Cảnh giác thủ đoạn của hacker
Có một số người cho rằng an ninh yếu nhất trong hệ thống mạng chính là con người, vậy theo bạn thì điều đó có đúng không?
Còn tôi thì tôi thì cho rằng: Điều này cũng không sai bởi vì trong thực tế có con người không hiểu biết về các thủ đoạn của các tay lừa đảo chuyên nghiệp…và điều đó chính là yếu nhất.
Nhưng tôi cũng không thể nói đúng vì đôi khi con người không biết những gì họ đang làm vì không ai nói với họ trước đó cả. Nếu họ biết thì họ đã không thế, các bạn thấy thế có đúng không?
Nhưng tôi cũng không thể nói đúng vì đôi khi con người không biết những gì họ đang làm vì không ai nói với họ trước đó cả. Nếu họ biết thì họ đã không thế, các bạn thấy thế có đúng không?
Trong hướng dẫn tôi sẽ cung cấp cho các bạn một cách tấn công dùng kỹ nghệ lừa đảo sử dụng Adobe PDF nhúng file mã độc theo.
Vì người sử dụng gần 95% dùng Windows có cài phần mềm đọc file Adobe Acrobat (Acrobat Reader)
Yêu cầu:
1. Metasploit
Windows hoặc Linux (Tôi đang sử dụng Backtrack 5 để làm hướng dẫn này)
Các bước sử dụng lợi dụng file Adobe PDF + Kỹ nghệ lừa đảo để tấn công người dùng.
Bước 1: tạo ra tệp và nhúng mã độc vào file này
Nội dung trong hình trên được viết rõ trong hình dưới.
Bước 2: Gửi file PDF có chứa mã độc qua e-mail với nội dung hấp dẫn (đó là kỹ nghệ lừa đảo)
Bước 3: Phải thiết lập lắng nghe chờ bên kia đọc email và mở file PDF, khi đó máy client sẽ kết nối ngược lại kẻ tấn công
+ Trên máy tính nạn nhân:
Sau khi nạn nhân mở PDF độc hại của Hacker thì có một hộp cảnh báo
Kết luận và cảnh báo:
- Khi bạn mở một số tập tin (nhất là file tài liệu như PDF) nếu có cảnh báo xuất hiện, hãy đọc báo một cách cẩn thận.
Hy vọng bài viết có ích cho bạn và bạn chia sẽ nó cho mọi người biết để phòng tránh.
0 nhận xét: