Tài liu hng dn s dng BackTrack 5 – Ting Vit
2012

Ngi biên dch : Trang 1

Tài liu hng dn s dng
BackTrack 5 – Ting Vit
Tài liu hng dn s dng BackTrack 5 – Ting Vit
2012

Ngi biên dch : Trang 2

Mc lc
Li nói đu 3
Phn I : Thu thp thông tin và gii thiu v các công c VA 4
1. Thu thp thông tin : 4
2. ánh giá l hng : 6
Phn II : Các b công c khai thác ( exploit tools ) và frameworks 10
1. B công c Metasploit Armitage : 10
2. B công c Social-Engineer Tookit : 11
3. B công c leo thang đc quyn (Privilege escalation tools ) : 12
4. B công c John the Ripper : 13
Phn III : Các b công c khai thác và frameworks – tip theo 15
1. ánh cp các thông tin t trình duyt : 15
2. Thc nghim k thut đánh cp thông tin : 15
3. B công c Hashcat trong BackTrack 5 : 17
4. Thc nghim k thut leo thang đc quyn : 18
5. Khai thác SQL Injection trong BackTrack 5 : 18

đ thc nghim tn công ( pentest ) trong môi trng lab hoc c quan, t chc có nhu cu tn công thc
nghim trên h thng ca chính h .Kin thc trong cun sách hng dn này do cutynhangheo thu thp
và tham kho nhiu ngun trên Internet, chân thành cm n các tác gi v ngun tài liu mà
cutynhangheo đã tham kho qua .
Ln na cutynhangheo xin nhc li tài liu này cutynhangheo biên dch li và cung cp cho anh em
ch nhm mc đích hc tp và nghiên cu, cutynhangheo không chu trách nhim vic anh em s dng
kin thc, k thut và t duy trong cun tài liu này dùng đ vi phm pháp lut nc Cng Hòa Xã Hi
Ch Ngha Vit Nam .Mi hành vi mo danh hay s dng các kin thc nói trên cutynhangheo không chu
trách nhim trc pháp lut .

Tài liu hng dn s dng BackTrack 5 – Ting Vit
2012

Ngi biên dch : Trang 4

Phn I : Thu thp thông tin và gii thiu v các công c VA
Phiên bn BackTrack 5 có tên mã là “Revolution” ( tm dch là “Ci tin” ), phiên bn này rt đc
gii bo mt (nht là gii Hack) mong đi; phiên bn này đc phát hành vào tháng 05 nm 2011 .So vi
phiên bn BackTrack 4 R2 thì phiên bn này có nhiu s phát trin mnh m hn rt nhiu .Phiên bn
BackTrack 5 này đc cho rng các nhà phát trin đã xây dng li t đu, cung cp cho chúng ta nhng
ci tin tt hn và cng nh fix các li so vi phiên bn BackTrack 4 R2 trc đó .
BackTrack 5 đc đt tên theo mt thut toán đc gi là “backtracking” .BackTrack 5 cung cp
mt b các công c t crack password, pentest và scan ports .BackTrack 5 có 12 b các công c đc th
hin nh hình 1 bên di .

Hình 1 :
Các b công c trong BackTrack 5
Ngi kim tra bo mt ( tm gi là Pentester – vi nhng ngi nh anh em chúng ta tm gi là
sript kiddies, nói dân dã 1 tí là dân đi hack, cutynhangheo xin nhc li là chúng ta cha phi là hacker
thc th OK ! ) thng thc hin các quá trình tn công thc nghim theo 5 bc ( tùy vào tng môi

Các ch đ scan ca Zenmap s cung cp cho ta thông tin v mc tiêu nh dch v đang chy
trên tng cng, phiên bn h điu hành ca mc tiêu, đng đi đn mc tiêu, workgroups và tài
khon ngi dùng .Các thông tin này thc s hu ích vi phng pháp “white box testing” ( tt
nhiên cng hu ích vi attacker ) .
Mt công c thu thp thông tin khác trong BackTrack 5 đó là CMS identification và IDS – IPS
identification dùng đ thu thp thông tin và phân tích cho ng dng web .CMS identification s cung
cp các thông tin s b v h thng CMS mc tiêu, b công c này có th đc dùng đ đánh giá các
l hng trên h thng CMS và điu thun tin nht là b công c này cung cp các exploit ( khai thác
) có sn đ pentester và attacker có th kim tra trên h thng mc tiêu .Các công c nh joomscan (
CMS Joomla ) s đc nói sau trong phn hng dn này .
Mt công c thú v và cc k mnh khác na là Maltego, công c này thng dùng đ phân tích
v SMTP .Hình 3 bên di cho thy Maltego đang hot đng .
Tài liu hng dn s dng BackTrack 5 – Ting Vit
2012

Ngi biên dch : Trang 6 Hình 3 :
Công c Maltego UI trong BackTrack 5

Trên bng Palette ca Maltego cho ta thy các thông tin nh DNS Name, Domain, Location,
URL, email và các thông tin chi tit khác v website .Maltego s dng các tùy bin khác nhau trên
các entities cung cp cho pentester và attacker các thông tin chi tit cn thit v mc tiêu .Maltego
cung cp mt kt qu trc quan bng giao din đ ha v các thông tin thu thp đc ca mc tiêu .

2. ánh giá l hng :

Bc th 2 trong tn công thc nghim pentest là đánh giá các l hng ( nu có ) .Sau khi đã
thc hin bc đu tiên thành công .

Backtrack

Vulnerability scanners

OpenVAS s cung cp cho bn mt danh sách các tùy chn
nh hình 5 bên di .

Tài liu hng dn s dng BackTrack 5 – Ting Vit
2012

Ngi biên dch : Trang 8 Hình 5 :
Các tùy chn ca OpenVAS trong BackTrack 5 .

OpenVAS là mt công c mnh trong vic phân tích và đánh giá l hng đi vi mc tiêu cn tn
công .Nhng trc khi s dng b công c này nhà cung cp khuyn cáo bn cn thit lp chng
thc vi tùy chn OpenVAS MkCert .Sau đó, chúng ta cn to mt tài khon ngi dùng mi t trình
menu nh trong hng dn này .
Ngi dùng có th tùy chnh đ áp dng các rule ca mình, hoc s đc cung cp mt tp hp
rng bng cách nhn t hp phím Ctrl + D .Khi mt ngi dùng mi đã đc thêm vào vi các thông
tin đng nhp, chúng ta đã có th bt đu s dng b công c này .
Tài liu hng dn s dng BackTrack 5 – Ting Vit
2012

Ngi biên dch : Trang 9 Hình 6 :

ch tôi không cho con cá” ) .
Tài liu hng dn s dng BackTrack 5 – Ting Vit
2012

Ngi biên dch : Trang 10

Phn II : Các b công c khai thác ( exploit tools ) và frameworks
Trong phn đu ca cun hng dn v BackTrack 5 này, chúng ta đã đi qua 2 bc là thu thp
thông tin và đánh giá l hng vi các b công c đc gii thiu  trên .Trong phn hai này, chúng ta s
đc gii thiu v các b công c đ khai thác các l hng t xa và tìm hiu làm th nào đ s dng các
exploitation frameworks đ leo thang đc quyn ví d nh s dng John the Ripper đ crack mt khu và
truy cp vào mt h thng Windows t xa nhé .
1. B công c Metasploit Armitage :

Metasploit Armitage là phiên bn giao din đ ha ca b công c khai thác l hng ni ting
Metasploit Framework .Cutynhangheo s vit mt series v hng dn s dng Metasploit trong thi
gian sp ti và s cung cp sm cho anh em .Trong cun sách hng dn v BackTrack 5 này, chúng
ta s đc gii thiu cách s dng autopwn đ khai thác l hng trình duyt trên h thng Windows
XP bng b công c Metasploit Armitage .

Hình 7 :
B công c Metasploit Armitage ; h thng Windows b xâm nhp t xa đc th hin bng màu
đ .Giao din console bên di cho thy quá trình s dng autopwn đ khai thác l hng trình duyt trên
h thng … Armitage cng thu thp đc thông tin v h điu hành ca mc tiêu tn công .

Vi phn hng dn khai thác này, anh em cn 1 website b li cross-site scripting ( XSS ) vi l
hng là URL redirection ( chuyn hng URL ) .Khi victim nhp chut vào 1 URL c th nào đó trên
trình duyt, h thng ca victim s to ra mt meterpreter shell .on code URL redirection s có
dng nh sau :


anh em làm điu tng t ) .Xin lu ý anh em rng quá trình clone s không có tác dng khi chúng ta
không có kt ni internet nhé .
Hình 9 bên di cho thy trang đng nhp Facebook gi mo, và hình 10 bên di các d liu
gi qua phng thc POST b SET bt li .
Phng pháp tn công này có th m rng vi các URL mà anh em d tính clone, các trang web
s dng phng thc POST đ đy d liu, thông tin đó s luôn b thu thp li bi HTTP hoc
HTTPS .SET h tr tt 2 giao thc trên, và cho kt qu tt khi sniffs thông tin đng nhp .
Tài liu hng dn s dng BackTrack 5 – Ting Vit
2012

Ngi biên dch : Trang 12 Hình 9 :
Mt trang đng nhp gi mo Facebook đc to ra bi b công c Social-Engineer Toolkit vi
các tùy chn đc cu hình bi attacker .

