banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Hỏi: Xâm nhập vào máy Victim từ Internet-Khai thác lỗ hổng W XP SP1  XML
  [Question]   Hỏi: Xâm nhập vào máy Victim từ Internet-Khai thác lỗ hổng W XP SP1 11/11/2009 09:47:00 (+0700) | #1 | 198034
hacphong
Member

[Minus]    0    [Plus]
Joined: 10/11/2009 00:30:54
Messages: 2
Offline
[Profile] [PM]
Em đang chuẩn bị cho bài thuyết trình về WIN 7, trong đó có một phân đoạn cho người dùng thấy vì sao nên update HDH, software thường xuyên.
Trong phân đoạn này em định dựng demo một mô hình như sau:

Hacker từ internet truy cập vào IP mặt ngoài của router, rồi từ router truy cập vào máy victim, khai thác lỗ hổng bảo mật để tạo user quyền admin và khai thác thông tin trên máy đó.

Và em có những khó khăn như sau nhờ các thầy và các bạn giúp đỡ:
-Làm sao để có thể lấy IP mặt ngoài của 1 router khi mình đang ở trên Internet
- Sau khi truy cập vào router rồi thì làm sao để có thể câu vào máy victim(ở đây để đơn giản hơn em giả định user và pass của router là mặc định)
- Trước đây em có được xem demo 1 lần việc khai thác lỗ hổng bảo mật của Windows XP SP1 để tạo user quyền Admin, nhưng em không nhớ tool để khai thác tên gì, các thầy và các bạn giúp em về tool cũng như hướng dẫn sử dụng nếu cần với ạ.

Ý của em khi dựng demo này là để cho người dùng thấy: nếu bạn không thường xuyên update OS hoặc Soft thì sẽ bị người ta khai thác lỗ hổng dễ ntn. Và dụng ý cuối cùng giống như là thông điệp: "các bạn hãy update OS thường xuyên" chứ không hề có ý phá hoại gì cả.

Trong phân đoạn demon này em sẽ cho máy victim dùng OS Windows XP SP1(vì đã được xem demo việc khai thác lỗ hổng bảo mật của thằng này, tuy nhiên em lại quên mất tên lỗi và tôl khai thác lỗi rồi smilie )
Mong các bác giúp đỡ em, chi tiết với ạ vì em là người mới và em cũng không định nghiên cứu về hacking, thơi gian cấp bách quá không thể nghiên cứu từ từ được vì khi làm bài thuyết trình này trọng tâm của em là nói về W7 chứ không phải hacking ạ.
Xin cám ơn các bro trước
[Up] [Print Copy]
  [Question]   Hỏi: Xâm nhập vào máy Victim từ Internet-Khai thác lỗ hổng W XP SP1 11/11/2009 12:21:56 (+0700) | #2 | 198039
[Avatar]
PhanPhungTien
Member

[Minus]    0    [Plus]
Joined: 13/08/2008 11:28:57
Messages: 133
Offline
[Profile] [PM]
Nếu mục đích cuối cùng là để chỉ ra một điều duy nhất : "Người dùng nên thường xuyên update OS và software" thì cách trên của bạn quá thừa.

Để demo khai thác lỗi của Windows, bạn có thể tham khảo các bug đã được publish và hướng khai thác để tiến hành demo.

Thân.
[Up] [Print Copy]
  [Question]   Hỏi: Xâm nhập vào máy Victim từ Internet-Khai thác lỗ hổng W XP SP1 12/11/2009 03:11:00 (+0700) | #3 | 198078
hacphong
Member

[Minus]    0    [Plus]
Joined: 10/11/2009 00:30:54
Messages: 2
Offline
[Profile] [PM]
Cảm ơn anh đã chỉ dẫn,nhưng mà vì trong buổi thuyết trình em muốn lôi cuốn mọi người hơn nên chọn cách này. Nhân tiện xin anh giúp cho một vài cái tên bug và những tool để khai thác các bug đó giùm em với ạ
[Up] [Print Copy]
  [Question]   Hỏi: Xâm nhập vào máy Victim từ Internet-Khai thác lỗ hổng W XP SP1 12/11/2009 06:18:23 (+0700) | #4 | 198086
shenlongbk
Member

[Minus]    0    [Plus]
Joined: 05/02/2009 19:56:43
Messages: 7
Offline
[Profile] [PM]

hacphong wrote:
Cảm ơn anh đã chỉ dẫn,nhưng mà vì trong buổi thuyết trình em muốn lôi cuốn mọi người hơn nên chọn cách này. Nhân tiện xin anh giúp cho một vài cái tên bug và những tool để khai thác các bug đó giùm em với ạ 

Bug thì lên http://milw0rm.com đầy dẫy trên đó. Còn muốn đột nhập như bạn nói thì mình e rằng không có tool nào đáp ứng nổi cho người không có kiến thức đâu. Nếu bạn không rành lĩnh vực này thì tốt nhất nên chọn 1 lĩnh vực nào khác bạn đã tìm hiểu qua. Chứ chưa biết gì mà làm thì smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|