5 việc kẻ tấn công làm sau khi xâm nhập vào một hệ thống

Thảo luận trong 'Audit/Pentest Security' bắt đầu bởi DDos, 15/04/21, 02:04 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,942
    Đã được thích: 468
    Điểm thành tích:
    83
    Sau khi khai thác thành công lỗ hổng để xâm nhập vào một hệ thống, kẻ tấn công có thể làm được rất nhiều thứ trên máy tính bị khai thác. Trong bài viết này, mình xin chia sẻ 5 việc cần làm sau khi xâm nhập thành công vào một hệ thống. Bài viết này là sự tích lũy của kinh nghiệm cá nhân, có thể không đúng với tất cả mọi người.
    1. Nhanh chóng chuyển mã độc hại để chạy cùng một tiến trình an toàn của hệ thống. Tại sao lại làm như vậy? Lý do được đưa ra đó là: nếu người dùng kết thúc tiến trình độc hại bằng một cách nào đó như gỡ cài đặt chương trình độc hại, khởi động lại máy tính, thì bạn sẽ mất quyền truy cập đến hệ thống. Cũng như sau một thời gian, các chương trình phát hiện và ngăn ngừa xâm phạm phát hiện ra mã độc đang chạy, nó sẽ vô hiệu hóa tiến trình này. Screenshot 2021-04-15 140631.jpg
    2. Xóa dấu vết trên hệ thống. Mỗi tiến trình chạy trên máy tính đều được ghi lại trong các tệp log cũng như có sự thay đổi trong registry. Điều này cho phép điều tra và truy suất nguồn gốc của sự xâm nhập vào hệ thống. Screenshot 2021-04-15 140929.jpg
    3. Leo thang đặc quyền. Để có thể chạy các lệnh với quyền không bị hạn chế, cũng như việc đọc/ghi trên hệ thống, thông thường các user bình thường sẽ không có khả năng để làm như vậy. Kẻ tấn công thường sẽ cố gắng để có quyền quản trị hoặc SYSTEM.​
    4. Thu thập các tệp nhạy cảm như lịch sử duyệt web, tên người dùng và mật khẩu đã lưu trong trình duyệt, các người dùng trong Windows...​
    5. Cài đặt cửa hậu lên hệ thống. Để tạo kết nối và quyền truy cập tới hệ thống mục tiêu bất kỳ lúc nào, kẻ tấn công sẽ cài đặt cửa hậu, làm cho mã độc sẽ chạy cùng với hệ thống mỗi khi nó khởi động.​
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    Sugi_b3o, ctnguyenvn and ToanDV like this.
  2. minhsino

    minhsino Member

    Tham gia: 14/01/19, 01:01 AM
    Bài viết: 8
    Đã được thích: 0
    Điểm thành tích:
    1
    Bạn ơi. Các playlist trong video đầu tiên trên youtube xem ở đâu?
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,942
    Đã được thích: 468
    Điểm thành tích:
    83
    Trước mình có làm nhưng bị YouTube xoá vì vi phạm nguyên tắc cộng đồng...
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. minhsino

    minhsino Member

    Tham gia: 14/01/19, 01:01 AM
    Bài viết: 8
    Đã được thích: 0
    Điểm thành tích:
    1
    Những video đó bạn còn k. Rất mong được bạn chia sẻ.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,942
    Đã được thích: 468
    Điểm thành tích:
    83
    Mình lại không có bản sao lưu.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. minhsino

    minhsino Member

    Tham gia: 14/01/19, 01:01 AM
    Bài viết: 8
    Đã được thích: 0
    Điểm thành tích:
    1
    Tiếc thật, toàn video hay. Thank b nhé
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. whiteLMK

    whiteLMK Member

    Tham gia: 19/02/21, 09:02 AM
    Bài viết: 21
    Đã được thích: 4
    Điểm thành tích:
    3
    bài này hay đấy cảm ơn ad nhé
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan