Tường thuật Diễn tập An ninh mạng WhiteHat Drill 04

Thảo luận trong 'Diễn tập An ninh mạng' bắt đầu bởi WhiteHat News #ID:2017, 25/07/17, 05:07 PM.

  1. Drill_DHKTHCCAND

    Drill_DHKTHCCAND New Member

    Tham gia: 25/07/17, 06:07 PM
    Bài viết: 1
    Đã được thích: 1
    Điểm thành tích:
    3
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. Drill_HVKTQS

    Drill_HVKTQS New Member

    Tham gia: 25/07/17, 06:07 PM
    Bài viết: 0
    Đã được thích: 0
    Điểm thành tích:
    1
    Pha 4:
    nguồn: whitehat@bkav.com
    IP: 118.70.80.143
    bitcoin: 1Fk7kTapWuCLTCmLR64kYBd9o8UkcNeE
    Phục hồi dữ liệu bằng cách tải các tập tin từ https://118.70.80.143:4443/svn/tailieu chép vào thư mục C:\Users\Bkav\Documents\tailieu.
    Nếu có bản backup win trước thì restore lại cho lành :))
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. Drill_DHKTHCCAND

    Drill_DHKTHCCAND New Member

    Tham gia: 25/07/17, 06:07 PM
    Bài viết: 1
    Đã được thích: 1
    Điểm thành tích:
    3
    Phase 3: Phân tích và xử lý các thành phần độc hại.
    • Phân tích hành vi file ransomware: Sử dụng phần mềm IDA
    o Phương thức mã hóa: RSA
    o Mã hóa tất cả các file có định dạng: jpeg, rb, jpg, doc,lay,3gp,m3u,..... rất nhiều có ảnh kèm theo
    o Các thư mục bị mã hóa: Desktop, Dowload, Documents
    o Các hành vi khác của mã độc:
    Tạo Registry và kết nối tới máy chủ 118.70.80.143.
    •Xử lý các thành phần độc hại:
    Tiến hành xóa các Registry mà mã độc đã tạo.
    -Xóa các file độc hại: Xóa các file ở thư mục C:Window/temp, file .doc
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. vietgol

    vietgol W-------

    Tham gia: 12/03/15, 03:03 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Cập nhật lại Pha 4 cho admin :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. Drill_TTTTLamDong

    Drill_TTTTLamDong New Member

    Tham gia: 25/07/17, 06:07 PM
    Bài viết: 0
    Đã được thích: 0
    Điểm thành tích:
    1
    Phase 3: Phân tích và xử lý các thành phần độc hại.

    · Phân tích hành vi file ransomware:

    o Phương thức mã hóa:

    o Mã hóa tất cả các file có định dạng:

    o Các thư mục bị mã hóa: Các thư mục Downloads, Desptops và Documents

    o Các hành vi khác của mã độc: Chỉnh sủa nội dung trong Registry

    Trong HKEY_CURRENT_USER.rdata:00410C60 unicode 0, <Software\whitehatdrill>,0

    Tạo file ransomware trong thư mục C:/Windows/Temp/ransomware.exe

    · Xử lý các thành phần độc hại:

    Xóa Registry này đi

    Xóa File ransomware trong thư mục C:/Windows/Temp/ransomware.exe
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. Drill_AITSolutions

    Drill_AITSolutions New Member

    Tham gia: 25/07/17, 06:07 PM
    Bài viết: 0
    Đã được thích: 0
    Điểm thành tích:
    1
    Báo cáo tổng hợp
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. Drill_TTTTLamDong

    Drill_TTTTLamDong New Member

    Tham gia: 25/07/17, 06:07 PM
    Bài viết: 0
    Đã được thích: 0
    Điểm thành tích:
    1
    Phase 5: Phòng chống Ransomware bằng phần mềm Anti-virus

    · Thử nghiệm các file đính kèm khi đã cài đặt Bkav Endpoint.

    Các biện pháp đề xuất để phòng chống tấn công:

    Cài đặt Antivirus Software như BKAV, BitDefender, Kapersky…..

