Lập Trình Linux

Client Side Exploits – Metasploit – Lab02




I. Mục tiêu
– Hiểu biết về khái niệm kiểm thử xâm nhập(penetration testing)
– Tìm hiểu chương trình khai thác lỗ hổng bảo mật Metasploit
– Khai thác lỗi bảo mât buffer overflow trên WinXP SP3

II. Môi trường thực hiện
– Một máy Linux (Kali Linux)
– Một máy winXP SP3 (vì nó có lổ hổng buffer overflow)

III. Kịch bản
Trong bài này chúng ta thực hiện kiểu tấn công gọi là: Client Side Exploits tức là tấn công dựa vào sự tương tác của người dung(nhấp chuột, mở tập tin, thực thi tập tin…). Kịch bản tấn công như sau: Máy Linux attacker sẽ tạo ra một tập tin PDF chứa mã độc sao cho khi nạn nhân(WinXP SP3) mở tập tin PDF đó ra thì sẽ mở một kết nối(session control) đến máy người tấn công(linux attacker), lúc này máy nạn nhân bị chiếm quyền điều khiển bởi máy tấn công(attacker)

Nguồn:https://ftlinuxcourse.com/

Phần Mềm
Phần mềm quay video màn hình máy tính, pc, laptop miễn phí!
Phần Mềm
Hướng Dẫn Jailbreak iPhone 5 iOS 10.3.3 – 10.3.4
Lập Trình Linux
How to hide files and folders on Linux
  • anh ơi cho em hỏi khi em mở file chứ mã độc trên win XP thì nó hk gửi kết nối đến máy tấn công vậy ạ