1. Backtrack là gì?
Backtrack là một bản phân phối dạng Live DVD của Linux, được phát triển để thử nghiệm thâm nhập. Trong các định dạng Live DVD, có thể sử dụng Backtrack trực tiếp từ DVD hoặc cài đặt trên máy và sử dụng như một hệ điều hành. Backtrack hỗ trợ một cách nhanh chóng cho việc tìm kiếm và cập nhật cơ sở dữ liệu các công cụ bảo mật. Backtrack có lịch sử phát triển qua nhiều bản Linux khác nhau (phiên bản hiện nay sử dụng bản phân phối Slackware Linux) và liên tục cập nhập các công cụ, drivers qua các phiên bản… Công cụ kiểm thử bảo mật trong Backtrack có thể được phân loại thành các nhóm như sau:
Information gathering: Sử dụng để có được thông tin liên quan đến một mục tiêu DNS, địa chỉ email, trang web, máy chủ mail….
Network mapping: Quét thăm dò, bao gồm việc kiểm tra các host đang tồn tại, thông tin về hệ điều hành, ứng dụng được sử dụng bởi mục tiêu….
Vulnerability identification: Quét các lỗ hổng, phân tích Server Message Block (SMB) và Simple Network Management Protocol (SNMP).
Web application analysis: Theo dõi, giám sát các ứng dụng web.
Radio network analysis: Kiểm tra mạng không dây, bluetooth và nhận dạng tần số vô tuyến (RFID).
Penetration: Khai thác các lỗ hổng tìm thấy trong các máy tính mục tiêu.
Privilege escalation: Sau khi khai thác các lỗ hổng và được truy cập vào các máy tính mục tiêu, các công cụ trong loại này có thể sử dụng để leo thang đặc quyền.
Maintaining access: Duy trì quyền truy cập vào các máy tính mục tiêu. Những đặc quyền cao nhất là điều kiện cần thiết trước khi có thể cài đặt công cụ để duy trì quyền truy cập.
Voice Over IP (VOIP): Các công cụ để phân tích VOIP.
Digital forensics: Phân tích hình ảnh đĩa cứng, cấu trúc các tập tincó thể chọn Start Backtrack Forensics trong trình đơn khởi động.
Reverse engineering: Gỡ rối chương trình hoặc tháo rời tập tin thực thi.
3. Sử dụng Backtrack thực hiện tấn công mạng Wifi với bảo mật WEP
Mạng wifi ngày càng được sử dụng phổ biến nhưng bên cạnh đó vấn đề bảo mật wifi cũng tiềm ẩn nhiều nguy cơ. Wifi không an toàn tạo điều kiện cho kẻ tấn công đánh cắp dễ dàng dữ liệu, các thông tin cá nhân (số tài khoản ngân hàng, các tài khoản trực tuyến...), lợi dụng để cài cắm virus, sử dụng máy tính thực hiện các cuộc tấn công DDoS.... Mặc dù có các chuẩn bảo mật được thiết lập cho wifi nhưng các chuẩn này đều có những kẽ hở để kẻ tấn công khai thác. Khả năng tấn công phổ biến nhất và cũng đơn giản nhất đối với mạng wifi là dò khóa mã WEP của wifi thông qua việc sử dụng công cụ thâm nhập Backtrack. Backtrack cũng có thể được sử dụng để dò mã khóa WPA, WPA2 nhưng ở mức độ khó hơn dò mã khóa WEP.
Tấn công wifi với bảo mật WEP bằng Backtrack
Để thực hiện cuộc tấn công wifi với bảo mật WEP bằng Backtrack cần có một số điều kiện như: Có AP đang mở và hỗ trợ giao thức bảo mật WEP; Có một Client đang kết nối với AP; Máy của kẻ tấn công phải có card wireless và hỗ trợ chế độ monitor cũng như chế độ injection (chèn gói tin).
Dưới đây là các bước cơ bản khi tấn công:
- Chuyển card wireless về chế độ monitor (tức là chế độ nghe, kiểm tra tín hiệu).
- Quét mạng wireless và bắt dữ liệu từ AP.
- Dùng Aircrack-ng kết hợp database để dò crack.
Kết luận
Tấn công mạng wifi sử dụng bảo mật WEP là minh họa điển hình cho Backtrack chứa nhiều công cụ tấn công phòng thủ hệ thống. Bên cạnh đó, Backtrack có chứa một bộ sưu tập lớn các công cụ phục vụ việc nghiên cứu bảo mật cũng như phòng thủ tấn công hệ thống. Việc tìm hiểu sử dụng các công cụ này trên cơ sở hiểu rõ nguyên lý của chúng sẽ giúp chúng ta có cái nhìn rõ hơn trước các nguy cơ thực tế đe dọa an toàn thông tin, từ đó nâng cao ý thức thực hiện các biện pháp tăng cường tính bảo mật cho hệ thống thông tin truyền thông.
13:39 | 06/03/2014
10:55 | 28/02/2014
14:56 | 24/02/2014
15:24 | 05/09/2013
14:08 | 24/09/2013
10:00 | 17/05/2024
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
10:00 | 14/05/2024
Bộ Quốc phòng Anh vừa tiết lộ một vụ vi phạm dữ liệu tại hệ thống trả lương của bên thứ ba làm lộ dữ liệu của 272 nghìn quân nhân và cựu chiến binh trong lực lượng vũ trang.
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
Năm 2024, các tác nhân đe dọa được dự báo sẽ tận dụng sức mạnh của trí tuệ nhân tạo (AI) để thực hiện các hoạt động lừa đảo một cách thông minh hơn. Bằng việc sử dụng công nghệ AI tạo sinh, chúng có thể tạo ra các chiến thuật tấn công mới, khó phát hiện và kiểm soát.
16:00 | 18/05/2024