    + Hạn chế sử dụng USB trong hệ thống

    + Hướng dẫn sử dụng máy tính an toàn trong cơ quan vì suy cho cùng công tác con người là quan trọng nhất

    + Đưa ra quy chế sử dụng máy tính trong cơ quan

    + Không mở File DOC có chứa Macro. Cần phải check kiểm tra trong môi trường ảo hóa (VMware) để theo dõi hành vi.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. vietgol

    vietgol W-------

    Tham gia: 12/03/15, 03:03 PM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Đội ĐH Thái Nguyên gửi báo cáo tổng hợp.
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. Drill_DHBKHCM

    Drill_DHBKHCM New Member

    Tham gia: 25/07/17, 06:07 PM
    Bài viết: 0
    Đã được thích: 0
    Điểm thành tích:
    1
    Cập nhật lại báo cáo Tổng hợp. Bổ sung phần 5.
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. Drill_TTTTVinhLong

    Drill_TTTTVinhLong New Member

    Tham gia: 25/07/17, 06:07 PM
    Bài viết: 0
    Đã được thích: 0
    Điểm thành tích:
    1
    Vĩnh long đã hoàn thành pha 5. và gửi báo cáo Pha 6
     

    Các file đính kèm:

    • 1.JPG
      1.JPG
      Kích thước:
      75.9 KB
      Đọc:
      313
    • 2.JPG
      2.JPG
      Kích thước:
      68.6 KB
      Đọc:
      305
    • 8.JPG
      8.JPG
      Kích thước:
      83.5 KB
      Đọc:
      315
    • 5.JPG
      5.JPG
      Kích thước:
      28.1 KB
      Đọc:
      293
    • 7.JPG
      7.JPG
      Kích thước:
      59 KB
      Đọc:
      293
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. Drill_VICT

    Drill_VICT New Member

    Tham gia: 25/07/17, 06:07 PM
    Bài viết: 0
    Đã được thích: 0
    Điểm thành tích:
    1
    To: BTC,
    chung toi gui bao cao dien tap phong chong ma doc. Mac du, toi chua hoan tat bai dien tap 1 cach tron ven. Toi xin chan thanh cam on BTC da tao dieu kien cho chung toi tiep can voi moi truong thuc te.
    Toi hy vong BTC se to chuc nhieu buoi tap huan trong tuong lai.
    Kinh chuc BTC nhieu suc khoe.
    Chan thanh cam on.
    K.TUYen
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. Drill_TTTTTraVinh

    Drill_TTTTTraVinh New Member

    Tham gia: 25/07/17, 06:07 PM
    Bài viết: 0
    Đã được thích: 0
    Điểm thành tích:
    1
    Sở Thông tin và Truyền thông Trà Vinh gửi báo cáo tổng hợp
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. Drill_TTTTTraVinh

    Drill_TTTTTraVinh New Member

    Tham gia: 25/07/17, 06:07 PM
    Bài viết: 0
    Đã được thích: 0
    Điểm thành tích:
    1
    Sở TTTT TRÀ VINH GỬI BÁO CÁO PHA 3
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  14. Drill_HVKTQS

    Drill_HVKTQS New Member

    Tham gia: 25/07/17, 06:07 PM
    Bài viết: 0
    Đã được thích: 0
    Điểm thành tích:
    1
    MSEC-HVKTQS báo cáo tổng hợp

    Hi vọng sẽ có nhiều buổi diễn tập như thế này nữa cho mọi người tham gia tìm hiều và phòng chống các nguy cơ tấn công!!
    Chúc mừng diễn tập thành công!!!
     

    Các file đính kèm:

    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.
  15. Drill_MipeCorp

    Drill_MipeCorp New Member

    Tham gia: 25/07/17, 06:07 PM
    Bài viết: 2
    Đã được thích: 3
    Điểm thành tích:
    3
    Đội Drill_mipcorp gửi báo cáo Tổng hợp. Mod check mail giúp ạ.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.