Chapter 4 - Operation System Security-LAB - 1

Uploaded by

Lâm Nguyễn

0% found this document useful (0 votes)

17 views5 pages

Original Title

Chapter 4 - Operation System Security-LAB_1

Copyright

Available Formats

PDF, TXT or read online from Scribd

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Report this Document

Copyright:

Available Formats

Download as PDF, TXT or read online from Scribd

Flag for inappropriate content

0% found this document useful (0 votes)

17 views5 pages

Chapter 4 - Operation System Security-LAB - 1

Uploaded by

Lâm Nguyễn

Copyright:

Available Formats

Download as PDF, TXT or read online from Scribd

Flag for inappropriate content

Jump to Page

You are on page 1of 5

Search inside document

9/26/2018

 

Lecturer: Nguyễn Thị Thanh Vân – FIT - HCMUTE

 OS vulnerability
 Operating Systems Hardening
 File system

9/26/2018 2

1
9/26/2018

 Prepare
o Install a Linux OS, ex Ubuntu
o Practice some command in file system
• Create directory: mkdir dir1
• Create file: cat > f1
• List file/directory: ls –la
• Current directory: pwd
• Change directory: cd dir1
• Create user/group: useradd/groupadd

9/26/2018 3

 User Administration
o Add user/ group, password
o Set password policy - chage
o Lock account
 File Permissions
o umask, chmod
 File transfer
o Install FTP server/client
o Use specific accounts with limited permissions
 File sharing
o Install Samba
o Use specific accounts with limited permissions
9/26/2018 4

2
9/26/2018

 Hardening Linux
o Hardening Linux by John Terpstra, et al
o Hardening Linux by James Turnbull
 Hardening Windows
o Hardening Windows Systems by Roberta Bragg
o Hardening Windows by Jonathan Hasell

 Hardening Linux
o Check services running on OS: cat /etc/services
o Stop service: service <service_name> stop/start/restart
 Hardening Windows
o Check services running on OS: run: services.msc
o Disable/enable service

3
9/26/2018

 List Windows/Linux OS vulnerability

 Prepare:
o A PC as victim with OS vulnerability: windows (xp sp3) or linux
o A PC as attacker: Kali Linux
• Scan OS vulnerability using Nmap
• Exploit OS vulnerability using Metasploit
o Solution for OS vulnerability

9/26/2018 7

 Sử dụng Nmap và Nessus để scan các lổ hổng trên

máy client xp sp3.
o Sử dụng Script Engine của Nmap để scan lỗi hệ điều hành
o Sử dụng Nessus để scan lỗi
o Xác định lỗi cho phép từ xa truy cập và thực thi trái phép vào
máy XP SP3
 Khai thác lỗ hổng OS
o Thực thi quá trình attacker có thể dựa vào máy XP SP3 để
chiếm quyền điểu khiển máy Server
o Crash windows xp bị blue screen với Metasploit using kali
linux (Khai thác lỗ hổng MS12-02 in Remote Desktop)
 Đưa ra giải pháp khắc phục
o lỗi cho phép truy cập và thực thi từ xa máy XP SP 3

9/26/2018 8

4
9/26/2018

 Start meta:
msfconsole
 Search:
msf>search ms12-020
 Set exploit:
msf> use exploit/windows/dcerpc/ms…
msf> set lhost <IP>
msf> set rhost <IP>
auxiliary/scanner/http/ms…