Hình 10 : D liu POST b thu thp bi b công c Social-Engineer Toolkit framework t 1 trang đng
nhp gi mo Facebook .

3. B công c leo thang đc quyn (Privilege escalation tools ) :
Chúng ta bit rng không phi lúc nào chúng ta cng có quyn administrator hay superuser đ
có th xâm nhp vào mt h thng t xa c ( d n quá thì không còn gì là thú v OK ! ) .Ging nh 1
attacker, chúng ta cn mt quyn ti đa trên h thng victim đ có th thc thi các payloads và thc
hin các hành đng chúng ta mong mun ( ví d leo lên quyn administrator hay get root gì đó )
.BackTrack 5 cung cp cho chúng ta 1 lot các b công c leo thang đc quyn đ đáp ng nhng
nhu cu thc tin này, ging hình 11 bên di .
Tài liu hng dn s dng BackTrack 5 – Ting Vit
2012


2012

Ngi biên dch : Trang 14 Hình 13 :
Danh sách đc sp xp theo Username:Password

Vi mt khu có trên thì vic leo thang đc quyn trên h thng victim lúc này qu tht quá đn
gin anh em nh .Trong phân h b công c phân tích các giao thc, chúng ta có 1 b công c là
WireShark, b công c này đc xp đu bng trong các công c phân tích lung các traffic trên h
thng mng .Cutynhangheo s c gng hoàn thin cun sách nói v b công c WireShark này trong
thi gian sm nht cho anh em.
ây là bng chng cho vic BackTrack 5 đã phát trin rt rt nhiu .Mt attacker thông minh và
ranh ma có th tn dng và s dng ti đa các b công c này, và attacker có th kt hp chúng li
đ đa dng hóa và ti đa hóa cho li ích ca attacker .Trong phn hng dn này, cutynhangheo xin
nhn mnh li vic quan trng nht trong mt cuc tn công gi đnh là s dng các công c đ leo
thang đc quyn .Trong phn hng dn tip theo cutynhangheo s cung cp thêm cho anh em mt s
k thut leo thang đc quyn khác na ( đ bit đc nhiu hn ch có chm ch, cn cù ngi đc và
search giáo s Google nhé ) .


dng tính nng Master Password trong Mozilla Firefox, đây là thông tin quan trng nht ta cn phi
ly đu tiên, vì nu ta có Master Password ta có th xem đc các mt khu khác trong Mozilla
Firefox 1 cách cc k d dàng .Thông thng thì Master Password rt ít khi đc s dng, chính vì
th điu này cho phép chúng ta có th d dàng ly các thông tin đc lu tr trong trình duyt .

2. Thc nghim k thut đánh cp thông tin :

Mc tiêu cn đt đn ca pentester và hacker m đen là ging nhau v phng thc thc hin, c
th là xâm nhp vào h thng mng và đánh cp thông tin d liu .Tuy nhiên, vi hacker m đen h
s đem thông tin đó đem bán cho nhng ai cn đn hoc s dng cho mc đích khác, thì pentester s
thông báo các d liu b đánh cp đó cho c quan, t chc đã yêu cu anh ta thc hin quá trình
pentest, vi tính toàn vn, bo mt và trách nhim .
Các thông tin thng b đánh cp nht bao gm thông tin cá nhân vì thông tin này có th s dng
cho kiu tn công social engineering, th tín dng hoc các thông tin chi tit v tài chính; và có th
có c biên lai và hóa đn hoc các thông tin nhy cm ca công ty trong hp th email .Nói chung
mi th nhy cm thì hacker m đen h đu mun đánh cp .
Vì vy, kim tra bt k các d liu có th s b đánh cp là mt bc rt quan trông trong quá
trình pentest, nó chính là mt báo cáo đy đ và trung thc nht cho c quan, t chc đó .Hình 14
bên di cho thy s thit hi s có ca victim .
Tài liu hng dn s dng BackTrack 5 – Ting Vit
2012

Ngi biên dch : Trang 16 Hình 14 : Quá trình xâm nhp thành công trên h thng Windows XP .

Ti đây, nh phn nói  trên, chúng ta s thc hin ti firepassword.exe lên h thng ca victim
đ thc hin quá trình đánh cp mt khu đc lu tr trên Firefox .
S dng câu lnh upload đ thc hin quá trình ti file lên trong môi trng meterpreter shell .

Hình 16 : Các tài khon và mt khu đc lu tr đc hin th khi s dng Firepassword.exe

i vi hng dn trên, anh em cn lu ý mt điu là tin trình ch đc thc hin thành công
khi anh em bit đc Master password trong trình duyt Mozilla Firefox .Chín trong s mi ln
thc hin thì cutynhangheo nhn thy tính nng Master password ít đc ngi s dng lu tâm mà
thit lp nó, và các thông tin có th s b đánh cp .Vì vy, trong trò chi này luôn luôn kèm theo tính
may mn nhé anh em .
Ngoài ra cng có mt s b công c khác đc cung cp bi bên th 3 dùng đ đánh cp các mt
khu trên các trình duyt khác na .

3. B công c Hashcat trong BackTrack 5 :
Hashcat là b công c min phí, có nhiu ci tin, đa nn tng, công c phc hi mt khu trên
nhiu h điu hành .Các nn tng đc h tr bao gm CUDA, OpenCL và CPU, và mt s khác …
Tài liu hng dn s dng BackTrack 5 – Ting Vit
2012

Ngi biên dch : Trang 18 Hình 17 : Các câu lnh ca Hashcat trong BackTrack 5
Trong phn hng dn này, nh trên hình 17 anh em có th thy đc cú pháp đ s dng
Hashcat vi li chú thích rõ ràng cho mi tùy chn .Các tùy chn này đc phân loi nh sau :

3.1. Khi đng chng trình .
3.2. ng nhp và các file ca chng trình .
3.3. Qun lý tài nguyên h thng .
3.4. Các kiu tn công, bao gm brute force, table lookups và permutations .

4. Thc nghim k thut leo thang đc quyn :


python DarkMySQLi.py –u
http://target B công c này s scan toàn b website victim, bng cách s dng câu lnh trên trong console
.ng dn đy đ ca b công c trên trong BackTrack 5 là /pentest/web/DarkMySQLi .

6. S tht bt ng đng sau các công c mang tên khai thác t đng :

Hin nay có rt nhiu nhà cung cp bán các sn phm pentest t đng vi li mi chào nh “R
hn, Nhanh hn và Chính xác hn” .Vi vic chi phí và thi gian b hn ch, tt nhiên các nhà
cung cp này s là la chn hàng đu .Nhng chúng ta cn có cái nhìn tng quan v các công c
pentest t đng nh sau nó s làm mi ngi có cái nhìn sai v bo mt, nó thu hp khong cách,
không cn bn phi có kin thc v IT và chính sách bo mt .Mi ngi cn có đánh giá khách quan
v u và khuyt đim ca mt trong hai phng pháp mà cutynhangheo đã gii thiu  trên, và cng
cn da trên nhu cu thc t ca c quan, t chc .
Trong phn hng dn này, chúng ta đã đc gii thiu s qua v Web exploitation framework,
đánh cp thông tin trình duyt bng các b công c ca nhà cung cp th 3, và ti chúng lên h
thng ca victim .Trong phn hng dn sp ti cutynhangheo s gii thiu các khía cnh khác ca
lnh vc an toàn thông tin, forensics và reverse engineering .


2. OS backdoor

Cymothoa :
Cymothoa là b công c dùng đ n backdoor trong BackTrack 5, có ngha là backdoor shell
code s đc chèn vào trong mt tin trình đang tn ti .B công c này đc phát trin bi
codewizard và crossbrowser ca ElectronicSouls .
Các tùy chn ca b công c đc s dng nh sau : Cymothoa –p <pid> -s <shellcode number> [options] Tài liu hng dn s dng BackTrack 5 – Ting Vit
2012

Ngi biên dch : Trang 21

Cymothoa đc cung cp bao gm các payloads có sn .Chúng đc đánh s t 0

14 .B công
c này có rt nhiu tùy chn bao gm nh tùy chn chính, tùy chn inject và các tùy chn v
payloads .

Hình 19 : Trên đây là quá trình chy Cymothoa vi pid 1484 và lng nghe  port 100

Nh hình 19 bên trên, th hin các hành đng ca Cymothoa, các kt qu vi port 100 ti tin
trình 1484 .

