Danh Sách Các Bài Tập EHACKING + PENTEST Phần 4

Bài Tập CEH – Social Engineering

Social Engineering (Kỹ thuật xã hội) là một phương pháp tấn công an ninh mạng dựa vào việc thao túng tâm lý con người. Đây là một chủ đề quan trọng trong lĩnh vực bảo mật thông tin. Tôi sẽ trình bày về nó như sau:

1. Định nghĩa:
   Social Engineering là kỹ thuật tấn công sử dụng các thủ thuật tâm lý để lừa đảo, thao túng hoặc thuyết phục mục tiêu tiết lộ thông tin nhạy cảm hoặc thực hiện hành động có lợi cho kẻ tấn công.
2. Mức độ nguy hiểm:

• Có thể vượt qua các biện pháp bảo mật kỹ thuật mạnh mẽ
• Gây thiệt hại tài chính và uy tín lớn cho cá nhân và tổ chức
• Khó phát hiện và phòng chống do tận dụng lòng tin của con người
• Có thể dẫn đến các cuộc tấn công phức tạp hơn (như APT)

1. Các hình thức phổ biến:

• Phishing: Lừa đảo qua email, tin nhắn để lấy thông tin
• Pretexting: Giả mạo nhân thân để có được thông tin
• Baiting: Dụ dỗ nạn nhân bằng lợi ích giả mạo
• Tailgating: Lợi dụng quyền truy cập của người khác
• Quid pro quo: Đề nghị hỗ trợ giả mạo để lấy thông tin

1. Công cụ Social Engineering:

• SET (Social-Engineer Toolkit): Bộ công cụ toàn diện cho các cuộc tấn công kỹ thuật xã hội
• Gophish: Nền tảng mã nguồn mở để mô phỏng các chiến dịch phishing
• BeEF (Browser Exploitation Framework): Tập trung vào khai thác trình duyệt web
• SocialFish: Công cụ giáo dục để tạo các trang đăng nhập giả mạo
• Maltego: Phần mềm thu thập thông tin và phân tích mối quan hệ

1. Cách phòng chống:

• Đào tạo nhận thức bảo mật cho nhân viên
• Triển khai chính sách bảo mật mạnh mẽ
• Sử dụng xác thực đa yếu tố
• Kiểm tra và cập nhật thường xuyên các biện pháp bảo mật
• Thực hiện các bài kiểm tra mô phỏng tấn công định kỳ
• Sử dụng các công cụ phát hiện và ngăn chặn phishing
• Giới hạn thông tin cá nhân và doanh nghiệp trên mạng xã hội
• Luôn cảnh giác với các yêu cầu bất thường về thông tin

1. Lưu ý quan trọng:

• Social Engineering là một kỹ thuật mạnh mẽ, cần được sử dụng có đạo đức và tuân thủ pháp luật
• Việc nâng cao nhận thức là chìa khóa để phòng chống hiệu quả

Bài Tập CEH – Theharvester

Theharvester là một công cụ thu thập thông tin mạnh mẽ có sẵn trên Kali Linux. Đây là giới thiệu chi tiết về Theharvester:

1. Định nghĩa:
   Theharvester là một công cụ mã nguồn mở được thiết kế để thu thập thông tin công khai về một mục tiêu cụ thể từ nhiều nguồn khác nhau trên internet.
2. Mục đích sử dụng:

• Thu thập địa chỉ email
• Tìm kiếm subdomain
• Phát hiện tên máy chủ
• Thu thập thông tin nhân viên
• Tìm kiếm thông tin metadata

1. Cú pháp cơ bản:
   theharvester -d -l -b
2. Các tham số quan trọng:

• -d: Tên miền mục tiêu
• -l: Số lượng kết quả tối đa
• -b: Nguồn tìm kiếm (ví dụ: google, bing, linkedin)
• -f: Lưu kết quả vào file
• -c: Thực hiện DNS brute force
• -t: Thực hiện DNS TLD expansion

1. Nguồn dữ liệu:

• Công cụ tìm kiếm: Google, Bing, Yahoo
• Mạng xã hội: LinkedIn, Twitter
• Cơ sở dữ liệu lỗ hổng: Shodan
• DNS: DNS brute force, reverse lookup