9/26/2018 9

9/26/2018 10

Lý Thuyết Mờ & Ứng dụng
From Everand
Lý Thuyết Mờ & Ứng dụng
Phong Nguyễn Như
No ratings yet
Thuc Hanh CS ATTT Bai 1
Document28 pages
Thuc Hanh CS ATTT Bai 1
cuong mai
No ratings yet
Bài Thực Hành Số 12 - Nguyễn Thành Danh - B20DCAT028
Document15 pages
Bài Thực Hành Số 12 - Nguyễn Thành Danh - B20DCAT028
Nguyễn Văn Quân B21DCAT157
No ratings yet
Lab5 - Khai Thac Lo Hong Va Be Khoa Mat Khau
Document14 pages
Lab5 - Khai Thac Lo Hong Va Be Khoa Mat Khau
quoc.dx.62cntt
No ratings yet
(SHARE) PBL6 An Toan Thong Tin (09-2022)
Document4 pages
(SHARE) PBL6 An Toan Thong Tin (09-2022)
Hoàng Long
No ratings yet
Lab 07 Tấn công lỗ hổng hệ điều hành bằng Metasploit
Document75 pages
Lab 07 Tấn công lỗ hổng hệ điều hành bằng Metasploit
Hoàng Long
No ratings yet
Lab Report 2 KT&THHT 22679101 Phamtruonghoangphuong
Document14 pages
Lab Report 2 KT&THHT 22679101 Phamtruonghoangphuong
Huy Hoang
No ratings yet
Linux LPI
Document98 pages
Linux LPI
ChinhDat
No ratings yet
Thuc Hanh CS ATTT Bai 1 Ptit
Document20 pages
Thuc Hanh CS ATTT Bai 1 Ptit
Hoàng Hải
No ratings yet
LAB - Chapter 4 - OS Security - Exploit Vulnerability
Document8 pages
LAB - Chapter 4 - OS Security - Exploit Vulnerability
Tran Quoc Bao
No ratings yet
Lam Sao Bao Ve An Ninh Tren Mang - Chong Virus Va Hacker
Document12 pages
Lam Sao Bao Ve An Ninh Tren Mang - Chong Virus Va Hacker
Bao Trang Trang
No ratings yet
Nhom 12
Document11 pages
Nhom 12
Nhân Criss
No ratings yet
Lab 7
Document39 pages
Lab 7
Bảo Linh
No ratings yet
#Week02 Chapter2
Document41 pages
#Week02 Chapter2
Hồ Trí
No ratings yet
B1908341 QTHT Lab1 02 2020 2021
Document9 pages
B1908341 QTHT Lab1 02 2020 2021
Nguyen Thanh Nghia
No ratings yet
Bài Thực Hành Số 12 - Nguyễn Thành Danh - B20DCAT028
Document14 pages
Bài Thực Hành Số 12 - Nguyễn Thành Danh - B20DCAT028
Nguyễn Văn Quân B21DCAT157
100% (1)
Bài Thực Hành 8 - Trần Đăng Trọng - B20DCAT191
Document27 pages
Bài Thực Hành 8 - Trần Đăng Trọng - B20DCAT191
Trọng Trần
No ratings yet
LAB1 - Chapter 3 - Network Security Assesssment
Document5 pages
LAB1 - Chapter 3 - Network Security Assesssment
Tran Thang Long
No ratings yet
Cung cấp 1 số dịch vụ:: 1. Quản trị Active Directory
Document9 pages
Cung cấp 1 số dịch vụ:: 1. Quản trị Active Directory
Nhi Trang
No ratings yet
1. Mục đích: Môn học Thực tập cơ sở Bài 11: Tìm kiếm và khai thác lỗ hổng
Document3 pages
1. Mục đích: Môn học Thực tập cơ sở Bài 11: Tìm kiếm và khai thác lỗ hổng
B19DCAT147Nguyễn Văn Quốc
No ratings yet
GIỚI THIỆU VỀ PHẦN MỀM NETXMS PDF
Document46 pages
GIỚI THIỆU VỀ PHẦN MỀM NETXMS PDF
Nguyễn Hoàng Lân
No ratings yet
ThuThapANM LyThuyet
Document14 pages
ThuThapANM LyThuyet
Nguyễn Hoàng Bảo Nam
No ratings yet
Dang Khac Thanh B20DCAT175 B12
Document7 pages
Dang Khac Thanh B20DCAT175 B12
ĐẶNG THÀNH
No ratings yet
Giáo Trình Linux Mcse- G.v Lê Quốc Tuấn
Document20 pages
Giáo Trình Linux Mcse- G.v Lê Quốc Tuấn
NGÔ ĐÌNH HẢI
No ratings yet
Quan Tri He Dieu Hanh Linux
Document113 pages
Quan Tri He Dieu Hanh Linux
api-3837176
No ratings yet
Chương 4
Document48 pages
Chương 4
kelvinkhanh192
No ratings yet
B1909877 QTHT - Lab1 - 01 - 2022 - 2023
Document10 pages
B1909877 QTHT - Lab1 - 01 - 2022 - 2023
Lưu Trọng Hiếu
No ratings yet
Bài thực hành 1-Nguyễn Minh Thành -B19DCAT177
Document8 pages
Bài thực hành 1-Nguyễn Minh Thành -B19DCAT177
Nguyễn Minh Thành
No ratings yet
NguyenDucToan
Document8 pages
NguyenDucToan
Nhân Criss
No ratings yet
Chương 3
Document66 pages
Chương 3
Quốc Phong
No ratings yet
Xoa Mu Linux
Document23 pages
Xoa Mu Linux
Trọng Lý Trần
No ratings yet
Loop Back - GNS3
Document48 pages
Loop Back - GNS3
Nguyễn Công Thắng
No ratings yet
LAB Chương 2
Document23 pages
LAB Chương 2
Bích Hoàng
No ratings yet
Chuong 1 Module Scanning
Document29 pages
Chuong 1 Module Scanning
Dũng Nguyễn
No ratings yet
Lab1 OS-Security DangMinhNhat 21110842
Document12 pages
Lab1 OS-Security DangMinhNhat 21110842
Nhật Minh
No ratings yet
Bai Thuc Hanh MMT 1
Document14 pages
Bai Thuc Hanh MMT 1
Hùng Nguyễn
No ratings yet
INT1484 Bai Thuc Hanh 01
Document3 pages
INT1484 Bai Thuc Hanh 01
Nguyễn Minh Thành
No ratings yet
Nhom6 OpenIMSCore
Document12 pages
Nhom6 OpenIMSCore
Quang Khải Trần
No ratings yet
Bài 04. Sử dụng Nessus dò quét lỗ hổng hệ điều hành
Document13 pages
Bài 04. Sử dụng Nessus dò quét lỗ hổng hệ điều hành
Hừng Quang Trân
No ratings yet
Bài 04. Sử Dụng Nessus Dò Quét Lỗ Hổng Hệ Điều Hành
Document13 pages
Bài 04. Sử Dụng Nessus Dò Quét Lỗ Hổng Hệ Điều Hành
Hoàii Tú
No ratings yet
An Toan Mang May Tinh
Document8 pages
An Toan Mang May Tinh
Nhân Criss
No ratings yet
Athena Hacking
Document48 pages
Athena Hacking
B A O
No ratings yet
LDG Huong Dan Cai Dat Promethues and Grafana Tren CentOS 7
Document51 pages
LDG Huong Dan Cai Dat Promethues and Grafana Tren CentOS 7
hungzitan3274
100% (1)
PhamNgocHung N18DCAT032 BTH2
Document17 pages
PhamNgocHung N18DCAT032 BTH2
Liêm Nguyễn
No ratings yet
Linux
Document80 pages
Linux
Chung Dinh
No ratings yet
P1. Bai 2. Gioi Thieu Cac Lenh Co Ban
Document10 pages
P1. Bai 2. Gioi Thieu Cac Lenh Co Ban
Thuận Diam
No ratings yet
Hướng dẫn sử dụng GNS3-dynamips - dynagen giả lập mạng
Document50 pages
Hướng dẫn sử dụng GNS3-dynamips - dynagen giả lập mạng
Chung BT
No ratings yet
Môn học Thực tập cơ sở Bài 10: Sao lưu hệ thống
Document5 pages
Môn học Thực tập cơ sở Bài 10: Sao lưu hệ thống
B19DCAT147Nguyễn Văn Quốc
No ratings yet
1 Installing The Odoo Development Environment
Document60 pages
1 Installing The Odoo Development Environment
le linh
No ratings yet
Nh1916 ThaiVanTho BaocaoATTT
Document8 pages
Nh1916 ThaiVanTho BaocaoATTT
Heo Cục cứt
No ratings yet
Nhom3 Backdoor
Document13 pages
Nhom3 Backdoor
thphongv108
No ratings yet
INT1482 Bai Thuc Hanh 02
Document3 pages
INT1482 Bai Thuc Hanh 02
Huy Nguyen
No ratings yet
#Week14 Chapter9
Document30 pages
#Week14 Chapter9
Công Lê
No ratings yet
QTHT Lab1 01 2022 2023
Document2 pages
QTHT Lab1 01 2022 2023
Thành Trung Nguyễn
No ratings yet
Môn học Thực tập cơ sở Bài 8: Bắt dữ liệu mạng
Document5 pages
Môn học Thực tập cơ sở Bài 8: Bắt dữ liệu mạng
B19DCAT147Nguyễn Văn Quốc
No ratings yet