![Page 1: Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh](https://reader036.vdocuments.site/reader036/viewer/2022062312/556d11abd8b42ad34f8b518f/html5/thumbnails/1.jpg)
Nội dung chính
• Tổng quan về quy trình penetration test và các công cụ.
• Vai trò của Armitage trong tiến trình penetration test nâng cao.
• Trình bày một số tình huống tấn công trên nhiều mục tiêu cùng lúc, khai thác lỗi bảo mật shellshock, heartbleed …
• Tài liệu tham khảo và đặt câu hỏi.
![Page 2: Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh](https://reader036.vdocuments.site/reader036/viewer/2022062312/556d11abd8b42ad34f8b518f/html5/thumbnails/2.jpg)
Giới thiệu
Nguyễn Trần Tường Vinh
Các dự án đã thực hiện : • Anti Hacker Course
http://elearning.antoanthongtin.edu.vn • Tạp chí điện tử về an toàn thông tin
http://www.security365.vn
![Page 3: Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh](https://reader036.vdocuments.site/reader036/viewer/2022062312/556d11abd8b42ad34f8b518f/html5/thumbnails/3.jpg)
Penetration Test Là Gì ?
Là hành động dò tìm và khai thác các lỗ hổng bảo mật của ứng dụng, máy
tính và mạng máy tính.
![Page 4: Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh](https://reader036.vdocuments.site/reader036/viewer/2022062312/556d11abd8b42ad34f8b518f/html5/thumbnails/4.jpg)
Sự Cần Thiết Của Penetration Test
• Phát hiện các lỗ hổng bảo mật của hệ thống thông tin trước khi hacker tìm thấy chúng.
• Đánh giá các rũi ro và thiệt hại khi có sự cố mất an toàn thông tin xảy ra.
![Page 5: Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh](https://reader036.vdocuments.site/reader036/viewer/2022062312/556d11abd8b42ad34f8b518f/html5/thumbnails/5.jpg)
Mục Tiêu Của Pennetration Test
• Kiểm thử an ninh hệ thống
• Kiện toàn bảo mật
![Page 6: Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh](https://reader036.vdocuments.site/reader036/viewer/2022062312/556d11abd8b42ad34f8b518f/html5/thumbnails/6.jpg)
Quy Trình Và Công Cụ Pentest
• Step 1 – Reconnaissance• Step 2 – Target evaluation• Step 3 – Exploit• Step 4 – Privilege Escalation• Step 5 – Maintaining
![Page 7: Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh](https://reader036.vdocuments.site/reader036/viewer/2022062312/556d11abd8b42ad34f8b518f/html5/thumbnails/7.jpg)
Các Công Cụ Penetration Test
• Shodan, Google Hacking, HTTrack, Maltego• Nmap, Nessus, OpenVas, Nexpose• Metasploit, Veil-Pillage• Backtrack, Kali Linux.• Armitage.• Pentest Lab : DVWA, NoWASP• Dradis
![Page 8: Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh](https://reader036.vdocuments.site/reader036/viewer/2022062312/556d11abd8b42ad34f8b518f/html5/thumbnails/8.jpg)
Armitage
• Là công cụ khai thác lỗ hổng bảo mật và tấn công tự động dựa trên nền tảng của Metasploit.
• Giúp cho các penetration tester thực hiện công việc nhanh chóng và dễ dàng hơn.
![Page 9: Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh](https://reader036.vdocuments.site/reader036/viewer/2022062312/556d11abd8b42ad34f8b518f/html5/thumbnails/9.jpg)
Armitage
Ứng dụng Armitage gồm 3 thành phần chính là : module, target, và tab.
![Page 10: Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh](https://reader036.vdocuments.site/reader036/viewer/2022062312/556d11abd8b42ad34f8b518f/html5/thumbnails/10.jpg)
Module
Module browser cho phép thực thi các auxiliary module của Metasploit,
khởi động tiến trình khai thác, tạo các payload, và chạy module post-
exploitation
![Page 11: Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh](https://reader036.vdocuments.site/reader036/viewer/2022062312/556d11abd8b42ad34f8b518f/html5/thumbnails/11.jpg)
Target - Graph View
-Target panel hiển thị các mục tiêu của tiến trình penetration test.
- Armitage hiển thị các mục tiêu với địa chỉ IP và các thông tin như hệ điều …
![Page 12: Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh](https://reader036.vdocuments.site/reader036/viewer/2022062312/556d11abd8b42ad34f8b518f/html5/thumbnails/12.jpg)
Target - Table View
Giai diện hiển thị mục tiêu theo dạng bảng giúp cho việc xử lý trên nhiều mục tiêu được dễ dàng hơn.
Để xem ở chế độ bảng hãy mở Armitage -> Set Target View -> Table View
![Page 13: Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh](https://reader036.vdocuments.site/reader036/viewer/2022062312/556d11abd8b42ad34f8b518f/html5/thumbnails/13.jpg)
Armitage Tab
Armitage mở mỗi dialog, console, và table trong một tab riêng bên dưới khung module & target. Điều này giúp cho việc thao
tác trên nhiều mục tiêu được thuận tiện
![Page 14: Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh](https://reader036.vdocuments.site/reader036/viewer/2022062312/556d11abd8b42ad34f8b518f/html5/thumbnails/14.jpg)
Dynamic Workspace
Tính năng dynamic workspace của Armitage cho phép xem dữ liệu của host và chuyên đổi nhanh chóng giữa
các mục tiêu.
![Page 15: Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh](https://reader036.vdocuments.site/reader036/viewer/2022062312/556d11abd8b42ad34f8b518f/html5/thumbnails/15.jpg)
Import Host
• Microsoft Baseline Security Analyzer• Acunetix XML• Nessus XML (v1 and v2)• Burp Session XML• Appscan XML• NeXpose XML Report• Nmap XML• OpenVAS Report• Qualys Scan XML• Retina XML
![Page 16: Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh](https://reader036.vdocuments.site/reader036/viewer/2022062312/556d11abd8b42ad34f8b518f/html5/thumbnails/16.jpg)
Demo 1
Tiến hành pentest cùng lúc nhiều mục tiêu một cách tự động với Armitage
![Page 17: Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh](https://reader036.vdocuments.site/reader036/viewer/2022062312/556d11abd8b42ad34f8b518f/html5/thumbnails/17.jpg)
Demo 2
Khai thác lỗ hổng bảo mật ShellShock với Armitage
![Page 18: Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh](https://reader036.vdocuments.site/reader036/viewer/2022062312/556d11abd8b42ad34f8b518f/html5/thumbnails/18.jpg)
Demo 3
Khai thác lỗi bảo mật “Trái tim rĩ máu” với Armitage
![Page 19: Advance Penetration Test with Armitage - Nguyễn Trần Tường Vinh](https://reader036.vdocuments.site/reader036/viewer/2022062312/556d11abd8b42ad34f8b518f/html5/thumbnails/19.jpg)
Tổng Kết & Đặt Câu Hỏi
• Tham khảo :http://www.antoanthongtin.edu.vn http://youtube.com/user/vinhdongduong
Mời đặt câu hỏi .• Email : [email protected]• Hotline : 0949.247.365• Skype : NguyenTranTuongVinh