Hiển thị các bài đăng có nhãn ebook. Hiển thị tất cả bài đăng
Hiển thị các bài đăng có nhãn ebook. Hiển thị tất cả bài đăng

Thứ Sáu, 1 tháng 4, 2016

(Phần 10) - Những kiến thức cơ bản để trở thành hacker : Một số từ viết tắt

    
MỘT SỐ TỪ VIẾT TẮT



Thứ Hai, 28 tháng 3, 2016

(Phần 9) - Những kiến thức cơ bản để trở thành hacker : Web Application

    

1. Giới thiệu về Website
Website là một “trang web” được lưu trữ tại các máy chủ hay các hosting hoạt động trên Internet. Đây là nới giới thiệu những thông tin, hình ảnh về doanh nghiệp, sản phần và dịch vụ của doanh nghiệp hay giới thiệu bất cứ kì thông tin gì để khách hàng có thể truy cập bất kì ở đâu, bất cứ lúc nào.

Chủ Nhật, 27 tháng 3, 2016

(Phần 8) - Những kiến thức cơ bản để trở thành một hacker : Webserver

    
1. Khái niệm Web Server :

- Web Server (máy phục vụ Web): máy tính mà trên đó cài đặt phần mềm phục vụ Web, đôi khi người ta cũng gọi chính phần mềm đó là Web Server.Tất cả các Web Server đều hiểu và chạy được các file *.htm và *.html, tuy nhiên mỗi Web Server lại phục vụ một số kiểu file chuyên biệt chẳng hạn như IIS của Microsoft dành cho *.asp, *.aspx...; Apache dành cho *.php...; Sun Java System Web Server của SUN dành cho *.jsp….

Thứ Bảy, 26 tháng 3, 2016

(Phần 7) - Những kiến thức cơ bản để trở thành hacker : Dos - DDos - DrDoS - Botnet

    

1. KHÁI NIỆM DoS (Denial of Service)
1.1. Tấn công từ chối dịch vụ
- Tấn công từ chối dịch vụ là kiểu tấn công vào máy tính hoặc một mạng để ngăn chặn sự truy cập hợp pháp.

Thứ Sáu, 25 tháng 3, 2016

(Phần 6) - Keylogger

    
Chắc hẳn trong chúng ta, nhiều người ta không dưới 1 lần nghe tới khái niệm “Keylogger”. Tuy có thể cảm nhận mơ hồ rằng đó là thứ nguy hiểm, một công cụ lợi hại có thể giúp kẻ xấu lấy cắp thông tin mà ta nhập vào từ bàn phím. Nhưng liệu bạn đã có thể tự tin nói rằng mình hoàn toàn hiểu đúng về thứ công cụ này? 
Tool keylogger : tại đây (1 trong những tut bảo mật của Team Hacking)
Hãy cùng tôi điểm qua tìm hiểu về Keyloggger, từ đó rút ra những kinh nghiệm bảo vệ bản thân một cách hiệu quả nhất.

1. Keylogger xâm nhập vào máy theo cách nào?

Keylogger thường là một phần mềm nhỏ gọn( là một dạng covert channel của Trojans) – hoặc đôi lúc nguy hiểm hơn thậm chí là một thiết bị phần cứng – với khả năng ghi lại mọi phím bấm mà người dùng đã nhấn trên bàn phím. Tổng hợp kết quả của các tổ hợp phím này, kẻ cài đặt keylogger có thể thu được tin nhắn cá nhân, nội dung email, số thẻ tín dụng và dĩ nhiên nguy hiểm nhất là mọi loại mật khẩu của người dùng.
2
Trong đa số trường hợp, keylogger được các malware “cài đặt một cách âm thầm” lên máy người dùng sau khi thâm nhập thành công. Một số trường hợp khác có phần ít gặp hơn là khi cha mẹ muốn quản lý truy cập của con cái, khi các quản lý của một công ty muốn kiểm tra thái độ làm việc của nhân công hay… các cặp đôi muốn theo dõi nhau. Ở Việt Nam, đôi lúc ta cũng nghe được chuyện keylogger nằm trong các máy của hàng net – không phải do máy bị nhiễm malware mà do một kẻ nào đó táy máy muốn “thử tay nghề” của mình, thậm chí có người còn cho rằng chính các chủ quán là người chỉ đạo việc này. Thực hư của các lời đồn cũng như tính hợp pháp của các trường hợp động chạm đến riêng tư cá nhân của từng người – kể cả khi cha mẹ muốn theo dõi con cái là chuyện vẫn còn nằm trong vòng tranh cãi. Nhưng nhu cầu quản lý nhân viên của các tổ chức lớn thông qua keylogger là có thật, và người ta thậm chí đã có những dòng sản phẩm phần cứng chuyên dùng cho công việc này.
Như đã nói ở trên, đa số keylogger trên các máy tính phổ thông được phát tán qua các malware. Nếu máy tính của người dùng đã bị thâm nhập, đoạn mã độc này có thể mang sẵn trong mình chức năng của một phần mềm keylogger nhỏ gọn – hoặc nó có thể hoạt động như một Trojan, tiến hành tải về và cài đặt gói keylogger một cách âm thầm, thậm chí là kèm theo nhiều phần mềm độc hại khác. Thường thì các malware cũng sẽ tự động thiết lập một kênh để gửi thông tin mà keylogger thu được về cho “chủ nhân”. Có thể nói keylogger là một trong những công cụ được tin tặc ưa chuộng nhất bởi chúng có thể thu được mọi loại thông tin của người dùng bằng phương pháp này.
Ngoài kênh xâm nhập bằng malware, đa số các trường hợp máy nhiễm keylogger còn lại xuất phát từ người thân của chúng ta. Hai đối tượng dễ có liên quan nhất, như đã nêu từ trước, dĩ nhiên là các bậc phụ huynh và… người yêu (hoặc vợ/chồng). Các bậc cha mẹ cảm thấy cần phải kiểm soát kĩ lượng việc truy cập thế giới Internet rộng lớn của con mình thường sử dụng các gói phần mềm quản lý (parental controls), trong đó thường không khó để tìm ra chức năng tương tự keyloggers. Và dĩ nhiên trong thế giới mạng ngày nay, một cô nàng hay ghen với một chút vốn tiếng Anh sẽ chỉ mất chưa đầy 30’ để Google ra một bộ cài keylogger (hoặc các phần mềm thậm chí đa chức năng hơn) nhằm theo dõi xem bạn có lén lút “ăn phở” ở ngoài không.
Còn trong trường hợp các ông chủ chỉ đạo cài đặt keylogger trên máy của nhân viên, cần nhớ rằng việc phân tích kết quả mà keylogger thu được, đặc biệt là với số lượng lớn máy không phải là việc tốn ít công sức và tài nguyên. Trong đa số trường hợp nếu phát hiện mình đang trong “tầm ngắm”, hãy tự kiểm tra lại xem mình có làm gì để bị đặt vào diện “đối tượng tình nghi” để lộ thông tin của công ty hay không trước. Các bộ luật liên quan đến vấn đề theo dõi này cũng thay đổi tùy thuộc theo quốc gia và vùng địa lý. Đồng thời một số công ty cũng yêu cầu nhân viên không làm việc cá nhân trong môi trường công sở, vì vậy việc theo dõi như vậy vẫn được một số người cho là hợp pháp và hợp lý – bởi dù sao thì nếu nhập thông tin cá nhân trên các máy này đồng nghĩa với việc bản thân nhân viên đó đã vi phạm quy định, không thể trách ai khác được.

2. Phần cứng keylogger(xem ảnh minh họa)

3
Với tiến bộ của công nghệ ngày nay, việc tạo ra một keylogger dưới dạng thiết bị phần cứng không còn là điều gì quá khó khăn. Như chúng ta đều biết, bàn phím PC thường được nối với case qua cáp nối sử dụng công USB (hoặc một số mẫu vẫn sử dụng cổng PS2). Việc kết nối các phần cứng keylogger chuyên dụng chỉ đơn giản là tháo kết nối của bàn phím tới case, cắm vào thiết bị keylogger nhỏ gọn. Thiết bị này dĩ nhiên sau đó được nối tiếp vào case để bảo đảm người dùng vẫn nhập dữ liệu được một cách bình thường mà không mảy may phát hiện, đặc biệt là trong một số môi trường công sở mà nơi đặt case thường được đóng kín và đôi lúc chỉ có nhân viên IT mới có chìa khóa tiếp cận. Ngay cả trong quán net, hay với những người dùng bất cẩn không bao giờ động tới case nằm bụi bặm dưới gầm bàn của mình, cách này cũng vẫn rất hiệu quả. Với cách làm này, không phần mềm bảo mật được cài đặt trên máy có thể giúp chúng ta phát hiện ra rằng các dữ liệu nhập vào từ bàn phím đang âm thầm được ghi lại, bởi thiết bị này không thông báo gì với hệ điều hành về sự hiện diện của nó.
Tuy thường không có lợi thế như các phần mềm được malware cài đặt là có thể gửi dữ liệu thu được qua mạng. Nhưng người lắp đặt thiết bị keylogger chỉ cần quay lại sao vài ngày, rút thiết bị ra và cắm bàn phím lại như cũ là đã có trong tay một lượng dữ liệu tương đối lớn của người sử dụng. Quan trọng nhất vẫn là việc nó không để lại bất kì dấu vết “mềm” nào để mắt các phần mềm bảo mật, phân tích kết nối… có thể phát hiện ra.
Đôi lúc, các thiết bị này còn có thể được ngụy trang dưới dạng adapter trông có vẻ rất “hiền lành” như trong bức hình phía trên.

3. Cách thức hoạt động

Keylogger dưới dạng phần mềm thường chạy ngầm trên máy, ghi lại mọi phím bấm mà người dùng nhập vào. Đôi lúc để tránh việc gửi dữ liệu thường xuyên khiến việc theo dõi bị người dùng “chú ý”, các gói phần mềm này có thể được thiết kế để chỉ gửi đi các chuỗi dữ liệu có vẻ hữu dụng – chẳng hạn như một chuỗi số “có vẻ” giống mã thẻ tín dụng.
Để tăng tính hiệu quả, keylogger cũng thường được kết hợp với một số loại phần mềm theo dõi khác, nhờ vậy kẻ xâm nhập có thể phân biệt được các thông tin mà người dùng nhập vào khi chat chit vô nghĩa với các thông tin nhập vào khi đang đăng nhập vào tài khoản ngân hàng trực tuyến. Các chuỗi kí tự đầu tiên người dùng nhập vào sau khi khởi động một ”chương trình chat, email client hay game online” cũng rất quan trọng – bởi đây thường là chuỗi username và password dùng để đăng nhập vào tài khoản của dịch vụ đó.
Với những trường hợp cần được “chăm sóc” tỉ mỉ hơn, kẻ cài đặt keylogger thường sẽ phải sử dụng công cụ để quét qua toàn bộ file log ghi lại tất cả những gì người dùng đã nhập vào trong suốt thời gian bị theo dõi, từ đó lọc ra cả những thông tin như nội dung tìm kiếm Google, comment trong một topic… bậy bạ nào đó trên mạng. Thường thì các gói phần mềm theo dõi cung cấp cho các bậc phụ huynh và các công sở còn được tích hợp cả tiện ích chụp ảnh màn hình. Từ đó cung cấp đầy đủ thông tin và bằng chứng về những gì mà “nạn nhân” đã làm trong suốt quá trình sử dụng máy.

4. Bảo vệ mình trước keylogger(xem ảnh minh họa)

4Về cốt lõi, phần mềm keylogger vẫn luôn được xếp vào dạng mã độc – malware. Vì vậy ta có thể phát hiện keylogger trên máy bằng các công cụ quét thường dùng. Quan trọng nhất là hãy chọn đúng phần mềm bảo mật – không cần thiết phải mạnh mẽ và đắt tiền, chỉ cần có tên tuổi và danh tiếng rõ ràng. Avast, AVG, Avira đều có các giải pháp miễn phí và hiệu quả cho người dùng phổ thông. Nếu thiếu cẩn trọng, rất có thể phần mềm gán “anti-virus” hay “anti-malware” mà bạn tải bừa từ một nguồn nào đó trên mạng lại chính là thủ phạm cài đặt keylogger lên máy của bạn, hoặc nhẹ nhàng hơn thì sẽ kéo theo vô vàn bloatware – các phần mềm không mong muốn – cũng như các quảng cáo khó chịu lên máy.

5. Phòng tránh Keylogger

1).     Nếu thật sự lo lắng và không chắc về sự tồn tại của keylogger hay xa hơn là các phần mềm quản lý do người khác cài đặt lên máy mình, tốt nhất là bạn hãy luôn tận dụng chức năng bàn phím ảo sẵn có trên các dịch vụ của ngân hàng, kênh thanh toán trực tuyến hay các game online. Đừng để một ngày đẹp trời sau khi đăng nhập vào game thì bi phẫn nhận ra nhân vật của mình đã bị “lột trần”, trong khi thủ phạm không phải ai xa lạ mà chính là các bậc… phụ huynh.
2).     Dưới đây là thủ thuật phá “Keylogger” trong Windows 10(Disable KeyLogger on Windows 10)
1. Chạy CMD bằng quyền Admin
2. Nhập vào lần lượt các lệnh sau:
2
3
sc delete DiagTrack
sc delete dmwappushservice
echo "" > C:\ProgramData\Microsoft\Diagnosis\ETLLogs\AutoLogger\AutoLogger-Diagtrack-Listener.etl


Thứ Tư, 23 tháng 3, 2016

(Phần 5) - Những kiến thức cơ bản để trở thành hacker : Virus - Worm

    

1. Đặc điểm cơ bản virus
Virus máy  tính  thực chất  là các phần mềm  tin học có khả năng gián tiếp tự kích hoạt, tự nhân bản sao chép chính nó vào các chương  trình khác nhằm mục đích phá hoại, do thám hoặc cũng có thể chỉ là để vui đùa.Một số virus ảnh hưởng đến máy tính ngay sau khi mã của nó được thực hiện, một số virus khác nằm im cho đến khi một hoàn cảnh hợp lý rồi mới được kích hoạt.

1.1. Dấu hiệu nhận biết bị nhiễm Virus
- Truy xuất tập tin, mở các chương trình ứng dụng chậm.
- Khi duyệt web có các trang web lạ tự động xuất hiện.
- Duyệt web chậm, nội dung các trang web hiển thị trên trình duyệt chậm.
- Các trang quảng cáo tự động hiện ra (pop up), màn hình Desktop bị thay đổi.
- Các file lạ tự động sinh ra khi bạn mở ổ đĩa USB.
- Xuất hiện các file có phần mở rộng .exe có tên trùng với tên các thư mục.và có dấu hiệu mất file và thư mục
- Nhẫn ổ đĩa bị thay đổi
- Ổ cứng bị truy xuất thường xuyên

1.2.  Nguyên nhân máy tính bị nhiễm Virus
- Không chạy ứng dụng chống virus mới nhất 
- Không uptade và các ứng dụng bổ sung mới nhât
- Cài đặt các phần mềm không tin tưởng
- Mở file hoặc mail có dính kèm virus 
- Truy cập các web không an toàn
- Tải file trên internet mà không kiểm tra tính an toàn của file


2. Giới thiệu Worm
- Sâu máy tính (worm) là một chương trình máy tính có khả năng tự nhân bản giống như virus máy tính. Trong khi virus máy tính bám vào và trở thành một phần của mã máy tính để có thể thi hành thì sâu máy tính là một chương trình độc lập không nhất thiết phải là một phần của một chương trình máy tính khác để có thể lây nhiễm. Sâu máy tính thường được thiết kế để khai thác khả năng truyền thông tin có trên những máy tính có các đặc điểm chung - cùng hệ điều hành hoặc cùng chạy một phần mềm mạng - và được nối mạng với nhau.
- Hầu hết worm được tạo chỉ có thể tái tạo và lây lan thông qua mạng, tiêu thụ tài nguyên máy tính, tuy nhiên 1 vài worm mang 1 payload tàn phá hệ thống 
- Kẻ tấn công sử dụng worm payload để cài đặt vào cửa sau của máy tính bị nhiễm, sẽ bật chúng trở thành thây ma và tạo botnet; những botnet này có thể sử dụng để mang tấn công đến không gian mạng 


3. So Sánh Virus và Worm
- Virus: Virus là một chương trình tự sao chép sản xuất code riêng của mình bằng cách đính kèmbản sao của chính nó vào các code thực thi khác. Một sốVirus ảnh hưởng đến máy tính ngay sau khi code của nó được thực hiện, một số Virus khác nằm im cho đến khi một hoàn cảnh hợp lý rồi mới được kích hoạt

- Worm: Worm là một dạng đặc biệt của Virus có thể tự nó tái tạo và sử dụng bộ nhớ, nhưng không thể tự nó tấn công  chương trình khác. Worm lợi dụng file hoặc tính năng vận huyển thông tin trên hệ thống máy tính và lây lan tự động thông qua mạng


4. Biện Pháp phòng tránh và tiêu diệt Virus và Worm

4.1. Biện pháp phòng tránh Virus 
- Đảm bảo file thực thi được gửi đến tổ chức phải được phê duyệt 
- Không boot máy tính với ổ đĩa bootable đã bị nhiễm 
- Hiểu biết về mối đoe dọa virus mới nhất và cập nhập thông tin 
- Kiểm tra CD và DVD có bị nhiễm hay không 
- Đảm bảo cửa sổ pop-up blocker được bật và sử dụng tường lửa internet 

4.2. Biện pháp phòng tránh Worm
- Chạy clean up ổ đĩa, quét registry và chạy chống phân mảnh 1 lần trong tuần 
- Bật tường lửa nếu OS sử dụng Windows XP 
- Chạy chương trình chống phần mềm gián điệp và phần mềm quảng cáo 1 lần trong tuần 
- Chặn tất cả các file có phần mở rộng dài hơn phần mở rộng của file 
- Thận trọng với những file được gửi thông qua dòng tin nhắn tức thời 

4.3.  Biện phát phòng tránh chung cho Worm và Virus
- Cài đặt phần mềm chống virus để có thể phát hiện và loại bỏ sự xâm nhiễm 
- Tạo chính sách chống virus an toàn cho máy tính và phân phối nó đến đội ngũ nhân viên 
- Chú ý đến hướng dẫn trong khi tải về tập tin hoặc chương trình từ internet 
- Cập nhật phần mềm chống virus định kì 1 tháng, vì thế nó có thể xác định và làm sạch các lỗi mới 
- Tránh mở các tập tin đình kèm từ người gửi nặc danh như là tập tin đính kèm của virus lây lan thông qua email 
- Khả năng virus lây nhiễm có thể làm hỏng dữ liệu do đó thường xuyên duy trì back up dữ liệu 
- Lên lịch trình thường xuyên quét tất cả ổ đĩa sau khi cài đặt phần mềm chống virus 
- Không truy cập ổ đĩa hoặc chương trình mà không kiểm tra phiên bản hiện tại của chương trình chống virus

Thứ Ba, 22 tháng 3, 2016

(Phần 4) Khái niệm Trojan and Backdoor

    

Trojan và Backdoor là hai phương thức mà hacker dùng để xâm nhập bất hợp pháp hệ thống mục tiêu. Chúng có những trạng thái khác nhau, nhưng có một điểm chung là: Các hacker phải cài đặt một chương trình khác trên máy tính mục tiêu, hoặc là người dùng bị đánh lừa để cài đặt chương trình Trojan hoặc Backdoor trên máy tính của họ.

1. Trojan
Trojan Là loại mã độc hại được đặt theo sự tích “Ngựa thành Troy”. Trojan là một chương trình mà trong đó chứa đựng nhưng mã nguy hiểm và độc hại ẩn dưới dạng nhưng dữ  liệu hay nhưng chương trình dường như vô hại theo như tính năng này nó có thể điều khiển và gây hại, ví dụ như mở bảng phân bố tập tin trong đĩa cứng của bạn.

2. Backdoors
Backdoor là một chương trình (program) hoặc có liên quan đến chương trình, được hacker sử dụng để cài đặt trên hệ thống đích, nhằm mục đích cho anh ta truy cập trở lại hệ thống vào lần sau. Mục đích của backdoor là xóa bỏ một cách minh chứng hệ thống ghi nhật ký. Nó cũng giúp hacker cầm cự trạng thái truy cập khi bị quản trị viên phát hiện và tìm cách khắc phục.

