Tìm hiểu về an ninh mạng và kỹ thuật Scanning Network
LỜI CẢM ƠN
Sau một khoảng thời gian nghiên cứu và học tập một cách nghiêm túc em đã hoàn
thành xong đề tài đồ án 3 của mình. Lời đầu tiên em xin gửi lời cảm ơn tới các thầy cô
trong khoa Công nghệ thông tin trường Đại học Sư phạm kĩ thuật Hưng Yên đã dìu dắt
truyền đạt kiến thức để em hoàn thành tốt đề tài này. Đặc biệt em xin chân thành cảm
ơn sự hướng dẫn tận tình của cô Đặng Vân Anh là giáo viên hướng dẫn là người luôn
theo sát nhất tiến độ làm việc của chúng em. Chính vì vậy mà cô luôn đưa ra những ý
tưởng, những góp ý giúp em nhận ra vấn đề còn tồn tại và kịp thời sữa chữa.
Dù đã rất cố gắng xong nhóm em cũng không thể tránh khỏi những sai sót do vốn
kiến thức còn hạn hẹp. Em rất mong nhận được sự góp ý, giúp đỡ từ quý thầy cô và
các bạn.
Em xin chân thành cảm ơn!
Trang 1
Tìm hiểu về an ninh mạng và kỹ thuật Scanning Network
MỤC LỤC
LỜI CẢM ƠN 1
MỤC LỤC 2
MỤC LỤC HÌNH ẢNH 5
CHƯƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG 10
1.1. Giới thiệu về an ninh mạng 10
1.1.1. An ninh mạng là gì 10
1.1.2. Các yếu tố cần được bảo vệ trong hệ thống mạng 10
1.1.3. Các yếu tố đảm bảo an toàn thông tin 11
Hình 1.1. Quá trình đánh giá nguy cơ của hệ thống 11
1.2. Các lỗ hổng bảo mật 12
1.2.1. Lỗ hổng loại C 12
1.2.2. Lỗ hổng loại B 13
1.2.3. Lỗ hổng loại A 14
1.3. Các kiểu tấn công của hacker 14
1.3.1. Tấn công trực tiếp 14

1.5. Những cách phát hiện hệ thống bị tấn công 28
CHƯƠNG 2: TÌM HIỂU KỸ THUẬT SCANNING NETWORK 30
2.1. Giới thiệu về Scanning 30
2.2. Phân loại Scanning 30
Hình 2.1. Phân loại scanning 31
2.2.1. Port Scanning 31
2.2.2. Network Scanning 31
2.2.3. Vulnerability scanning 31
2.3. Các phương pháp Scanning 32
Hình 2.2. Các phương pháp Scanning 32
2.3.1. Kiểm tra hệ thống 32
2.3.2. Kiểm tra các cổng mở 32
Hình 2.3. Cơ chế bắt tay ba bước 33
2.3.3. Kỹ thuật War DiaLing 35
Hình 2.4. Mô hình kỹ thuật War DiaLing 36
Trang 3
Tìm hiểu về an ninh mạng và kỹ thuật Scanning Network
2.3.4. Công nghệ Banner Grabing và Operating System Fingerprint 36
2.3.5. Quét lỗ hổng 37
2.3.6. Triển khai Proxy Server để tấn công 37
2.4. Một số kỹ thuật hỗ trợ tấn công 38
2.4.1. Kỹ thuật http tunneling 38
Hình 2.5. Client kết nối đến FTP thông qua HTTP TUNNELING 38
2.4.2. Kỹ thuật giả mạo IP 38
CHƯƠNG 3: DEMO MỘT SỐ VÍ DỤ VỀ SCANNING 40
3.1. Kiểm tra hệ thống 40
Hình 3.1 Chọn dãy IP muốn quét 40
Hình 3.2. Chọn port muốn quét 41
Hình 3.3. Kết quả quét mạng 41
Hình 3.4. Kiểm tra máy chủ hoạt động 42

1.3.3. Kỹ thuật tấn công vào vùng ẩn 15
1.3.4. Tấn công vào các lỗ hổng bảo mật 15
1.3.5. Khai thác tình trạng tràn bộ đệm 15
1.3.6. Nghe trộm 16
1.3.7. Kỹ thuật giả mạo địa chỉ 16
1.3.8. Kỹ thuật chèn mã lệnh 16
1.3.9. Tấn công vào hệ thống có cấu hình không an toàn 17
1.3.10. Tấn công dùng Cookies 17
1.3.11. Can thiệp vào tham số trên URL 17
1.3.12. Vô hiệu hóa dịch vụ 17
1.3.13. Một số kiểu tấn công khác 18
1.4. Các biện pháp bảo mật mạng 19
1.4.1. Mã hoá, nhận dạng, chứng thực người dùng và phần quyền sử dụng 19
Hình 1.2. Quá trình mã hoá 19
Hình 1.3. Mô hình giải thuật băm 20
Trang 5
Tìm hiểu về an ninh mạng và kỹ thuật Scanning Network
Hình 1.4. Giải thuật mã hoá đồng bộ/đối xứng 21
Hình 1.5. Giải thuật mã hóa không đồng bộ/không đối xứng 22
Hình 1.6. Chứng thực bằng user và password 22
Hình 1.7 Hoạt động của CHAP 23
Hình 1.8. Mã hóa Kerberos 24
1.4.2. Bảo mật máy trạm 24
1.4.3. Bảo mật truyền thông 25
Hình 1.9. Bảo mật FTP 25
1.4.4. Các công nghệ và kỹ thuật bảo mật 26
Hình 1.10. Mô hình tổng quát firewall 26
Hình 1.11. Bảo mật bằng VPN 27
Hình 1.12. Hệ thống chống xâm nhập IDS 28
1.5. Những cách phát hiện hệ thống bị tấn công 28

Hình 3.5. Nhập tên máy chủ cần kiểm tra 42
Hình 3.6. Thiết lập cấu hình cần quét 43
Hình 3.7. Xem kết quả quá trình quét 43
3.3. Quét lỗ hổng 43
Hình 3.8. Lựa chọn phương thức quét 44
Hình 3.9. Kết quả quá trình quét lỗ hổng 44
3.4. Một số loại khác 44
3.4.1. Giả mạo IP 44
Hình 3.10. phần mềm Hide My IP 45
3.4.2. Proxy server 46
Hình 3.11. Phầm mềm thay đổi Proxy 46
DANH MỤC CÁC TỪ VIẾT TẮT
Từ viết tắt Tiếng anh Tiếng việt
CPU Central Processing Unit Vi xử lý trung tâm
CSDL Cơ sở dữ liệu
DDOS Distributed Denial Of Services Từ chối dịch vụ từ nhiều nguồn
DSA Digital Signature Giải thuật mã hóa
DOS Denial Of Services Từ chối dịch vụ
Trang 7
Tìm hiểu về an ninh mạng và kỹ thuật Scanning Network
FTP File Tranfer Protocol Giao thức truyền file đơn giản
MD5 Message Digest Thuật toán mã hóa
SHA Secure Hash Algorithm Mã hóa chia sẻ khóa
HTTP Hyper Text Tranfer Protocol Giao thức gởi siêu văn bản
ID Identity Định danh
IDS Intrusion Detection System Hệ thống phát hiện xâm nhập
IIS Internet Information Services
Dịch vụ công cấp thông tin
Internet
IP International Protocol Giao thức IP

