Sunday , 19 August 2018
Home » Bảo Mật » Cảnh giác thủ đoạn của hacker

Cảnh giác thủ đoạn của hacker

Cảnh giác thủ đoạn của hacker

Có một số người cho rằng an ninh yếu nhất trong hệ thống mạng chính là con người, vậy theo bạn thì điều đó có đúng không?

Còn tôi thì tôi thì cho rằng: Điều này cũng không sai bởi vì trong thực tế có con người không hiểu biết về các thủ đoạn của các tay lừa đảo chuyên nghiệp…và điều đó chính là yếu nhất.
Nhưng tôi cũng không thể nói đúng vì đôi khi con người không biết những gì họ đang làm vì không ai nói với họ trước đó cả. Nếu họ biết thì họ đã không thế, các bạn thấy thế có đúng không?

Xem thêm: Social Engineering (Phần 1) – Vấn đề cũ nhưng không bao giờ cũ.

Trong hướng dẫn tôi sẽ cung cấp cho các bạn một cách tấn công dùng kỹ nghệ lừa đảo sử dụng Adobe PDF nhúng file mã độc theo.

Vì người sử dụng gần 95% dùng Windows có cài phần mềm đọc file Adobe Acrobat (Acrobat Reader)

 Yêu cầu:

1. Metasploit

Windows hoặc Linux (Tôi đang sử dụng Backtrack 5 để làm hướng dẫn này)

Các bước sử dụng lợi dụng file Adobe PDF + Kỹ nghệ lừa đảo để tấn công người dùng.

Bước 1: tạo ra tệp và nhúng mã độc vào file này

nhung-file-virus

 

Nội dung trong hình trên được viết rõ trong hình dưới.

nhung-virus-vao-file-pdf

Bước 2: Gửi file PDF có chứa mã độc qua e-mail với nội dung hấp dẫn (đó là kỹ nghệ lừa đảo)

mail-dinh-kem-pdf

Bước 3: Phải thiết lập lắng nghe chờ bên kia đọc email và mở file PDF, khi đó máy client sẽ kết nối ngược lại kẻ tấn công

+ Trên máy tính nạn nhân:

Sau khi nạn nhân mở PDF độc hại của Hacker thì có một hộp cảnh báo

canh-bao-mo-file-pdf

Chi tiết mời các bạn xem Video sau:

Kết luận và cảnh báo:

  1. Khi bạn mở một số tập tin (nhất là file tài liệu như PDF) nếu có cảnh báo xuất hiện, hãy đọc báo một cách cẩn thận.

Hy vọng bài viết có ích cho bạn và bạn chia sẽ nó cho mọi người biết để phòng tránh.

Xem thêm:

Nguy cơ khi bạn Crack phần mềm

Hack điện thoại

Lượt xem (1023)

About Nguyễn Thanh Sơn

Nguyễn Thanh Sơn
Network Security, Web Design, Computer Science

Xem thêm

Website Ford, Chevrolet tại Việt Nam bị hack

Sáng 2/11, trang web của Ford, Chevrolet Việt Nam cùng hàng loạt các trang tên …

Để lại bình luận:

Loading Facebook Comments ...

Leave a Reply

Your email address will not be published. Required fields are marked *