Ethical Hacking

Ethical Hacking - Exploitation (khai thác)

Written by ductri

Exploitation là một phần mềm hoặc tập lệnh được lập trình có thể cho phép hacker chiếm quyền kiểm soát, khai thác lỗ hổng của hệ thống. Hacker thường sử dụng các công cụ quét lỗ hổng như Nessus, Nexpose, OpenVAS... để tìm ra các lỗ hổng này.

Metasploit là một trong những công cụ mạnh mẽ nhất để xác định các lỗ hổng trong hệ thống.

Ethical Hacking Metasploit

Dựa trên các lỗ hổng, chúng ta sẽ tìm cách khai thác chúng. Trong bài này, chúng ta sẽ thảo luận về một số công cụ tìm kiếm lỗ hổng tốt nhất mà bạn có thể sử dụng.

Common Vulnerabilities and Exposures

Common Vulnerabilities and Exposures (CVE) là tiêu chuẩn cho tên lỗ hổng bảo mật thông tin. CVE là từ điển của các lỗ hổng (vulnerabilities) và phơi nhiễm (exposures) bảo mật thông tin được biết đến công khai. Các CVE này được cung cấp miễn phí cho cộng đồng, https://cve.mitre.org.

Ethical Hacking CVE

National Vulnerability Database

National Vulnerability Database (NVD) là kho lưu trữ dữ liệu quản lý lỗ hổng dựa trên tiêu chuẩn của chính phủ Hoa Kỳ. Dữ liệu này cho phép tự động hóa quản lý lỗ hổng, đo lường bảo mật và tuân thủ. https://nvd.nist.gov.

NVD bao gồm cơ sở dữ liệu của danh sách kiểm tra bảo mật, lỗi phần mềm liên quan đến bảo mật, cấu hình sai, tên sản phẩm và số liệu tác động.

Ethical Hacking NDV

Về cơ bản, bạn sẽ thấy hai loại khai thác chính:

  • Remote Exploits − Đây là những kiểu khai thác mà bạn không có quyền truy cập vào hệ thống hoặc mạng từ xa. Tin tặc sử dụng khai thác từ xa để có quyền truy cập vào các hệ thống được đặt tại các địa điểm khác nhau.
  • Local Exploits − Khai thác cục bộ thường được sử dụng bởi người dùng hệ thống có quyền truy cập vào hệ thống cục bộ, nhưng muốn vượt qua quyền của mình.

Khắc phục nhanh

Các lỗ hổng thường phát sinh do thiếu các bản cập nhật, do đó, bạn nên cập nhật hệ thống của mình một cách thường xuyên.

Trong môi trường Windows, bạn có thể kích hoạt cập nhật tự động bằng cách sử dụng các tùy chọn có sẵn trong: Control Panel → System and Security → Windows Updates.

Ethical Hacking Windows Update

Đối với Linux Centos, bạn có thể sử dụng lệnh sau để cài đặt gói cập nhật tự động.

yum -y install yum-cron