3. Mục đích của trojan
Ăn cắp thông tin như mật khẩu, mã bảo mật thẻ tín dụng thông tin bằng cách sử dụng keylogers
Sử dụng máy tính của nạn nhân để tạo một mạng botnet (mạng máy tính ma) để thực hiện tấn công DDOS
Xóa hoặc thay thế các file quan trọng của hệ thống
Tạo một  kết nối giả để tấn công DOS
Tải Spyware Adwares và các file độc hại
Vô hiệu hóa tường lửa và phần mềm chống virus
Chụp màn hình, ghi âm, quay màn hình của máy nạn nhận
lây nhiễm sang PC của nạn nhân như một máy chủ proxy cho các cuộc tấn công chuyển tiếp
Sử dụng máy tính của nan nhân để phát tán thư rác và bom thư

4. Nhận biết một cuộc tấn công bằng trojan
Ổ CD-ROM mở và đóng bởi nó
Trình duyệt của máy tính  chuyển hướng đến những trang không rõ
Trình Anti-Virus bị vô hiệu hóa hoặc thuộc tính của nó không hoạt động.
Thanh Taskbar biến mất
Hộp thoại trò chuyện là xuất hiện trên máy tính của nạn nhân
Cửa sổ thiết lập màu sắc bị thay đổi
Nút Start Windows biến mất
Tài khoản và mật khẩu bị thay đổi hoặc không chứng thực được
Màn hình máy tính bật ngược hoặc đảo lộn
Thiết lập của màn hình chờ tự động thay đổi
Nhà cung cấp dịch vụ than phiền nạn nhân đang scan ip của mình
Xuất hiện các báo cáo mua lạ trong thẻ  tín dụng của mình
Hình nền và background thay đổi
Chức năng các nút trái phải bị đảo lộn
Mọi người biết nhiều thông tin của nạn nhân
Màn hình máy tính bị nó tắt mở
Tài liệu hoặc tin nhắn được in ra từ máy in của mình
Trỏ chuột biến mất hoặc di chuyển bởi nó
Máy tính bị tắt hoặc mở bỏi nó
Phím tắt Ctrl+Alt+Del dừng làm việc

5. Các port sử dụng bới các trojan phổ biến



Dùng lệnh netstat –an trong chế độ CMD để xem trạng thái của các port như thế nào ?



6. Trojan được triển khai như thế nào

Tạo ra một Trojan mới sử dụng Trojan house Construction Kit
Tạo ra một Trojan, một phần trong gói Trojanized cài đặt mã độc trên hệ thông mục tiêu
Tạo ra một wrapper để cài đặc lên máy tính của nạn nhân
Phổ biến các Trojan
Thực thi các dropper 
Thực thi thường xuyên các mối gây hại



7. Trojan lây nhiễm như thế nào
Hợp pháp hóa một gói không hợp pháp trong phần mềm đóng gói 
Chương trình giả mạo
Tải các tập tin, trò chơi và màn hình chờ  từ các site trên internet
Các site phần mềm miễn phí không đáng tin cậy
NetBIOS( Chia sẽ file)
Ứng dụng tin nhắn ngay lập tức
IRC(Internet Relay Chat)
Tập tin đính kèm
Truy cập vật lý
Các lỗi của phần mềm trình duyệt và gủi mail


8. Phân loại trojan



a. Command shell Trojan
Lệnh Trojan Shell cho phép điều khiển từ xa lệnh Shell trên máy tính của nạn nhân
Máy chủ  Trojan được cài trên máy của nạn nhân, trong đó nó mở một cổng để cho Attacker kết nối đến.
Một máy trạm được trên máy của Attacker, trong đó nó được sử dụng để chạy lênh shell trên máy tính của nạn nhân

b. Email Trojans 
Attacker điều khiển tự xa máy tính của nạn nhân bằng cách gửi một email
Attacker có thể lấy file hoặc thư mục bằng cách  gủi lệnh thông qua email
Attacker mở máy chủ relay SMTP  và giả mạo email từ một trường để che giấu nguồn gốc

c. Botnet Trojans 
Trojan botnet lây nhiễm một số lượng lớn các máy tính trên một phạm vi địa lý rộng lớn, tạo ra một mạng bot được điều khiển thông qua Command và Control (C&C) trung tâm
Botnet được sử dụng để phát động một cuộc tấn công khác nhau trên một nạn nhân bao gồm tấn công từ chối dich vụ, spamming, Click  gian lân và trộm cắp thông tin tài chính

