Tải bản đầy đủ - 0trang
Tiếp theo ta sẽ tiến hành brute force SSH theo câu lệnh:

hydra –L [list username] –P [list password] [IP victim] ssh



Quá trình brute force sẽ được thực hiện, nếu tìm thấy Username và Password của Web Server thì cơng cụ

hydra sẽ hiện lên thơng báo.

Ở đây ta tìm được username là Administrator và password là thaihoa411



31 | P a g e



Ta tiến hành truy cập Web Server thông qua SSH:



Kết quả truy cập thành công, ta thử truy xuất đến thư mục chứa website tiến hành chỉnh sửa file index của

trang web.

Giao diện trang web ban đầu:



32 | P a g e



Truy xuất đến thư mục trang web, sử dụng lệnh nano để sửa file index.html



33 | P a g e



Giao diện website sau khi chỉnh sửa:



c. Cách phòng chống:

- Không nên đặt username và password của giao thức SSH theo mặc định như là admin,

Administrator, password123, …

- Nên đặt password có chứa các kí tự in hoa, chữ số, kí tự đặc biệt.

- Thay đổi password thường xuyên.

- Đổi port cho giao thức SSH.



34 | P a g e



Tài liệu tham khảo

[1] CEH toàn tập tiếng việt do VSIC biên soạn.

[2] Hacking Exposed, Stuart McClure, Joel Scambray, George Kurtz

[3] Slide tiếng anh CEH toàn tập.

http://ceh.vn

http://hvaonline.net

http://tailieu.vn



35 | P a g e