
Tài liệu CEH Lab book tiếng Việt phần 1 doc
Nội dung xem thử
Mô tả chi tiết
Giáo trình bài t壱p C|EH Tài li羽u dành cho h丑c viên
VSIC Education Corporation Trang 1
M映c L映c
Bài 1:..................................................................................................................................... 3
FOOTPRINTING ................................................................................................................ 3
I/ Gi噂i thi羽u v隠 Foot Print:............................................................................................... 3
II/ Các bài th詠c hành: ...................................................................................................... 3
Bài 1: Tìm thông tin v隠 Domain................................................................................... 3
Bài 2: Tìm thông tin email ........................................................................................... 5
Bài 2:..................................................................................................................................... 7
SCANNING.......................................................................................................................... 7
I/ Gi噂i thi羽u v隠 Scanning: ............................................................................................... 7
II/ Các Bài th詠c hành....................................................................................................... 7
Bài th詠c hành 1: S穎 d映ng Ph亥n m隠m Nmap.................................................................. 7
Bài th詠c hành th泳 2: S穎 d映ng ph亥n m隠m Retina đ吋 phát hi羽n các vulnerabilities và t医n
công b茨ng Metaesploit framework................................................................................ 13
Bài 3:................................................................................................................................... 18
SYSTEM HACKING......................................................................................................... 18
I/ Gi噂i thi羽u System Hacking:....................................................................................... 18
II/ Th詠c hành các bài Lab ............................................................................................. 18
Bài 1: Crack password n瓜t b瓜 n瓜i b瓜........................................................................ 18
Bài 2: S穎 d映ng ch逢挨ng trình pwdump3v2 khi có đ逢嬰c 1 user administrator c栄a
máy n衣n nhân đ吋 có th吋 tìm đ逢嬰c thông tin các user còn l衣i.................................... 20
Bài Lab 3: Nâng quy隠n thông qua ch逢挨ng trình Kaspersky Lab ............................ 23
Bài Lab 4: S穎 d映ng Keylogger................................................................................... 25
Bài Lab 5: S穎 d映ng Rootkit và xóa Log file .............................................................. 27
Bài 4:................................................................................................................................... 30
TROJAN và BACKDOOR................................................................................................ 30
I/ Gi噂i thi羽u v隠 Trojan và Backdoor:........................................................................... 30
II/ Các bài th詠c hành:.................................................................................................... 30
Bài 1 S穎 d映ng netcat:................................................................................................. 30
Bài 2: S穎 d映ng Trojan Beast và detect trojan........................................................... 32
Mu嘘n s穎 d映ng Trojan Beast, ta c亥n ph違i xây d映ng 1 file Server cài lên máy n衣n nhân, sau
đó file server này s胤 l逸ng nghe 荏 nh英ng port c嘘 đ鵜nh và t瑛 máy t医n công ta s胤 connect
vào máy n衣n nhân thông qua c鰻ng này. ........................................................................ 32
Bài 3: S穎 d映ng Trojan d逢噂i d衣ng Webbase .............................................................. 35
Bài 5:................................................................................................................................... 38
CÁC PH姶愛NG PHÁP SNIFFER..................................................................................... 38
I/ Gi噂i thi羽u v隠 Sniffer .................................................................................................. 38
Bài 6:................................................................................................................................... 65
T医n Công t瑛 ch嘘i d鵜ch v映 DoS........................................................................................... 65
I/ Gi噂i thi羽u: .................................................................................................................. 65
II/ Mô t違 bài lab: ............................................................................................................ 67
Bài Lab 1: DoS b茨ng cách s穎 d映ng Ping of death. ................................................... 67
Bài lab 2: DoS 1 giao th泳c không s穎 d映ng ch泳ng th詠c(trong bài s穎 d映ng giao th泳c
RIP)............................................................................................................................. 69
Bài Lab 3: S穎 d映ng flash đ吋 DDoS ............................................................................ 72
Bài 7:................................................................................................................................... 74
Social Engineering ............................................................................................................. 74
I/ Gi噂i Thi羽u.................................................................................................................. 74
Giáo trình bài t壱p C|EH Tài li羽u dành cho h丑c viên
VSIC Education Corporation Trang 2
II/ Các bài Lab:.............................................................................................................. 74