Hình 20 :
Trc khi chy Cymothoa .

ây là cách mà các attacker mun quay tr li h thng ca victim nhiu ln, mà không cn
victim phi click hay thc thi mt mã đc nào c .Anh em cn phi hiu thc s v Metasploit và
Meterpreter, có th tham kho cun hng dn s dng Metasploit ( s đc cung cp trong thi
gian sm nht ) và các phn hng dn trc v BackTrack 5 ca cutynhangheo .

Hình 22 :
To mt backdoor exe s dng msfpayload .

Trong hình 22 anh em có th thy đc file exploit.exe, đây là mã đc ca msf meterpreter
payload đc to ra bng câu lnh msfpayload .Tip tc trong phn hng dn này, chúng ta s to
ra 1 backdoor luôn luôn lng nghe  cng 4444 vi phng pháp payloads, h thng ca victim s
luôn luôn kt ni v đa ch ca attacker 192.168.13.132 trên cng 4444 .

Hình 23 :
Handler đc to ra trong Metasploit đ lng nghe backdoor .

S dng Metasploit, to ra mt handler và thit lp các tùy chn LHOST và LPORT trong
msfpayload console .Sau khi đã thc hin xong, ch cn chy exploit .Exploit này có th chy trên bt
c mt mc tiêu nào .Bt c khi nào victim click lên file này – anh em có th gi cho victim bng
cách s dng k thut social engineering hay bt k mt phng pháp trá hình nào cng đc – nó s
lng nghe LHOST và kt ni ngc v attacker thông qua LPORT .Ngay lp tc khi victim thc thi
Tài liu hng dn s dng BackTrack 5 – Ting Vit
2012

Ngi biên dch : Trang 23

file này trên h thng ca h, meterpreter shell s khi to ngay lp tc mt kt ni tc thì .Lúc này
anh em cng có th hình dung ra attacker có th làm điu gì ri hen .
2012

Ngi biên dch : Trang 24

Phn V : Chi tit mt cuc tn công gi đnh
Trong bn phn trc ca cun hng dn s dng BackTrack 5, cutynhangheo đã gii thích chi tit
tng giai đon ca quá trình thc nghim xâm nhp .Phn cui cùng này chúng ta s cô đng li tt c t
trc cho đn bây gi, và chúng ta s có cái nhìn nhn khách quan v các khía cnh khác nhau ca đo
đc hacking và thc nghim xâm nhp .
i vi phn hng dn này, chúng ta cn thit lp mt h thng lab nh sau : 1 máy o chy
Windows 7, 1 máy o chy BackTrack 5 và 1 s máy o chy các Windows khác .Chúng ta s đi qua tng
bc ca quá trình tn công và c gng xâm nhp vào h thng mng này nhé .
1. B công c Autoscan Network trong BackTrack 5 :

Sau khi kt ni vào h thng mng, bc đu tiên chúng ta cn scan cu trúc h thng mng và
kim tra xem các h thng đang live trong h thng mng đó . thc hin vic này, chúng ta s
dng b công c Autoscan Network trong BackTrack 5 .ng dn đn b công c nh sau :

Application 
Backtrack  Information gathering  Network analys  Network scanners 
Autoscan .

Hình 25 : Autoscan Network 1.5 .

Nh hình 25 thì Autoscan Network 1.5 là mt b công c có tính nng scan cu trúc h thng
mng, nó s lit kê tt c các đa ch IP đang đc s dng, chi tit v hostname, users và các h điu
hành đang hot đng trên h thng mng .
Nh các phn hng dn trên, anh em có th s dng Nmap đ làm vic này cng đc .Trc
khi thc hin tn công, chúng ta s thc hin bc phân tích l hng trên mc tiêu cn tn công .
Gi s mc tiêu ca chúng ta có đa ch IP là 192.168.13.129, đang s dng h điu hành

th thu thp đc .Sau đây là mt s lnh quan trong đ thc hin vic đó :

3.1. Hashdump :
ây là câu lnh dùng đ dump password hashes ( NT/LM ) ca h thng mc
tiêu, thông tin này đc dùng đ crack password v sau đ leo thang đc quyn trên h thng
mc tiêu .
3.2. Sysinfo :
ây là câu lnh dùng đ thu thp thông tin chi tit v h thng mc tiêu nh là h
điu hành, nhà cung cp, tên admin và nhiu th khác .