Siêu thị PDFTải ngay đi em, trời tối mất

Thư viện tri thức trực tuyến

Kho tài liệu với 50,000+ tài liệu học thuật

Trang chủ
Đăng nhập
Đăng ký
Mới

Đăng ký tài khoản mới

AI Tư vấn
Mới

Trợ lý thông minh tìm tài liệu

Liên hệ fanpage

Hỗ trợ tìm tài liệu

© 2023 Siêu thị PDF - Kho tài liệu học thuật hàng đầu Việt Nam

Tài liệu CEH Lab book tiếng Việt phần 3 doc
PREMIUM
Số trang
47
Kích thước
3.9 MB
Định dạng
PDF
Lượt xem
1607

Tài liệu CEH Lab book tiếng Việt phần 3 doc

Nội dung xem thử

Mô tả chi tiết

Giáo trình bài t壱p C|EH Tài li羽u dành cho h丑c viên

VSIC Education Corporation Trang 74

Bài 7:

Social Engineering

I/ Gi噂i Thi羽u

K悦 thu壱t l瑛a đ違o (Social Engineering) là m瓜t th栄 thu壱t đ逢嬰c nhi隠u hacker s穎 d映ng cho

các cu瓜c thâm nh壱p vào các h羽 th嘘ng m衣ng, máy tính. Aây là m瓜t trong nh英ng ph逢挨ng th泳c

hi羽u qu違 đ吋 đánh c逸p m壱t kh育u, thông tin, t医n công vào h羽 th嘘ng.

D逢噂i đây là câu chuy羽n có th壱t v隠 m瓜t trong nh英ng hacker n鰻i ti院ng nh医t th院 gi噂i

trong vài n<m tr荏 l衣i đây - Kevin Mitnick (M悦, t瑛ng b鵜 8 n<m tù vì t瓜i t医n công vào h羽 th嘘ng

máy tính), chuyên gia hàng đ亥u v隠 k悦 thu壱t Social Engineering. Lên k院 ho衣ch t医n công vào

công ty X, Kevin v壱n d映ng k悦 n<ng này đ吋 dò tìm thông tin liên quan đ院n ông t鰻ng giám đ嘘c

và m瓜t tr嬰 lý c栄a ông này. L嬰i d映ng lúc hai ng逢運i đi công tác, anh ta s穎 d映ng Call ID gi違,

nhái gi丑ng nói c栄a viên tr嬰 lý đ吋 g丑i đ院n qu違n tr鵜 m衣ng công ty, yêu c亥u g穎i m壱t kh育u đ<ng

nh壱p vào h羽 th嘘ng c栄a t鰻ng giám đ嘘c vì ngài đã quên m壱t kh育u. Qu違n tr鵜 viên ki吋m tra m瓜t

vài thông tin v隠 "viên tr嬰 lý", nh逢ng Kevin đã có đ栄 thông tin và s詠 khôn ngoan đ吋 tr違 l運i. K院t

qu違 là Kevin đã l医y đ逢嬰c m壱t kh育u và ki吋m soát toàn b瓜 h羽 th嘘ng m衣ng c栄a công ty X.

M瓜t hình th泳c l瑛a đ違o khác: M瓜t ngày... x医u tr運i nào đó, b衣n nh壱n đ逢嬰c đi羽n tho衣i,

đ亥u dây bên kia là m瓜t gi丑ng nói ng丑t ngào: "Chào anh, d鵜ch v映 mà anh đang s穎 d映ng t衣i

công ty chúng tôi hi羽n đang b鵜 tr映c tr員c v噂i account (tài kho違n) c栄a anh. A隠 ngh鵜 anh g穎i g医p

thông tin v隠 tài kho違n cho chúng tôi đ吋 đi隠u ch雨nh l衣i". M噂i nghe qua t逢荏ng nh逢 đây là m瓜t

ki吋u l瑛a thô thi吋n, nh逢ng xác su医t thành công r医t cao, đ員c bi羽t khi gi丑ng nói đó d宇 th逢挨ng nh逢

m医y cô tr詠c t鰻ng đài 1080! Ph逢挨ng cách l瑛a đ違o t逢挨ng t詠 là dùng k悦 thu壱t "Fake Email

Login". V隠 nguyên t逸c, m厩i khi đ<ng nh壱p vào h瓜p th逢 thì chúng ta ph違i đi隠n thông tin tài

kho違n g欝m username và password r欝i g穎i thông tin đ院n mail server đ吋 x穎 lý. L嬰i d映ng đi隠u

này, hacker đã thi院t k院 các trang đ<ng nh壱p gi違 (Fake Login) đ吋 các thông tin đ逢嬰c g穎i đ院n

cho h丑.

Tóm l衣i, k悦 thu壱t Social Engineering r医t đa d衣ng, phong phú và c┡ng h院t s泳c nguy

hi吋m do tính hi羽u qu違 và s詠 ph鰻 bi院n. K悦 thu壱t này không đòi h臼i ph違i s穎 d映ng quá nhi隠u y院u

t嘘 k悦 thu壱t, th壱m chí không có liên quan đ院n k悦 thu壱t thu亥n túy (non-technical). Hacker có th吋

th詠c hi羽n ph逢挨ng cách này thông qua th逢 tín, e-mail, đi羽n tho衣i, ti院p xúc tr詠c ti院p, thông qua

ng逢運i quen, các m嘘i quan h羽 cá nhân... nh茨m d磯n d映, khai thác các thông tin do vô tình b鵜 ti院t

l瓜 t瑛 phía ng逢運i dùng. 雲 VN, k悦 thu壱t này còn khá m噂i nên không hi院m tr逢運ng h嬰p b鵜 đánh

l瑛a m瓜t cách d宇 dàng. Ch鰯ng h衣n n<m ngoái, hàng lo衣t game th栄 MU Global đã m医t s衣ch

sành sanh tài s違n (違o), khi ngây th挨 đi隠n thông tin tài kho違n c栄a mình vào m瓜t e-mail gi違 m衣o

admin MU c栄a hacker!

(Trích d磯n)

II/ Các bài Lab:

Bài Lab 1: G穎i email n員c đính kèm Trojan

Giáo trình bài t壱p C|EH Tài li羽u dành cho h丑c viên

VSIC Education Corporation Trang 75

A吋 th詠c hi羽n bài Lab này, ta s穎 d映ng ch逢挨ng trình Mini-binder đ吋 ghép file trojan v噂i

hình 違nh, thay đ鰻i icon và ch逢挨ng trình Outlook đ吋 g穎i email n員c danh.

Ghép file hình 違nh và file trojan, đ亥u tiên ta t衣o 1 file trojan, l医y 1 file 違nh và file ico

b医t k┻ đ吋 ghép.

Ta s穎 d映ng l羽nh ‘ MMB “60.ico” “svchost.exe” “cathu.jpg” “trojanhao.exe” ‘ đ吋

ghép file trojan svchost.exe v噂i cathu.jpg và v噂i icon là 60.ico.

Ti院p theo, ta nén file trojan m噂i b茨ng Winrar l衣i nhi隠u l医n đ吋 tránh ch逢挨ng trình Anti￾virus(tùy theo phiên b違n Anti-virus, tuy nhiên h亥u h院t các trojan không qua m員t đ逢嬰c các

ch逢挨ng trình này) và thay đ鰻i thông tin c栄a outlook.

Giáo trình bài t壱p C|EH Tài li羽u dành cho h丑c viên

VSIC Education Corporation Trang 76

Ta vào ToolåOptionåMail setupåView Accountå Ch丑n Account c亥n thay đ鰻i và

thay đ鰻i thông tin Your Name và E-mail Address.

Ti院p theo Attach file đính kèm vào và g荏i Email đi. Trong bài Tác gi違 g荏i t噂i đ鵜a ch雨

email [email protected], và sau đó check mail đ吋 ki吋m tra th穎 xem mail đã đ院n ch逢a.

Giáo trình bài t壱p C|EH Tài li羽u dành cho h丑c viên

VSIC Education Corporation Trang 77

Bài 8:

Session Hijacking

I/ Gi噂i thi羽u:

Nh逢 ta đã bi院t v隠 sniffer (nghe lén trong m衣ng), Hacker có th吋 l医y b医t k┻ thông tin gì

không đ逢嬰c mã hóa, hay có th吋 fake CA đ吋 có th吋 l医y thông tin trong giao th泳c HTTPS, bây

gi運 ta có thêm 1 k悦 thu壱t n英a là session hijacking. A吋 th詠c hi羽n đ逢嬰c bài lab này tr逢噂c tiên ta

ph違i s穎 d映ng ARP spoof, sau đó s穎 d映ng ph亥n m隠m T-sight hay Hunt đ吋 giành l医y session t瑛

phía máy n衣n nhân.

II/ Th詠c hi羽n bài Lab

Trong bài Lab, tác gi違 s穎 d映ng Vmware đ吋 th詠c hi羽n, s穎 d映ng máy đ吋 th穎 nghi羽p

TELNET và SSH. Còn 2 máy còn l衣i 1 s穎 d映ng Window 2000(đã cài s印n tool T-sight) và 1 s穎

Linux đ吋 test SSH.

Vi羽c cài đ員t ph亥n m隠m khá d宇 dàng, b衣n c亥n ph違i thêm ph亥n driver và chuy吋n v隠 IP

192.168.200.0/24 do đang s穎 d映ng b違n Trial.

Tài liệu tương tự (6)

Xem tất cả
T
MIỄN PHÍ
3108 lượt xem

Tài liệu CEH Lab book tiếng Việt phần 1 doc

Xem chi tiết
T
MIỄN PHÍ
1554 lượt xem

Penetration testing tài liệu CEH

Xem chi tiết
T
PREMIUM
2331 lượt xem

Tìm hiểu Footprinting và Reconnaissance theo tài liệu CEHv8

Xem chi tiết
T
PREMIUM
3108 lượt xem

Giáo trình bài tập CEH (tài liệu dành cho học viên)

Xem chi tiết
T
PREMIUM
0 lượt xem

2 CEH v9 certified ethical hacker version 9 kho tài liệu bách khoa

Xem chi tiết
T
MIỄN PHÍ
3108 lượt xem

Tài liệu

Xem chi tiết
Tải ngay đi em, còn do dự, trời tối mất!