Bài Lab 1: G穎i email n員c đính kèm Trojan .............................................................. 74
Bài 8:................................................................................................................................... 77
Session Hijacking ............................................................................................................... 77
I/ Gi噂i thi羽u:................................................................................................................... 77
II/ Th詠c hi羽n bài Lab........................................................................................................ 77
Bài 9:................................................................................................................................... 80
Hacking Web Server.......................................................................................................... 80
I/ Gi噂i thi羽u: ................................................................................................................... 80
II/ Th詠c Hi羽n bài lab. ....................................................................................................... 80
Bài Lab 1: T医n công Web Server Win 2003(l厩i Apache).......................................... 80
Bài lab 2: Khai thác l厩i 泳ng d映ng Server U ............................................................. 84
Bài 10:................................................................................................................................. 85
WEB APPLICATION HACKING.................................................................................... 85
I/ Gi噂i thi羽u:.................................................................................................................. 85
II/ Các Bài Lab............................................................................................................... 85
Bài Lab 1: Cross Site Scripting.................................................................................. 85
Bài Lab 2: Insufficient Data Validation .................................................................... 86
Bài Lab 3: Cookie Manipulation ............................................................................... 88
Bài Lab 4: Authorization Failure .............................................................................. 89
Bài 11:................................................................................................................................. 91
SQL INJECTION .............................................................................................................. 91
I/ Gi噂i thi羽u v隠 SQL Injection:...................................................................................... 91
II/ Th詠c Hành Bài Lab .................................................................................................. 94
Bài 12:............................................................................................................................... 101
WIRELESS HACKING .................................................................................................. 101
I/ Gi噂i Thi羽u................................................................................................................. 101
II/ Th詠c hành bài Lab: ................................................................................................ 101
Bài 13:............................................................................................................................... 105
VIRUS .............................................................................................................................. 105
I/ Gi噂i thi羽u: (tham kh違o bài đ丑c thêm)..................................................................... 105
II/ Th詠c hành Lab: ...................................................................................................... 105
Bài 1: Virus phá h栄y d英 li羽u máy ............................................................................ 105
Bài 2: Virus gaixinh lây qua tin nh逸n...................................................................... 107
Bài 14:............................................................................................................................... 111
BUFFER OVERFLOW................................................................................................... 111
I/ Lý thuy院t.................................................................................................................. 111
II/ Th詠c hành:.............................................................................................................. 118
Giáo trình bài t壱p C|EH Tài li羽u dành cho h丑c viên
VSIC Education Corporation Trang 3
Bài 1:
FOOTPRINTING
I/ Gi噂i thi羽u v隠 Foot Print:
Aây là k悦 thu壱t giúp hacker tìm ki院m thông tin v隠 1 doanh nghi羽p, cá nhân hay t鰻
ch泳c. B衣n có th吋 đi隠u tra đ逢嬰c r医t nhi隠u thông tin c栄a m映c tiêu nh運 vào k悦 thu壱t này. Ví d映
trong ph亥n th詠c hành th泳 1 chúng ta áp d映ng k悦 thu壱t này tìm ki院m thông tin v隠 m瓜t
domain(ví d映 là www.itvietnam.com) và xem th穎 email liên l衣c c栄a domain này là c栄a ai,
trong ph亥n th詠c hành th泳 2 chúng ta truy tìm 1 danh sách các email c栄a 1 keywork cho tr逢噂c,
ph逢挨ng pháp này hi羽u qu違 cho các doanh nghi羽p mu嘘n s穎 d映ng marketing thông qua hình
th泳c email v.v. Trong giai do衣n này Hacker c嘘 g逸ng tìm càng nhi隠u thông tin v隠 doanh
nghi羽p(thông qua các kênh internet và phone) và cá nhân(thông qua email và ho衣t đ瓜ng c栄a
cá nhân đó trên Internet), n院u th詠c hi羽n t嘘t b逢噂c này Hacker có th吋 xác đ鵜nh đ逢嬰c nên t医n
công vào đi吋m y院u nào c栄a chúng ta. Ví d映 mu嘘n t医n công domain www.itvietnam.com thì
Hacker ph違i bi院t đ逢嬰c đ鵜a ch雨 email nào là ch栄 cùa domain này và tìm cách l医y password c栄a
email thông qua t医n công mail Server hay sniffer trong m衣ng n瓜i b瓜 v.v. Và cu嘘i cùng l医y
đ逢嬰c Domain này thông qua email ch栄 này.
II/ Các bài th詠c hành:
Bài 1: Tìm thông tin v隠 Domain
Ta vào trang www.whois.net đ吋 tìm ki院m thông tin và đánh vào domain mình mu嘘n
tìm ki院m thông tin
Sau đó ta nh壱n đ逢嬰c thông tin nh逢 sau: