[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức

Go down

[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức

Bài gửi by Admin on Thu Sep 13, 2018 11:23 am

xnohat
Moderator
Joined: 30/01/2005 13:59:19
Bài gởi: 1210
Đến từ: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Các bước tiến hành một cuộc tấn công vào mạng máy tính của một tổ chức

Việc tấn công có chủ đích vào mạng của một tổ chức kinh tế, chính trị của một quốc gia nhằm đánh cắp các thông tin quan trọng, thường phải do một nhóm hacker được tài trợ bởi chính phủ một quốc gia khác. Lý do là vì các cuộc tấn công này cần một lượng tài nguyên nhất định về con người, thời gian, tài chính để thực hiện. Các cuộc tấn công này thường được giới an ninh thông tin gọi là Advanced Persistent Threat ( APT attack ) – dịch ra không chính xác vì vậy giữ nguyên cụm từ này cho lành

• Bước đầu thỏa hiệp: thực hiện bằng cách sử dụng các phương thức như Social Engineering (về mặt bảo mật), tấn công lừa đảo có định hướng, hoặc thông qua email, sử dụng các exploit trên dịch vụ web, email, chat… hoặc bất kì phương thức lây nhiễm thông dụng nào để “cấy” malware vào một website mà nhân viên của tổ chức đó thường truy cập vào. Qua đó “trồng” malware vào máy của nhân viên trong tổ chức được nhắm đến
Các công cụ sử dụng: Social engineering, fake web, fake mail, port 80 exploit, client service exploit, malware, virus, trojan, downloader, dropper

• Thiết lập chỗ đứng trong mạng tổ chức: sử dụng các phần mềm remote access để cài vào mạng của tổ chức nhắm tới, rồi tiếp tục trồng cắm các backdoor cũng như thiết lập các tunnel ( đường truyền được mã hóa ) để âm thầm truy cập từ bên ngoài vào hạ tầng mạng của tổ chức nhắm tới
Các công cụ sử dụng: Remote access, RAT, Backdoor, trojan, Keylogger

• Leo thang đặc quyền: sử dụng các exploit hoặc các công cụ crack password ( dĩ nhiên là lôi các hash về máy của người tấn công rồi crack ), để leo thang lên quyền administrator trên máy tính của nhân viên trong tổ chức ( máy tính đã bị nhiễm malware ). Cố gắng mở rộng qua việc chiếm lấy quyền administrator điều khiển Windows domains, hoặc quyền quản trị mạng.
Các công cụ sử dụng: Exploit, Password cracker, Password resetter, Keylogger, Social Engineering

• Điều tra mạng nội bộ của tổ chức: thu thập thông tin về cơ sở hạ tầng mạng nội bộ của tổ chức, các lớp mạng, sơ đồ cấu trúc mạng, các máy chủ, các lớp bảo mật, các phương thức bảo mật …etc
Các công cụ sử dụng: network scanner, tracer, sniffer

• Tấn công lan rộng: tìm cách tấn công mở rộng qua các hạ tầng quan trọng của mạng mục tiêu, như tìm cách điều khiển các máy tính của các nhân viên cấp cao hơn, các máy chủ, các thành phần kiểm soát mạng như router, switch…, rồi thực hiện thu thập dữ liệu trên các hạ tầng này
Các công cụ sử dụng: thông tin về mạng đã thu thập ở trên, exploit, remote access tool, virus, malware, trojan, phishing…

• Duy trì khả năng truy cập: thiết lập các backdoor, các lớp bảo vệ che dấu để chắc chắn rằng có thể tiếp tục truy cập vào mạng nội bộ tổ chức mục tiêu cũng như kết nối, các backdoor, các quyền quản trị đã chiếm được ở các bước trước. Tóm lại đảm bảo tương lai có thể tiếp tục truy cập mạng của tổ chức
Các công cụ sử dụng: Rootkit, backdoor, disable AV, hidden malware, hidden administrator account, remote access tool…

• Hoàn tất chiến dịch: Chuyển mọi dữ liệu đã thu thập từ mạng của tổ chức mục tiêu về trung tâm
Các công cụ sử dụng: Encrypted tunnel, stealth connection, hidden connection, backconnect…


xnohat - HVANews
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: https://www.facebook.com/hvaonline
[Up] [Print Copy]


[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức 02/04/2013 09:05:38 (+0700) | #2 | 274604
nhocanhhung
Member
[Minus] 0 [Plus]
Joined: 18/05/2007 13:04:18
Bài gởi: 1
Offline
[Profile] [PM]
bác có demo video ko ?up lên cho mọi người tham khảo
[Up] [Print Copy]


[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức 09/04/2013 08:52:10 (+0700) | #3 | 274796
[Avatar]
c0ngit
Member
[Minus] 0 [Plus]
Joined: 21/07/2009 19:26:10
Bài gởi: 11
Đến từ: C:/
Offline
[Profile] [PM] [WWW] [Yahoo!] [MSN] [ICQ]
Đây là lý thuyết mà.
• I-SHIFT.VN •
Be Yourself
[Up] [Print Copy]


[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức 09/04/2013 21:02:24 (+0700) | #4 | 274813
jerry_kid
Member
[Minus] 0 [Plus]
Joined: 19/03/2012 08:36:23
Bài gởi: 2
Đến từ: ^_^
Offline
[Profile] [PM]
Để hiểu được và thực hiện những cái đó thì cả một vấn đề nền tảng kiến thức và kinh nghiệm năm tháng đấy cậu. Đừng cố tiềm hiểu phải làm sao mà hãy hiểu cách thức nó hoạt động như thế nào, kiến thức bộn bề đấy smilie
[Up] [Print Copy]


[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức 12/04/2013 12:33:37 (+0700) | #5 | 274882
nguyenthanhtrang
Member
[Minus] 0 [Plus]
Joined: 26/09/2011 19:41:43
Bài gởi: 17
Offline
[Profile] [PM] [Yahoo!]
mình cũng muốn tìm hiểu quá nhưng đang mơ hồ quá không biết bắt đầu từ đâu, có ai có tài liệu căn bản thì gửi lên cho mình tìm hiểu với.
[Up] [Print Copy]


[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức 23/04/2013 08:45:17 (+0700) | #6 | 275150
quangvu0101
Member
[Minus] 0 [Plus]
Joined: 07/06/2011 08:37:08
Bài gởi: 2
Offline
[Profile] [PM]
một vài bước ở trên có trong series này smilie
http://www.securitytube.net/groups?operation=view&groupId=10
[Up] [Print Copy]


[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức 30/04/2013 21:59:41 (+0700) | #7 | 275347
leeyoonho
Member
[Minus] 0 [Plus]
Joined: 16/08/2012 07:40:35
Bài gởi: 3
Offline
[Profile] [PM]
Nghĩ tới chủ đề trên là thấy cực kì thú vị!
Nhưng sao lười viết code và học lập trình quá (Hic, dù đang theo học trên trường. ^_^)
Liệu cứ thế này thì mai sau có được tham gia tổ chức: "tấn công vào mạng máy tính của một tổ chức"??
[Up] [Print Copy]


[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức 02/05/2013 00:37:41 (+0700) | #8 | 275363
pimcapu
Member
[Minus] 0 [Plus]
Joined: 15/02/2013 08:14:30
Bài gởi: 28
Offline
[Profile] [PM] [Yahoo!]
leeyoonho wrote:
Nghĩ tới chủ đề trên là thấy cực kì thú vị!
Nhưng sao lười viết code và học lập trình quá (Hic, dù đang theo học trên trường. ^_^)
Liệu cứ thế này thì mai sau có được tham gia tổ chức: "tấn công vào mạng máy tính của một tổ chức"??


bạn có 1 cái là thích hết
còn 2 cái sau bạn k có viết code còn lười thì còn học gì nữa trên các tr hiện nay họ dậy chủ yếu là viết những câu lệnh căn bản ... đến phức tạp mình tìm hiểu để viết đc những thứ cao siêu hơn nữa
[Up] [Print Copy]


[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức 02/05/2013 00:41:33 (+0700) | #9 | 275364
pimcapu
Member
[Minus] 0 [Plus]
Joined: 15/02/2013 08:14:30
Bài gởi: 28
Offline
[Profile] [PM] [Yahoo!]
xnohat wrote:
Các bước tiến hành một cuộc tấn công vào mạng máy tính của một tổ chức

Việc tấn công có chủ đích vào mạng của một tổ chức kinh tế, chính trị của một quốc gia nhằm đánh cắp các thông tin quan trọng, thường phải do một nhóm hacker được tài trợ bởi chính phủ một quốc gia khác. Lý do là vì các cuộc tấn công này cần một lượng tài nguyên nhất định về con người, thời gian, tài chính để thực hiện. Các cuộc tấn công này thường được giới an ninh thông tin gọi là Advanced Persistent Threat ( APT attack ) – dịch ra không chính xác vì vậy giữ nguyên cụm từ này cho lành

