Các hoạt động phá hoại Web Server (Phần 2) Trong phần hai của loạt bài này chúng ta sẽ xem xét kỹ hơn cách thức deface (tức phá hoại hay thay đổi lại giao diện) một trang Web hoàn chỉnh. Công cụ được sử dụng ở đây là chương trình bảo mật nguồn mở khá nổi tiếng Metasploit Framework. Phần hướng dẫn chi tiết giúp bạn hiểu và tạo lại chương trình dễ dàng. Tóm tắt phần một Chúng ta sẽ tóm lược vắn tắt nội dung đã nêu ở phần một. Ở bài trước chúng ta đã nói đến cách. | Các hoạt động phá hoại Web Server Phần 2 Trong phần hai của loạt bài này chúng ta sẽ xem xét kỹ hơn cách thức deface tức phá hoại hay thay đổi lại giao diện một trang Web hoàn chỉnh. Công cụ được sử dụng ở đây là chương trình bảo mật nguồn mở khá nổi tiếng Metasploit Framework. Phần hướng dẫn chi tiết giúp bạn hiểu và tạo lại chương trình dễ dàng. Tóm tắt phần một Chúng ta sẽ tóm lược vắn tắt nội dung đã nêu ở phần một. Ở bài trước chúng ta đã nói đến cách thức một Web server có thể bị deface như thế nào và giới thiệu công cụ sử dụng cho hoạt động thử nghiệm để tự deface là gì. Trước khi tiếp tục xin được nhắc lại là các lỗ hổng tái tạo hay trường hợp này là hoạt động deface Web server hoàn toàn hợp pháp trong chương trình học tập về bảo mật máy tính. Tuy nhiên bạn phải làm thử nghiệm ở môi trường thí nghiệm như đã nêu trong phần một. Mặc dù biết có nhiều điểm hạn chế nhưng ít nhất cũng thoả mãn được phần nào trí tò mò của bạn. Chúng ta cũng sẽ khai thác Metasploit để hiểu sâu hơn về các hoạt động deface Web server. Từ lý thuyết đến thực tế Chúng ta sẽ tiếp tục với công cụ Metasploit và cách sử dụng nó. Trước hết là tăng mức hệ thống truy cập vào Web server Apache. Khi bạn thấy lớp ngoài đảo ngược bạn có thể upload file đã được thay đổi. Nó sẽ trở thành trang mặc định được đưa lên server chẳng hạn như bản dữ liệu log của công ty bạn. Phần bên dưới cho biết điều gì thu được sau câu lệnh show exploits đưa ra các lỗ hổng khi bạn nhập nó ở màn hình lệnh prompt msf trong Metasploit. Danh sách các lỗi hổng có thể khai thác được đưa ra msf show exploits Metasploit Framework Loaded Exploits Credits Metasploit Framework Credits afp_loginext AppleFileServer LoginExt PathName Buffer Overflow apache_chunked_win32 Apache Win32 Chunked Encoding ISS ICQ Parser Buffer blackice_pam_icq Overflow distcc_exec DistCC Daemon Command Execution exchange2000_xexch50 Exchange 2000 MS03-46 Heap Overflow Frontpage Chunked frontpage_fp30reg_chunked Encoding .
