Bài tập 2 – Xác định các cổng mở

CEH v11 Online Lab : Module 6 Malware Threat – Bài tập 1 Tạo Fork Bomb

Lệnh netstat cho phép bạn xác định các cổng đang mở trên hệ thống. Bạn có thể sử dụng lệnh này để xác định các kết nối trực tiếp đang hoạt động trên hệ thống. Nói cách khác, bạn sẽ có thể xem địa chỉ IP của các hệ thống khác mà hệ thống của bạn được kết nối. Lệnh netstat liệt kê các cổng đang mở và lắng nghe các kết nối trên hệ thống. Bạn có thể sử dụng lệnh này để phát hiện và xác định Trojan / backdoor vì các cuộc tấn công này thường kết nối bên ngoài hệ thống để truyền dữ liệu.

Trong bài tập này, bạn sẽ xác định các cổng đang mở.

Kết quả học tập

Sau khi hoàn thành bài tập này, bạn sẽ có thể:

• Sử dụng Netstat để phát hiện các cổng đang mở

Thiết bị của bạn

Bạn sẽ sử dụng các thiết bị sau trong phòng thí nghiệm này. Vui lòng bật nguồn này ngay bây giờ.

• PLABDC01 – (Windows Server 2019 – Máy chủ miền)
• PLABWIN10 – (Windows 10 – Máy trạm)

Nhiệm vụ 1 – Sử dụng Netstat để phát hiện các cổng đang mở

Netstat là một tiện ích dòng lệnh hiển thị các kết nối TCP đến và đi trên một hệ thống.

Trong tác vụ này, bạn sẽ sử dụng lệnh netstat để phát hiện các cổng đang mở trên thiết bị PLABWIN10 .

Bước 1

Đảm bảo bạn đã cấp nguồn cho các thiết bị cần thiết và kết nối với PLABWIN10 .

Bước 2

Trong hộp văn bản Nhập vào đây để tìm kiếm , hãy nhập lệnh sau:

cmd

Từ kết quả tìm kiếm, chọn Command Prompt .

Bước 3

Các Command Prompt cửa sổ mở ra.

Để xác định các cổng đang mở, tại dấu nhắc, hãy nhập lệnh sau:

netstat -an

Nhấn Enter .

Bước 4

Lệnh netstat sẽ liệt kê các cổng đang mở và lắng nghe các kết nối trên hệ thống. Nó cũng sẽ hiển thị các kết nối đã được thiết lập và đang chạy.

Quan sát kết quả. Bạn có thể xác định xem hệ thống có đang kết nối với các địa chỉ IP độc hại hay không hoặc các cổng backdoor có được bật hay không.

Đăng kí tham gia chương trình đào tạo

Một số bài học demo live stream và video dựng sẳn trên LMS

https://www.youtube.com/c/SECURITY365