Đang chuẩn bị liên kết để tải về tài liệu:
Tunneling Exploit Thông Qua SSH

Để bảo vệ hệ thống mạng trước các nguy cơ từ môi trường internet chúng ta thường dùng các firewall làm lá chắn để kiểm sóat các luồng dữ liệu vào / ra. tuy nhiên , điều quan trọng vẫn là sự giám sát chặt chẽ cũng như cập nhật các bản vá hệ thống một cách đầy đủ như vá lỗi bảo mật, cập nhật chương trình diệt virus, phòng chống trojan, spyware mới nhấtnếu không chúng ta vẫn có những nguy cơ mất mát dữ liệu khi hệ thống đã được che chắn bằng một firewall vững chắc. | Tunneling Exploit Thông Qua SSH Bài viết cho Tạp Chí Security365 Www.security365.vn Biên tập lại từ bài Tunneling Exploits through SSH Do Www.HocTrucTuyen.Org Training Manager thực hiện. Tunneling Exploits through SSH Để bảo vệ hệ thống mạng trước các nguy cơ từ môi trường internet chúng ta thường dùng các firewall làm lá chắn để kiểm sóat các luồng dữ liệu vào ra. tuy nhiên điều quan trọng vẫn là sự giám sát chặt chẽ cũng như cập nhật các bản vá hệ thống một cách đầy đủ như vá lỗi bảo mật cập nhật chương trình diệt virus phòng chống trojan spyware mới nhất.nếu không chúng ta vẫn có những nguy cơ mất mát dữ liệu khi hệ thống đã được che chắn bằng một firewall vững chắc và đắt tiền. Sau đây là một mô hình Hacking Penetrating Lab được mô phỏng từ một cuộc thi hack attack do hacker nổi tiếng Mata Aharoni cover lại với firewall ISA Server có IP là 212.150.53.163 chỉ mở 1 port duy nhất là 443 cho các kết nối bảo mật SSL truy cập vào OWA để check mail hoặc terminal services qua môi trường web. Attacker Trên máy dùng làm Attack machine hãy đưa CDROM Knopix hiện nay đa số dùng BackTrack đã ra phiên bản BT4 và có thể cài lên đĩa cứng vào và chọn chế độ boot từ CDROM khởi động giao diện đồ họa bằng lệnh startx và khởi động terminal console Xác định IP của tradersince.ath.cx firewall enable bằng lệnh host chúng ta có destination Lan là 212.150.53.165 hãy lưu thông tin này lại Etarm Eterm Font Background Terminal knoppixlặOLknoppix su root@ũ knoppix host traders no. ath .ox has root@ũ knoppix I tradersĩnc.ath . ex address 212.150.53.165 Sau khi đã xác định được IP của destination LAN việc tiếp theo attacker sử dụng công cụ được các hacker yêu thích nhất năm 2002 là nmap quét port trên 212.150.53.165 với tùy chọn -sS root@0 knoppix nmap -sS 212.150.53.165 Starting nmap 3.75 http www.insecure.org nrnap at 2005-03-27 22 40 EST Interesting ports on 212.150.53.165 The 1651 ports scanned but not shown below are in state closed PORT STATE SERVICE 135 tcp filtered msrpc 136 tcp .