Penetration with Backtrack 5 R3

Backtrack là một bản phân phối linux đượctích hợp các công cụ, driver hỗ trợ việcpentest hệ thống. Live DVD or Live USB Flash. Phát triển hợp nhất từ 3 công cụ nổi tiếng.Whoppix, IWHAX, và Auditor. Phiên bản mới nhất Backtrack 5 R3.Information Gathering: Nmap, traceroute, sqlmap Vulnerability assessment: Nessus, OpenVAS …. Exploitation Tool: Metasploit, Aircrack-ng …. Privilege Escalation: John the Ripper, Ophcrack, …. Maintenance Access. Reverse Engineering: gdb, ollydbg, ida …. Forensic: sleuthkit, chkrootkit, …....
Nội dung trích xuất từ tài liệu:
Penetration with Backtrack 5 R3 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! 1 2Penetration with Backtrack 5 R3 Nguyễn Hải Long | kyo1412@gmail.com Nguyễn Phương Trường Anh | truonganhnl@gmail.com SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Nội dung chính 2 Giới thiệu  Diễn giả 2  Backtrack Các phương thức tấn công phổ biến:  ARP Spoofing (Ettercap)  Software Exploit (Windows and Linux)  Web Application Attack (SQLi, XSS, Local ...) 2 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Giới thiệu 3 Diễn giả  Nguyễn Hải Long 2  Nguyễn Phương Trường Anh Backtrack 3SECURITY BOOTCAMP 2012 | Make yourself to be an expert! About me 4 2 4 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Nguyễn Phương Trường Anh 5• Kinh nghiệm 5 năm làm việc trong lĩnh vực bảo mật và an toàn thông tin 2• Chuyên môn chính Pentest, tư vấn và triển khai ISO/IEC 27001 5SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Giới thiệu 6 2 6 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Backtrack 7 Backtrack là một bản phân phối linux được tích hợp các công cụ, driver hỗ trợ việc 2 pentest hệ thống. Live DVD or Live USB Flash Phát triển hợp nhất từ 3 công cụ nổi tiếng Whoppix, IWHAX, và Auditor Phiên bản mới nhất Backtrack 5 R3 7 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Các công cụ sẵn có trên Backtrack 8 Information Gathering: Nmap, traceroute, sqlmap … 2 Vulnerability assessment: Nessus, OpenVAS … Exploitation Tool: Metasploit, Aircrack-ng … Privilege Escalation: John the Ripper, Ophcrack, … Maintenance Access Reverse Engineering: gdb, ollydbg, ida … Forensic: sleuthkit, chkrootkit, … 8SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Sniffer 9 2SECURITY BOOTCAMP 2012 | Make yourself to be an expert! ARP Spoofing 10 2 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! ARP Spoofing (tt) Sniff 11 Netcut/Anti-Netcut Man in the middle attack 2 11 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Software Exploit 12 Buffer Overflows Format Strings 2 Race Condition Integer Overflow Off by one 12SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Trình biên dịch và cấu trúc một hàm 13 2 13 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Trình biên dịch và cấu trúc một hàm 14int func ( int a , int b){ int c ; 2 char d [7] ; short e ; return 0 ;} 14 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Buffer Overflows 15Tràn bộ đệm xảy ra khi dữ liệu xử lý dài quá giới hạn vùng nhớ chứa nó. 2 15 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Buffer Overflows (tt) 16#include int main ( ){ 2 int cookie; char buf[16]; printf(&buf: %p, &cookie: %p , buf, &cookie); gets(buf); if (cookie == 0x41424344) { printf ( You win ! n ) ; }} 16 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! Buffer Overflows (tt) 17Thay đổi giá trị biến nội bộ 2 17 SECURITY BOOTCAMP 2012 | Make yourself to be an expert! ...