• Bước đầu thỏa hiệp: thực hiện bằng cách sử dụng các phương thức như Social Engineering (về mặt bảo mật), tấn công lừa đảo có định hướng, hoặc thông qua email, sử dụng các exploit trên dịch vụ web, email, chat… hoặc bất kì phương thức lây nhiễm thông dụng nào để “cấy” malware vào một website mà nhân viên của tổ chức đó thường truy cập vào. Qua đó “trồng” malware vào máy của nhân viên trong tổ chức được nhắm đến
Các công cụ sử dụng: Social engineering, fake web, fake mail, port 80 exploit, client service exploit, malware, virus, trojan, downloader, dropper

• Thiết lập chỗ đứng trong mạng tổ chức: sử dụng các phần mềm remote access để cài vào mạng của tổ chức nhắm tới, rồi tiếp tục trồng cắm các backdoor cũng như thiết lập các tunnel ( đường truyền được mã hóa ) để âm thầm truy cập từ bên ngoài vào hạ tầng mạng của tổ chức nhắm tới
Các công cụ sử dụng: Remote access, RAT, Backdoor, trojan, Keylogger

• Leo thang đặc quyền: sử dụng các exploit hoặc các công cụ crack password ( dĩ nhiên là lôi các hash về máy của người tấn công rồi crack ), để leo thang lên quyền administrator trên máy tính của nhân viên trong tổ chức ( máy tính đã bị nhiễm malware ). Cố gắng mở rộng qua việc chiếm lấy quyền administrator điều khiển Windows domains, hoặc quyền quản trị mạng.
Các công cụ sử dụng: Exploit, Password cracker, Password resetter, Keylogger, Social Engineering

• Điều tra mạng nội bộ của tổ chức: thu thập thông tin về cơ sở hạ tầng mạng nội bộ của tổ chức, các lớp mạng, sơ đồ cấu trúc mạng, các máy chủ, các lớp bảo mật, các phương thức bảo mật …etc
Các công cụ sử dụng: network scanner, tracer, sniffer

• Tấn công lan rộng: tìm cách tấn công mở rộng qua các hạ tầng quan trọng của mạng mục tiêu, như tìm cách điều khiển các máy tính của các nhân viên cấp cao hơn, các máy chủ, các thành phần kiểm soát mạng như router, switch…, rồi thực hiện thu thập dữ liệu trên các hạ tầng này
Các công cụ sử dụng: thông tin về mạng đã thu thập ở trên, exploit, remote access tool, virus, malware, trojan, phishing…

• Duy trì khả năng truy cập: thiết lập các backdoor, các lớp bảo vệ che dấu để chắc chắn rằng có thể tiếp tục truy cập vào mạng nội bộ tổ chức mục tiêu cũng như kết nối, các backdoor, các quyền quản trị đã chiếm được ở các bước trước. Tóm lại đảm bảo tương lai có thể tiếp tục truy cập mạng của tổ chức
Các công cụ sử dụng: Rootkit, backdoor, disable AV, hidden malware, hidden administrator account, remote access tool…

• Hoàn tất chiến dịch: Chuyển mọi dữ liệu đã thu thập từ mạng của tổ chức mục tiêu về trung tâm
Các công cụ sử dụng: Encrypted tunnel, stealth connection, hidden connection, backconnect…


xnohat - HVANews



Thanks mod xnohat nhé bài viết hay lắm smilie
[Up] [Print Copy]


[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức 06/05/2013 21:50:03 (+0700) | #10 | 275510
[Avatar]
kienmanowar
HVA Friend
Joined: 13/07/2004 05:57:34
Bài gởi: 483
Offline
[Profile] [PM] [WWW]
Quote nguyên cả bài của lão xnohat để rồi viết cảm ơn smilie
[Up] [Print Copy]


[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức 07/05/2013 10:09:32 (+0700) | #11 | 275517
[Avatar]
tmd
Member
[Minus] 0 [Plus]
Joined: 28/06/2006 03:39:48
Bài gởi: 2951
Offline
[Profile] [PM]
Văn hoá internet nó vậy. Cái này toàn là ý tưởng để tìm hiểu, có dàn bài rồi,cứ đòi youtube.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]


[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức 08/05/2013 18:30:36 (+0700) | #12 | 275573
leeyoonho
Member
[Minus] 0 [Plus]
Joined: 16/08/2012 07:40:35
Bài gởi: 3
Offline
[Profile] [PM]
pimcapu nhắn nhủ hơi khó hiểu, nhưng cũng cảm ơn bạn đã để ý. Cho hỏi một chút nhan:

Liệu học Hệ Thống Thông Tin có nhất định sau này ra trường phải viết Code không ta? (tham gia lập trình hệ thống dữ liệu, hay tấn công mạng máy tính của một công ty khác chẳng hạn smilie )
Có hướng nào khác không cần phải đụng tới Code không ta?

P/s: Không đụng chạm đến Code nhiều nên giờ có chút lười khi đụng tới nó! smilie
[Up] [Print Copy]


[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức 29/05/2013 15:41:46 (+0700) | #13 | 276099
[Avatar]
vipo2903
Member
[Minus] 0 [Plus]
Joined: 16/05/2013 19:31:40
Bài gởi: 3
Offline
[Profile] [PM] [Yahoo!] [MSN]
^^hi smilie bạn chỉ mới quan tâm thôi chưa đủ chặng đường còn khá dài và gian nan..... smilie Viết thế thôi nhưng để làm được cần tích luỹ rất nhiều kiến thức >>>> Cố lên!!!
[Up] [Print Copy]


[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức 04/06/2013 16:09:52 (+0700) | #14 | 276316
duong9x1410
Member
[Minus] 0 [Plus]
Joined: 04/06/2013 03:13:39
Bài gởi: 2
Offline
[Profile] [PM]
thanks, có đây sẽ là cơ sở cho mình học hỏi
[Up] [Print Copy]


[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức 23/06/2013 17:17:15 (+0700) | #15 | 276813
konho
Member
[Minus] 0 [Plus]
Joined: 22/06/2013 09:32:00
Bài gởi: 5
Offline
[Profile] [PM]
rất hữu ích
[Up] [Print Copy]


[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức 29/06/2013 22:05:32 (+0700) | #16 | 276991
actacbinbin
Member
[Minus] 0 [Plus]
Joined: 17/07/2012 10:26:36
Bài gởi: 4
Offline
[Profile] [PM]
Thank xnohat nhiều nhé, vừa mở mang 1 chút smilie
[Up] [Print Copy]


[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức 01/07/2013 11:47:24 (+0700) | #17 | 277026
tranminhtoan_hd
Member
[Minus] 0 [Plus]
Joined: 20/11/2005 16:33:21
Bài gởi: 3
Offline
[Profile] [PM]
thank you xnobat.Bài viết hay
[Up] [Print Copy]


[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức 16/07/2013 17:15:36 (+0700) | #18 | 277488
xlinh
Member
[Minus] 0 [Plus]
Joined: 28/06/2012 08:06:02
Bài gởi: 1
Offline
[Profile] [PM]
e chào các bác

e bắt đầu học a,b,c ....trong hvaonline.net

các bác có tài liệu học cho những người bắt đầu làm quen share lên cho ae học hỏi với

thank you !


[Up] [Print Copy]


[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức 16/07/2013 18:15:26 (+0700) | #19 | 277489
[Avatar]
DanhNam
Member
[Minus] 0 [Plus]
Joined: 02/01/2011 03:16:29
Bài gởi: 12
Offline
[Profile] [PM]
Em không nhiều kinh nghiệm cũng như trình độ thì kém cỏi nhưng cá nhân em thường hay bị mắc kẹt ở bước "Bước đầu thỏa hiệp" và "Thiết lập chỗ đứng trong mạng tổ chức". Nhưng khi vượt qua được hai bước này thì những bước sau "có vẻ" như dễ dàng hơn một chút phải không ạ ?
[Up] [Print Copy]


[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức 14/10/2013 17:09:15 (+0700) | #20 | 278744
vequeemnhe
Member
[Minus] 0 [Plus]
Joined: 18/01/2013 11:09:18
Bài gởi: 27
Offline
[Profile] [PM]
Thế Bác cho em hỏi ? Nếu ta tấn công vào 1 sever (phòng net chẳng hạn), giả sử tận dụng được lỗi bug của windows. Ta biết địa chỉ IP WAN.
+ Nếu tất cả các máy không NAT PORT ra ngoài Internet thì ta làm sao ta biết được địa chỉ của từng máy trong local.
Ví dụ : Mình biết IP WAN của Phòng net A, và muốn tấn công vào máy số 1 vậy thì làm sao tấn công chính xác vào máy số 01
Xin chỉ giáo !!!
[Up] [Print Copy]


[Tin Tức] HVANews - Các bước tấn công vào mạng máy tính của một tổ chức 20/02/2014 11:25:57 (+0700) | #21 | 279825
vn5chau.com
Member
[Minus] 0 [Plus]
Joined: 06/02/2014 10:46:44
Bài gởi: 7
Offline
[Profile] [PM]
xnohat wrote:
Các bước tiến hành một cuộc tấn công vào mạng máy tính của một tổ chức

Việc tấn công có chủ đích vào mạng của một tổ chức kinh tế, chính trị của một quốc gia nhằm đánh cắp các thông tin quan trọng, thường phải do một nhóm hacker được tài trợ bởi chính phủ một quốc gia khác. Lý do là vì các cuộc tấn công này cần một lượng tài nguyên nhất định về con người, thời gian, tài chính để thực hiện. Các cuộc tấn công này thường được giới an ninh thông tin gọi là Advanced Persistent Threat ( APT attack ) – dịch ra không chính xác vì vậy giữ nguyên cụm từ này cho lành

• Bước đầu thỏa hiệp: thực hiện bằng cách sử dụng các phương thức như Social Engineering (về mặt bảo mật), tấn công lừa đảo có định hướng, hoặc thông qua email, sử dụng các exploit trên dịch vụ web, email, chat… hoặc bất kì phương thức lây nhiễm thông dụng nào để “cấy” malware vào một website mà nhân viên của tổ chức đó thường truy cập vào. Qua đó “trồng” malware vào máy của nhân viên trong tổ chức được nhắm đến
Các công cụ sử dụng: Social engineering, fake web, fake mail, port 80 exploit, client service exploit, malware, virus, trojan, downloader, dropper

• Thiết lập chỗ đứng trong mạng tổ chức: sử dụng các phần mềm remote access để cài vào mạng của tổ chức nhắm tới, rồi tiếp tục trồng cắm các backdoor cũng như thiết lập các tunnel ( đường truyền được mã hóa ) để âm thầm truy cập từ bên ngoài vào hạ tầng mạng của tổ chức nhắm tới
Các công cụ sử dụng: Remote access, RAT, Backdoor, trojan, Keylogger

• Leo thang đặc quyền: sử dụng các exploit hoặc các công cụ crack password ( dĩ nhiên là lôi các hash về máy của người tấn công rồi crack ), để leo thang lên quyền administrator trên máy tính của nhân viên trong tổ chức ( máy tính đã bị nhiễm malware ). Cố gắng mở rộng qua việc chiếm lấy quyền administrator điều khiển Windows domains, hoặc quyền quản trị mạng.
Các công cụ sử dụng: Exploit, Password cracker, Password resetter, Keylogger, Social Engineering

• Điều tra mạng nội bộ của tổ chức: thu thập thông tin về cơ sở hạ tầng mạng nội bộ của tổ chức, các lớp mạng, sơ đồ cấu trúc mạng, các máy chủ, các lớp bảo mật, các phương thức bảo mật …etc
Các công cụ sử dụng: network scanner, tracer, sniffer

• Tấn công lan rộng: tìm cách tấn công mở rộng qua các hạ tầng quan trọng của mạng mục tiêu, như tìm cách điều khiển các máy tính của các nhân viên cấp cao hơn, các máy chủ, các thành phần kiểm soát mạng như router, switch…, rồi thực hiện thu thập dữ liệu trên các hạ tầng này
Các công cụ sử dụng: thông tin về mạng đã thu thập ở trên, exploit, remote access tool, virus, malware, trojan, phishing…

• Duy trì khả năng truy cập: thiết lập các backdoor, các lớp bảo vệ che dấu để chắc chắn rằng có thể tiếp tục truy cập vào mạng nội bộ tổ chức mục tiêu cũng như kết nối, các backdoor, các quyền quản trị đã chiếm được ở các bước trước. Tóm lại đảm bảo tương lai có thể tiếp tục truy cập mạng của tổ chức
Các công cụ sử dụng: Rootkit, backdoor, disable AV, hidden malware, hidden administrator account, remote access tool…

• Hoàn tất chiến dịch: Chuyển mọi dữ liệu đã thu thập từ mạng của tổ chức mục tiêu về trung tâm
Các công cụ sử dụng: Encrypted tunnel, stealth connection, hidden connection, backconnect…


xnohat - HVANews



Làm sư fụ e nhé !

Admin
Admin

Tổng số bài gửi : 69
Join date : 13/09/2018

Xem lý lịch thành viên http://hvaonline.forumvi.com

Về Đầu Trang Go down

Về Đầu Trang


 
Permissions in this forum:
Bạn không có quyền trả lời bài viết