Do đó đối với mỗi hệ thống, nhiệm vụ bảo mật được đặt ra cho người quản trị
mạng là hết sức quan trọng và cần thiết.
2. Mục đích nghiên cứu
Nắm rõ được tình hình an ninh mạng hiện nay, vấn đề cấp thiết của bảo mật
mạng trong toàn cảnh phát triển của thế giới. Hiểu sâu hơn về công nghệ cao an
ninh mạng để bảo vệ thông tin cá nhân trước những mục đích xấu của Hacker. Biết
được khái niệm, các vấn đề liên quan tới kỹ thuật Scanning Network.
3. Đối tượng nghiên cứu và phạm vi
a. Đối tượng nghiên cứu
Đối tượng nghiên cứu trong phạm vi đề tài này là những người dùng, người
quản trị nắm quyền quản lý của một hệ thống mạng bất kỳ.
4. Phạm vi áp dụng
Phạm vi áp dụng của đề tài này là người dùng khi truy cập vào hệ thống mạng, hệ
thống mạng cho một cơ quan, công ty nào đó với mức độ không nhỏ.
5. Phương pháp nghiên cứu
Phương pháp nghiên cứu ở đề tài này là nghiên cứu lý thuyết về tổng hợp an ninh
mạng, về kỹ thuật Scanning Network và nghiên cứu kỹ thuật này trong thực tế.
Cấu trúc đồ án
Cấu trúc đồ án gồm 4 phần
Phần 1: Mở đầu
Phần 2: Nội dung
Chương 1: Tổng quan về an ninh mạng
Chương 2: Tìm hiểu về kỹ thuật Scanning Network
Chương 3: Demo một số ví dụ về Scanning
Phần 3: Kết luận
Những vấn đề đạt được
Hạn chế trong đề tài
Hướng phát triển
Phần 4: Tài liệu tham khảo
Trang 9

rộng kiến thức.
Trang 18
Tìm hiểu về an ninh mạng và kỹ thuật Scanning Network
1.4. Các biện pháp bảo mật mạng
1.4.1. Mã hoá, nhận dạng, chứng thực người dùng và phần quyền sử dụng
 Mã hoá
Mã hoá là cơ chế chính cho việc bảo mật thông tin. Nó bảo vệ chắc chắn thông tin
trong quá trình truyền dữ liệu, mã hoá có thể bảo vệ thông tin trong quá trình lưu trữ
bằng mã hoá tập tin. Tuy nhiên người sử dụng phải có quyền truy cập vào tập tin này,
hệ thống mã hoá sẽ không phân biệt giữa người sử dụng hợp pháp và bất hợp pháp nếu
cả hai cùng sử dụng một key giống nhau. Do đó mã hoá chính nó sẽ không cung cấp
bảo mật, chúng phải được điều khiển bởi key mã hoá và toàn bộ hệ thống.
Hình 1.2. Quá trình mã hoá
Mã hoá nhằm đảm bảo các yêu cầu sau:
Tính bí mật (confidentiality): dữ liệu không bị xem bởi “bên thứ 3”.
Tính toàn vẹn (Integrity): dữ liệu không bị thay đổi trong quá trình truyền.
Tính không từ chối (Non-repudiation): là cơ chế người thực hiện hành động không thể
chối bỏ những gì mình đã làm, có thể kiểm chứng được nguồn gốc hoặc người đưa tin.
 Các giải thuật mã hoá
 Giải thuật băm (Hashing Encryption)
Trang 19
Tìm hiểu về an ninh mạng và kỹ thuật Scanning Network
Là cách thức mã hoá một chiều tiến hành biến đổi văn bản nhận dạng (cleartext) trở
thành hình thái mã hoá mà không bao giờ có thể giải mã. Kết quả của tiến trình
hashing còn được gọi là một hash (xử lý băm), giá trị hash (hash value), hay thông
điệp đã được mã hoá (message digest) và tất nhiên không thể tái tạo lại dạng ban đầu.
Trong xử lý hàm băm dữ liệu đầu vào có thể khác nhau về độ dài, thế nhưng độ dài
của xử lý Hash lại là cố định. Hashing được sử dụng trong một số mô hình xác thực
password. Một giá trị hash có thể được gắn với một thông điệp điện tử (electronic
message) nhằm hỗ trợ tính tích hợp của dữ liệu hoặc hỗ trợ xác định trách nhiệm