d. Proxy sever Trojans
Trojan Proxy thường được sử dụng như một ứng dụng cho phép Attacker từ xa sử dụng máy tính của nạn nhân như một Proxy để kết nối Internet
 Proxy server Trojan, khi bị nhiễm,  bắt đầu ẩn một Proxy server trên máy tính của nạn nhân
 Hàng ngàn máy tính  trên Internet bị nhiễm với những Proxy server bằng cách sử dụng kỹ thuật này

e. FTP Trojans
FTP Trojans cài đặt FTP server trên máy nạn nhân, nó mở cổng FTP
Attacker có thể kết nối đến máy của nạn nhân bằng cách sử dụng cổng FTP để tải bất kỳ file nào tồn tại trên máy tính của nạn nhân.

f. VNC Trojans 
VNC Trojan bắt đầu một VNC Server deamon trong hệ thông bị nhiễm. Nó kết nối đến nạn nhân bằng cách sử dụng bất kỳ VNC viewer nào với mật khẩu “secret”. Khi chương trình VNC được xem xét kỹ lưỡng, thì Trojan sẽ không bao giờ bị phát hiện bởi trình chống Virus.

g. HTTP/HTTPS Trojans 
HTTP Trojan có thể vượt qua bất kỳ tường lửa nào và làm việc theo các đảo ngược một đường hầm HTTP tunnel
Chúng được thực thi trên host nội bộ rồi tự nhân bản lên theo một chu kỳ được tính trước
Chương trình con  xuất hiện để người dùng tường lửa  do đó cho phép truy cập Internet

h. Remote Access Trojan
Trojan làm việc giống như truy cập Remote Desktop. Hacker chiếm đoạt được hết GUI truy cập đến hệ thống từ xa
Lây nhiễm máy tính(Rebecca’s) với server.exe và Trojan kết nối ngược trở lại
Trojan kết nối đến cổng 80 để  Attacker tại Nga thiết lập một kết nối đảo ngược
Jason, kẻ tấn công, có toàn quyền điều khiển máy của Rebecca

i. . E-banking Trojans
E-Banking Trojan Đánh chặn các thông tin tài khoản của nạn nhân trước khi nó được mã hóa và gửi lệnh Trojan vào trung tâm điều khiển của kẻ tấn công.

k. Trojans phá hoại 
Đây là một loại nguy hiểm và phá hoại của Trojans 
Khi thực hiện Trojans này phá hủy các hệ điều hành
Trojans định dạng tất cả các ổ đĩa nộ bộ và mạng
Người sử dụng sẽ không thể khởi động hệ điều hành

l. Trojans mã hóa 
Trojan Mã Hóa: mã hóa tập tin dữ liệu trong hệ thống của nạn nhân và làm cho thông tin không  sử dụng được 
Kẻ tấn công yêu cầu một khoản  tiền chuộc hoặc  nhân lực để  mua hàng từ các cửa hàng thuốc  trực tuyến của họ lại cho các mật khẩu để mở khóa

9. Dò tìm trojan

Chạy máy quét Trojan để phát hiện Trojan
Quét cho các HOẠT ĐỘNG MẠNG đáng ngờ
Quét cho các FILE HỆ ĐIỀU HÀNH thay đổi đáng ngờ
Quét cho các CHƯƠNG TRÌNH KHỞI ĐỘNG đáng ngờ
Quét cho các TẬP TIN VÀ THƯ MỤC đáng ngờ
Quét cho các TRÌNH ĐIỀU KHIỂN THIẾT BỊ đáng ngờ được cài đặt trên máy tính
Quét cho các DỊCH VỤ WINDOWN đáng ngờ
Quét cho các MỤC REGISTRY đáng ngờ
Quét cho các CỔNG MỞ đáng ngờ
Quét cho các QUY TRÌNH CHẠY đáng ngờ