1. Ví dụ sử dụng:

• Thu thập email:
  theharvester -d example.com -l 500 -b google
• Tìm subdomain:
  theharvester -d example.com -b dnsdumpster
• Kết hợp nhiều nguồn:
  theharvester -d example.com -b google,bing,linkedin -l 1000

1. Tích hợp với các công cụ khác:

• Có thể xuất kết quả để sử dụng trong các công cụ như Maltego, Metasploit

1. Ưu điểm:

• Dễ sử dụng
• Tích hợp sẵn trong Kali Linux
• Hỗ trợ nhiều nguồn dữ liệu
• Có thể tự động hóa trong các script

1. Lưu ý khi sử dụng:

• Cần sử dụng có đạo đức và tuân thủ pháp luật
• Một số nguồn có thể yêu cầu API key
• Kết quả phụ thuộc vào chất lượng và tính khả dụng của nguồn dữ liệu

1. Cách cập nhật:

• Sử dụng lệnh: sudo apt update && sudo apt install theharvester

Theharvester là công cụ quan trọng trong giai đoạn thu thập thông tin của quá trình thử nghiệm xâm nhập, giúp chuyên gia bảo mật có cái nhìn tổng quan về dấu chân kỹ thuật số của mục tiêu.

Bài Tập CEH – Burp Suite XSS with xssValidator

Burp Suite XSS with xssValidator là một tổ hợp công cụ mạnh mẽ để phát hiện và kiểm tra lỗ hổng Cross-Site Scripting (XSS). Dưới đây là tổng quan về công cụ này:

1. Giới thiệu:

• Burp Suite: Một nền tảng kiểm tra bảo mật tích hợp cho ứng dụng web
• xssValidator: Extension cho Burp Suite, tập trung vào việc phát hiện và xác nhận lỗ hổng XSS

1. Chức năng chính:

• Tự động phát hiện các điểm tiềm ẩn XSS
• Tạo và thử nghiệm các payload XSS
• Xác nhận lỗ hổng XSS thông qua việc thực thi mã JavaScript
• Giảm thiểu false positives trong quá trình kiểm tra XSS

1. Cách hoạt động:

• Quét ứng dụng web để tìm các điểm có thể chèn mã
• Tạo và gửi các payload XSS đến các điểm này
• Sử dụng PhantomJS để xác nhận việc thực thi mã JavaScript
• Báo cáo kết quả chi tiết về các lỗ hổng XSS được phát hiện

1. Ưu điểm:

• Tích hợp chặt chẽ với Burp Suite
• Giảm thời gian kiểm tra thủ công
• Cải thiện độ chính xác trong việc phát hiện XSS
• Có thể tùy chỉnh và mở rộng

1. Cài đặt và cấu hình:

• Cài đặt xssValidator như một extension trong Burp Suite
• Cấu hình PhantomJS để xác nhận payload
• Tùy chỉnh các payload và cài đặt quét

1. Quy trình sử dụng:

• Cấu hình proxy Burp Suite cho trình duyệt
• Duyệt qua ứng dụng web cần kiểm tra
• Chạy quét tự động hoặc kiểm tra thủ công với xssValidator
• Xem và phân tích kết quả trong Burp Suite

1. Lưu ý:

• Cần sự đồng ý của chủ sở hữu ứng dụng web trước khi thực hiện kiểm tra
• Kết quả nên được xác minh thủ công để đảm bảo độ chính xác
• Cập nhật thường xuyên để có các payload và kỹ thuật phát hiện mới nhất

1. Tích hợp với quy trình kiểm tra bảo mật:

• Sử dụng kết hợp với các công cụ kiểm tra bảo mật khác
• Lồng ghép vào quy trình CI/CD để kiểm tra liên tục

Burp Suite XSS with xssValidator là công cụ quan trọng cho các chuyên gia bảo mật và thử nghiệm xâm nhập, giúp tăng hiệu quả và độ chính xác trong việc phát hiện lỗ hổng XSS.

Bài Tập CEH – CTF Challenge Nightmare VM DAT TRAN CEH VIETNAM

Bài Tập CEH – Joomla RCE + Upload Shell