Hình 1.5. Giải thuật mã hóa không đồng bộ/không đối xứng
Các giải thuật
RSA (Ron Rivest, Adi Shamir, and Leonard Adleman).
DSA (Digital Signature Standard).
Diffie-Hellman (W.Diffie and Dr.M.E.Hellman).
 Chứng thực người dùng
Là quá trình thiết lập tính hợp lệ của người dùng trước khi truy cập thông tin
trong hệ thống. Các loại chứng thực như:
+ Username/password: Là loại chứng thực phổ biến nhất và yếu nhất của chứng
thực, username/password được giữ nguyên dạng chuyển đến Server.
Hình 1.6. Chứng thực bằng user và password
Tuy nhiên phương pháp này xuất hiện những vấn đề như dễ bị đánh cắp trong quá
trình đến server
+ Giải pháp
Đặt mật khẩu dài tối thiểu là tám kí tự, bao gồm chữ cái, số, biểu tượng.
Thay đổi password: 01 tháng/lần.
Không nên đặt cùng password ở nhiều nơi.
Xem xét việc cung cấp password cho ai.
+ CHAP (Challenge Hanshake Authentication Protocol): Dùng để mã hóa mật khẩu
khi đăng nhập, dùng phương pháp chứng thực thử thách/hồi đáp. Định kỳ kiểm tra lại
Trang 22
Tìm hiểu về an ninh mạng và kỹ thuật Scanning Network
các định danh của kết nối sử dụng cơ chế bắt tay 3 bước và thông tin bí mật được mã
hóa sử dụng MD5. Hoạt động của CHAP như sau:
Hình 1.7 Hoạt động của CHAP
+ Kerberos
Kerberos là một giao thức mật mã dùng để xác thực trong các mạng máy tính hoạt
động trên những đường truyền không an toàn. Giao thức Kerberos có khả năng chống
lại việc nghe lén hay gửi lại các gói tin cũ và đảm bảo tính toàn vẹn của dữ liệu. Mục
tiêu khi thiết kế giao thức này là nhằm vào mô hình máy chủ-máy khách (client-

Việc tiếp theo là kiểm tra các log file từ các máy chủ và các ứng dụng. Chúng sẽ cung
cấp cho ta một số thông tin tốt nhất về hệ thống, các tấn công bảo mật. Trong rất nhiều
Trang 24
Tìm hiểu về an ninh mạng và kỹ thuật Scanning Network
trường hợp, đó chính là một trong những cách để xác nhận quy mô của một tấn công
vào máy chủ.
1.4.3. Bảo mật truyền thông
Tiêu biểu như bảo mật trên FTP, SSH
Bảo mật truyền thông FTP
Hình 1.9. Bảo mật FTP
FTP là giao thức lớp ứng dụng trong bộ giao thức TCP/IP cho phép truyền dữ liệu chủ
yếu qua port 20 và nhận dữ liệu tại port 21, dữ liệu được truyền dưới dạng clear-text,
tuy nhiên nguy cơ bị nghe lén trong quá trình truyền file hay lấy mật khẩu trong quá
trình chứng thực là rất cao, thêm vào đó user mặc định Anonymous không an toàn tạo
điều kiện cho việc tấn công tràn bộ đệm.
Biện pháp đặt ra là sử dụng giao thức S/FTP (S/FTP = FTP + SSL/TSL) có tính bảo
mật vì những lí do sau:
Sử dụng chứng thực RSA/DSA .
Sử dụng cổng TCP 990 cho điều khiển, cổng TCP 989 cho dữ liệu.
Tắt chức năng Anonymous nếu không sử dụng.
Sử dụng IDS để phát hiện tấn công tràn bộ đệm.
Sử dụng IPSec để mã hóa dữ liệu.
Bảo mật truyền thông SSH
SSH là dạng mã hóa an toàn thay thế cho telnet, rlogin hoạt động theo mô hình
client/server và sử dụng kỹ thuật mã hóa public key để cung cấp phiên mã hóa, nó chỉ
cung cấp khả năng chuyển tiếp port bất kỳ qua một kết nối đã được mã hóa. Với telnet
hay rlogin quá trình truyền username và password dưới dạng cleartext nên rất dễ bị
nghe lén, bằng cách bắt đầu một phiên mã hóa.
Trang 25