CEH v11 Module 7 + 11 Malware Threats and Session Hijacking

0
221

Kịch bản Lab

Bài Lab này nói về Hacker sử dụng công cụ Zap để tạo proxy và certificate để chèn vào tệp Unikey. Cuộc tấn công này cho phép hacker có thể bắt được toàn bộ gói tin gửi từ máy nạn nhân thông qua proxy ra internet, nhờ vào certificate Hacker còn có thể giải mã những gói tin được mã hóa https, trích xuất thông tin cookie đăng nhập từ facebook máy nạn nhân để truy cập đến tài khoản nạn nhân trái phép.

Cookies là một file tạm được tự động tạo ra trong máy tính, mỗi khi người dùng truy cập một trang web nào đó, nó sẽ lưu những thông tin cá nhân như tài khoản đăng nhập để sử dụng cho lần sau.
Với Cookies, các trang web có thể duy trì trạng thái đăng nhập của của người dùng
Môi trường của lab
Cần chuẩn bị: Chúng ta dùng 2 máy windows 10
Trên máy windows 10 Hacker: tải và cài những phần mềm sau

• Zapproxy bản 64 bit link download: https://www.zaproxy.org/download/
• Java link download: https://www.java.com/en/
• Bat to converter 64 bit link download: https://bat-to-exe-converter-x64.en.softonic.com/
• HfS link download: https://www.rejetto.com/hfs/?f=dl
• Resource hacker : http://www.angusj.com/resourcehacker/#download

Sơ đồ Lab

Kịch bản tấn công

B1: Hacker tạo mã độc chứa proxy của máy hacker và certificate
B2: Hacker mở Zap proxy để lắng nghe các gói tin từ malware truyền về
B2: Hacker phát tán mã độc lên các trang web tải miễn phí, ở đây tôi demo dùng hfs làm web tải miễn phí
B3: Hacker bắt được thông tin chứa cookie từ nạn nhân
B4: Nhờ vào tập tin certificate đính kèm trong mã độc nên các gói tin mã hóa đã bị Hacker giải mã vì Root certificate trên Zap proxy
B5: Trích xuất các thông tin thì Hacker lấy được cookie của nạn nhân
B6: Sử dụng extension Tampermonkey, Hacker thêm cookie vào trình duyệt đăng nhập facebook
Lab Tasks: Malware attachment proxy + certificate

Hướng dẫn cài đăt java

Bước 1.Truy cập trang https://www.java.com/en/download/ để tải

Bước 2. Check vào change dstination folder và nhấn install

Bước 3. Chọn nơi lưu trữ JAVA

Bước 4. Hoàn thành quá trình cài đặt Java

Hướng dẫn cài đặt Zap Proxy

Truy cập vào link: https://www.zaproxy.org/download/
Chọn File theo cấu hình máy tính đang dùng, ở đây mình chọn windows10 x64.


Đây là công cụ giúp chúng ta tạo proxy để bắt các gói tin trên máy người dùng có cài đặt proxy này và tạo certificate giúp giải mã các gói tin mã hóa

Bước 1. Chọn I accpect the agreement, sau đó nhấn next

Bước 2.  Chọn standar instalation

Bước 3. Chọn install

Bước 4.  Finish để  hoàn  thành.Hoàn thành cài đặt OWASP

Khởi chạy Zapproxy

-> Chọn Yes,I want to perisit this session with name …..-> Chọn Start

Tạo certificate
Chọn phần Tools -> Options

 

 

 

 

 

 

 

 

 

 

 

 

 

 

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây