Armitage Hacking & Crack RDP

Bài Tập Thực Hành Mở Rộng Của CEH v9 / SYSTEM HACKING
Như vậy, chúng ta đã qua các module trình bày đầy đủ các giai đoạn tấn công của một attacker vào hệ thống. Trong module 5 system hacking đòi hỏi các bạn cần thao tác thực hành thật nhuần nhuyễn đặc biệt là Crack Password và cách sử dụng metasploit ở mức cơ sở cũng như nâng cao với Armitage
Vì vậy, trong bài học này các bạn hãy dành thời gian để thực hành 2 bài tập rất quan trọng và cần thiết sau đây

Phần 1 : Tấn công tự động
A. Armitage : Đây là bộ công cụ hoạt động trên nền của Metasploit như là một giao diện đồ họa với nhiều thao tác tự động cực hay. Để sử dụng tốt Armitage các bạn cần có kiến thức nền tảng về Metasploit cũng như các giai đoạn tấn công hay pentest một hệ thống
Trước tiên, hãy copy và chuẩn bị một System Hacking Lab gồm 3 máy ảo như sau
1 – Kali Linux (ít nhất 1,5GB RAM)
2 – Metasploitable 2 (512 MRAM)
3 – THEROCK (3/4 GB RAM)
Tùy vào cấu hình máy tính của các bạn mà ta có thể chạy cùng lúc 2 hay 3 máy ảo, tất cả các máy ảo này nên chạy trên Vmware Player bản mới nhất, card mạng cấu hình ở chế độ NAT
Hãy theo dõi các bài trình bày sau trước khi bắt tay vào việc attack M2 và TheROCK với Armitage. Hãy download toàn bộ bài trình bày tại đây : @tranngocbang
Bài giới thiệu và review : 1_Open
Giới thiệu Armitage và ứng dụng trong quá trình sanning & thu thập thông tin : 2-Armitage-scanning-and-information-gathering
Tấn công mục tiêu với Armitage : 3-Attack-target / Hãy thực hành bước này trên M2 và TEHROCK rồi chụp lại kết quả (hoặc quay video)
Tiến hành Port Exploit với Armitage : 4-Post-exploitation
Tấn công Clientside với Armitage : 5-Clientside-attack
Phần 2 : Crack RDP
B. Trong chủ đề System Hacking có nhiều bài tập khá hay, tuy nhiên phần khá quan trọng là bẻ khóa các hệ thống như RDP hay Login Form chưa được đề cập nhiều. Riêng phần bẻ khóa Login form (website với http-form-post hay get, snmp …) sẽ được trình bày trong phần hack Web. Còn ở đây các bạn nên nắm vững cách bẻ khóa RDP với các công cụ chuyên dùng.

Nếu dạo qua Facebook sẽ thấy có một vài attacker khá rành về vấn đề này và tự xem mình như “thánh” “tướng” trong không gian mạng vậy ! Mặc dù điều này là hơi buồn cười và có phần tự mãn nhưng cũng cần đánh giá đúng khả năng của họ, họ khá giỏi trong lĩnh vực này.
Và không lẽ các bạn đã mất thời gian, công sức và cả $ để học tập và rèn luyện lại không nắm các thao tác bẻ khóa (đặc biệt là dùng dict và bruteforce), cho nên chúng tôi sẽ thiết kế các bài lab để các bạn rèn luyện và xây dựng nền móng vững chắc còn việc “xây cao” đến đâu sẽ phụ thuộc vào mỗi người.

Trước tiên, các bạn hãy download và tham khảo đầy đủ tất cả các demo sau đây @tranngocbang  (tải file HackRDP)
Download lab RDP Cracking tại group (link cung cấp trên Group CEH v9 VIETNAM)
Tiến hành enumeration xem các tài khoản RDP trên lab là gì (nếu bước này chưa làm được thì có 1 bật mí nhỏ là có 1 tài khoản rdp là startwar), nhưng các bạn nên enum rdp (hãy tìm với google trước khi gởi câu hỏi lên group) – Hãy thử enum rdp với xfreerdp
Sau khi xác định được tài khoản rdp hay sử dụng các công cụ sau đây để bẻ khóa :
1 – Sử dụng THC Hydra để crack RDP : Tham khảo http://www.hackingarticles.in/2-ways-to-hack-remote-desktop-password-using-kali-linux/
2 – Sử dụng NCRACK hoặc Medusa, DUBrute để crack RDP : Tham khảo https://ammapettai.com/how-to-crack-vps-or-rdp-in-windows/
3 – Ngoài ra, các bạn nên tìm hiểu, cài đặt và sủ dụng Cowbar để tiến hành crack RDP , tool này được các chuyên gia dùng để xử lý lab pentestit.ru Testlab v11 đánh giá rất cao.
Tham khảo : http://www.kitploit.com/2015/01/crowbar-brute-forcing-tool-for-pentests.html
& https://neverendingsecurity.wordpress.com/2015/04/13/crowbar-a-brute-forcing-tool-that-can-be-used-during-penetration-tests/

Wordlist có thể dùng là rockyou.txt có sẳn trên Kali Linux (hên xui)
Và tải thêm wordlist sau đây (chắc chắn có pass) : 10_million_password_list_top_100000.txt (https://github.com/danielmiessler/SecLists/tree/master/Passwords , download về và lưu trong thử mục /usr/share/wordlist của KALI). Nếu crack chưa được sẽ dùng thêm cái cumtomize wordlist của Admin)
– Lưu ý : Ai crack được pass này thì làm Testlab v11 Token CRM ngon !

Hãy chụp lại kết quả bài làm hoặc quay lại quá trình thực hành.
Lưu ý : Trong tuần này các câu hỏi và status chúng ta chỉ thảo luận về vấn đề này !

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s