Sunday , 2 April 2023
Home » Bảo Mật » Cảnh giác thủ đoạn của hacker

Cảnh giác thủ đoạn của hacker

Cảnh giác thủ đoạn của hacker

Có một số người cho rằng an ninh yếu nhất trong hệ thống mạng chính là con người, vậy theo bạn thì điều đó có đúng không?

Còn tôi thì tôi thì cho rằng: Điều này cũng không sai bởi vì trong thực tế có con người không hiểu biết về các thủ đoạn của các tay lừa đảo chuyên nghiệp…và điều đó chính là yếu nhất.
Nhưng tôi cũng không thể nói đúng vì đôi khi con người không biết những gì họ đang làm vì không ai nói với họ trước đó cả. Nếu họ biết thì họ đã không thế, các bạn thấy thế có đúng không?

Xem thêm: Social Engineering (Phần 1) – Vấn đề cũ nhưng không bao giờ cũ.

Trong hướng dẫn tôi sẽ cung cấp cho các bạn một cách tấn công dùng kỹ nghệ lừa đảo sử dụng Adobe PDF nhúng file mã độc theo.

Vì người sử dụng gần 95% dùng Windows có cài phần mềm đọc file Adobe Acrobat (Acrobat Reader)

 Yêu cầu:

1. Metasploit

Windows hoặc Linux (Tôi đang sử dụng Backtrack 5 để làm hướng dẫn này)

Các bước sử dụng lợi dụng file Adobe PDF + Kỹ nghệ lừa đảo để tấn công người dùng.

Bước 1: tạo ra tệp và nhúng mã độc vào file này

nhung-file-virus

 

Nội dung trong hình trên được viết rõ trong hình dưới.

nhung-virus-vao-file-pdf

Bước 2: Gửi file PDF có chứa mã độc qua e-mail với nội dung hấp dẫn (đó là kỹ nghệ lừa đảo)

mail-dinh-kem-pdf

Bước 3: Phải thiết lập lắng nghe chờ bên kia đọc email và mở file PDF, khi đó máy client sẽ kết nối ngược lại kẻ tấn công

+ Trên máy tính nạn nhân:

Sau khi nạn nhân mở PDF độc hại của Hacker thì có một hộp cảnh báo

canh-bao-mo-file-pdf

Chi tiết mời các bạn xem Video sau:

Kết luận và cảnh báo:

  1. Khi bạn mở một số tập tin (nhất là file tài liệu như PDF) nếu có cảnh báo xuất hiện, hãy đọc báo một cách cẩn thận.

Hy vọng bài viết có ích cho bạn và bạn chia sẽ nó cho mọi người biết để phòng tránh.

Xem thêm:

Nguy cơ khi bạn Crack phần mềm

Hack điện thoại

Lượt xem (1172)

Bài viết liên quan:

Website Liên đoàn bóng đá Malaysia bị hacker tấn công hackingCác giai đoạn tấn công của Hacker gian-diep-nguy-hiemFBI cảnh báo mã độc phá hoại zeus_trojan_removerCảnh báo phần mềm gián điệp khét tiếng Phòng chống hacker sử dụng Cain & Abel trong mạng LAN (Phần 2) Tin tặc Iran bị tố từng ‘thâm nhập’ 10 tập đoàn Mỹ google-logoGoogle cảnh báo lỗi bảo mật giao thức SSL 3.0 PC không nối mạng Internet vẫn có thể bị hacker tấn công

About Nguyễn Thanh Sơn

Nguyễn Thanh Sơn
Network Security, Web Design, Computer Science

Xem thêm

Ransomware Bad Rabbit : Những Điều Cần Biết Và Làm Thế Nào Để Ngăn Chặn

Bad Rabbit là loại Ransomware mới, lần đầu tiên được phát hiện vào ngày 24 tháng …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *

Develop by [email protected] Center.
AnNinhMang.NET © 2023, All Rights Reserved.