10. Biện pháp đối phó với Trojan
  Tránh tải về và thực hiện các ứng dụng từ các nguồn không tin cậy
Tránh mở file đính kèm email nhận được từ những người gửi không rõ
Cài đặt các bản vá lỗi và cập nhật bảo mật cho các hệ thống điều hành và các ứng dụng
Quét đĩa CD và đĩa mềm với phần mềm chống virus trước khi sử dụng
Tránh chấp nhận các chương trình chuyển giao tin nhắn tức thời
Chặn tất cả các cổng không cần thiết tại các máy chủ và tường lửa
Khi phần cứng yếu, Thiết lập cấu hình mặc định
Vô hiệu hoá chức năng không sử dụng bao gồm các giao thức và dịch vụ
Tránh gõ các lệnh một cách mù quáng và thực hiện chế sẵn chương trình hoặc các kịch bản
Theo dõi lưu lượng truy cập mạng nội bộ cho các cảng lẻ hoặc mã hóa lưu lượng truy cập
Quản lý tính toàn vẹn tập tin cục bộ máy trạm thông qua tổng kiểm tra, kiểm toán, và quét cổng
Chạy các phiên bản chống virus, tường lửa và phần mềm phát hiện xâm nhập máy tính
Hạn chế quyền truy cập trong môi trường máy tính để ngăn chặn các ứng dụng độc hại installat trên

11. Biện pháp đối phó với backdoors
Hầu hết các sản phẩm  chống virus thương mại  có thể tự động quét và phát hiện các chương trình backdoor trước khi chúng có thể gây thiệt hại
Giúp người dùng không cài đặt các ứng dụng tải về từ các trang web Internet không đáng tin cậy và file đính kèm email
Sử dụng công cụ chống virus chẳng hạn như Windows Defender, McAfee, Norton phát hiện và loại bỏ các backdoors
\
12. Kiểm tra xâm nhập

Quét hệ thống cổng mở, các tiến trình đang chạy, các khóa registry, trình điều khiển thiết bị và dịch vụ Nếu bất kỳ cổng đáng ngờ, quá trình, mục đăng ký, trình điều khiển thiết bị hoặc dịch vụ được phát hiện, kiểm tra các tập tin thực thi liên qua
Thu thập thêm thông tin về các từ trang web của nhà pháthành, nếu có, và Internet Kiểm tra nếu các cổng mở được biết là được mở ra bởi các Trojan Trong tự nhiên
Kiểm tra các chương trình khởi động và xác định nếu tất cả các chương trình trong danh sách có thể được công nhận với các chức năng được biết đến
Kiểm tra các tập tin dữ liệu để sửa đổi hoặc thao tác bằng cách mở một số tập tin và so sánh giá trị hash của những tập tin này với một hash được tính toán trước
Kiểm tra hoạt động mạng đáng ngờ chẳng hạn như tải lên các tập tin số lượng lớn hoặc lưu lượng truy cập cao bất thường đi đến một địa chỉ web cụ thể
Kiểm tra việc sửa đổi tập tin hệ điều hành quan trọng hoặc thao tác bằng cách sử dụng các công cụ như tripwire hoặc tự so sánh giá trị hash nếu bạn có một bản sao lưu dự phòng
Chạy một máy quét Trojan cập nhật từ một nhà cung cấp có uy tín để xác định Trojan trong tự nhiên.
Văn bản tất cả các phát hiện trong các bước trước đó, nó giúp trong việc xác định hành động tiếp theo nếu các Trojans được xác định trong hệ thống
Cô lập hệ thống bị nhiễm từ mạng ngay lập tức để ngăn ngừa nhiễm hơn nữa
khử trùng hệ thống hoàn chỉnh cho các Trojans sử dụng cập nhật chống virus

Thứ Hai, 21 tháng 3, 2016

Bộ Ebook đồ sộ về Hacking

    

Hôm nay Team Hacking xin giới thiệu bộ tài liệu “Siêu kinh khủng” tự học hacking, được biên soạn chọn lọc kĩ lưỡng, hy vọng sẽ giúp ích cho những bạn có đam mê hacking trao dồi học tập thêm kiến thức…



Bộ Ebook đồ sộ về Hacking

Bộ ebook đồ sộ cực hay về Hacking, Lập trình và thủ thuật sưu tầm

© Copyright 2016 Viết chữ ngược vào Blog, Yahoo, Facebook. Mọi quyền được bảo lưu.Biên tập nội dung Nguyễn Anh Tuấn