1. Trang chủ
  2. Cao đẳng - Đại học

Thực hành tìm hiểu các lỗ hổng bảo mật

2 19 0
Thực hành tìm hiểu các lỗ hổng bảo mật

Đang tải... (xem toàn văn)

Thông tin tài liệu

TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TP.HCM KHOA CNTT http://www.fit.hcmus.edu.vn Bài thực hành số 1: Tìm hiểu lỗ hổng bảo mật Nội dung yêu cầu: Xác định lỗ hổng bảo mật cách khắc phục Ta có sơ đồ mạng sau: Internet Attacker Window or Backtrack AD Server Server 2003 sp1 Client XP sp2 Mô tả sơ đồ : AD server 2003 Client XP Attacker 192.168.x.2/24 192.168.x.3/24 192.168.x.4/24 Cấu hình win server làm chức sau: a DHCP Server b DNS Server c Active Directory Server d IIS Server version Các client mạng thành viên thuộc domain Một máy Client có user: client 1, client 2, client 3, user admin có quyền quản lý tồn hệ điều hành Trong user client, có user có password ký tự (4 ký tự) Giả sử bạn attacker thực hành động cơng u cầu: Câu 1: cài đặt chương trình (1 điểm) • • • • Cài đặt chương trình Nmap máy attacker Cài đặt chương trình Nessus máy Attacker Cài đặt chương trình Cain&Abel Cài đặt ettercap Câu 2: xác định dịch vụ (2 điểm) • • • Xác định phiên hệ điều hành máy mạng Xác định port máy Xác định dịch vụ tương ứng với port Câu 3: sử dụng Nmap Nessus để scan vulnerability (2 điểm) • • • Sử dụng Nmap để scan lỗ hổng hệ điều hành Sử dụng Nessus để scan lỗi hệ điều hành mạng Xác định vulnerability truy cập từ xa máy Câu 4: Khai thác lỗ hổng (4 điểm) • • • Sử dụng chương trình Cain&Abel or Ettercap để sniff file username password máy Client XP, Tiến hành crack password client với Cain&Abel Sử dụng metaploit để truy cập vào máy với lỗ hổng remote CuuDuongThanCong.com https://fb.com/tailieudientucntt Câu 5: Hướng khắc phục (1 điểm) • Đưa hướng khắc phục lỗ hổng máy Lưu ý: • • • • Sinh viên sử dụng tên đặt mật ví dụ: sinh viên A tên Mai Vân Phương Vũ à password: vumvp Sử dụng hệ điều Window, backtrack, Vmware, Thực report cá nhân, khơng thực nhóm Chụp hình hay quay phim lại trình thực report Nghiêm cấm chép CuuDuongThanCong.com https://fb.com/tailieudientucntt ... phục lỗ hổng máy Lưu ý: • • • • Sinh viên sử dụng tên đặt mật ví dụ: sinh viên A tên Mai Vân Phương Vũ à password: vumvp Sử dụng hệ điều Window, backtrack, Vmware, Thực report cá nhân, khơng thực. .. Window, backtrack, Vmware, Thực report cá nhân, khơng thực nhóm Chụp hình hay quay phim lại trình thực report Nghiêm cấm chép CuuDuongThanCong.com https://fb.com/tailieudientucntt

Ngày đăng: 16/12/2021, 17:05

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan