CEH v11 Online Lab : Module 6 Malware Threat – Xác định các cổng mở

Bài tập 2 – Xác định các cổng mở

CEH v11 Online Lab : Module 6 Malware Threat – Bài tập 1 Tạo Fork Bomb

Lệnh netstat cho phép bạn xác định các cổng đang mở trên hệ thống. Bạn có thể sử dụng lệnh này để xác định các kết nối trực tiếp đang hoạt động trên hệ thống. Nói cách khác, bạn sẽ có thể xem địa chỉ IP của các hệ thống khác mà hệ thống của bạn được kết nối. Lệnh netstat liệt kê các cổng đang mở và lắng nghe các kết nối trên hệ thống. Bạn có thể sử dụng lệnh này để phát hiện và xác định Trojan / backdoor vì các cuộc tấn công này thường kết nối bên ngoài hệ thống để truyền dữ liệu.

Trong bài tập này, bạn sẽ xác định các cổng đang mở.

Kết quả học tập

Sau khi hoàn thành bài tập này, bạn sẽ có thể:

  • Sử dụng Netstat để phát hiện các cổng đang mở

Thiết bị của bạn

Bạn sẽ sử dụng các thiết bị sau trong phòng thí nghiệm này. Vui lòng bật nguồn này ngay bây giờ.

  • PLABDC01 – (Windows Server 2019 – Máy chủ miền)
  • PLABWIN10 – (Windows 10 – Máy trạm)
Ảnh chụp màn hình Practice Labs.

Nhiệm vụ 1 – Sử dụng Netstat để phát hiện các cổng đang mở

Netstat là một tiện ích dòng lệnh hiển thị các kết nối TCP đến và đi trên một hệ thống.

Trong tác vụ này, bạn sẽ sử dụng lệnh netstat để phát hiện các cổng đang mở trên thiết bị PLABWIN10 .

Bước 1

Đảm bảo bạn đã cấp nguồn cho các thiết bị cần thiết và kết nối với PLABWIN10 .

Hình 2.1 Ảnh chụp màn hình PLABWIN10
Hình 2.1 Ảnh chụp màn hình PLABWIN10: Hiển thị màn hình nền của PLABWIN10.

Bước 2

Trong hộp văn bản Nhập vào đây để tìm kiếm , hãy nhập lệnh sau:

cmd

Từ kết quả tìm kiếm, chọn Command Prompt .

Hình 2.2 Ảnh chụp màn hình PLABWIN10
Hình 2.2 Ảnh chụp màn hình PLABWIN10: Chọn Command Prompt từ kết quả tìm kiếm.

Bước 3

Các Command Prompt cửa sổ mở ra.

Để xác định các cổng đang mở, tại dấu nhắc, hãy nhập lệnh sau:

netstat -an

Nhấn Enter .

Hình 2.3 Ảnh chụp màn hình PLABWIN10
Hình 2.3 Ảnh chụp màn hình PLABWIN10: Chọn Command Prompt từ kết quả tìm kiếm.

Bước 4

Lệnh netstat sẽ liệt kê các cổng đang mở và lắng nghe các kết nối trên hệ thống. Nó cũng sẽ hiển thị các kết nối đã được thiết lập và đang chạy.

Quan sát kết quả. Bạn có thể xác định xem hệ thống có đang kết nối với các địa chỉ IP độc hại hay không hoặc các cổng backdoor có được bật hay không.

Hình 2.4 Ảnh chụp màn hình PLABWIN10
Hình 2.4 Ảnh chụp màn hình PLABWIN10: Hiển thị việc thực thi lệnh netstat.

Đăng kí tham gia chương trình đào tạo

Một số bài học demo live stream và video dựng sẳn trên LMS

https://www.youtube.com/c/SECURITY365

2 thoughts on “CEH v11 Online Lab : Module 6 Malware Threat – Xác định các cổng mở

Trả lời

Please log in using one of these methods to post your comment:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Đăng xuất /  Thay đổi )

Google photo

Bạn đang bình luận bằng tài khoản Google Đăng xuất /  Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Đăng xuất /  Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Đăng xuất /  Thay đổi )

Connecting to %s