VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website: www.diendancntt.vn Email: [email protected]
Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 1
CHUYÊN ĐỀ: KỸ THUẬT TẤN CÔNG VÀ PHÒNG THỦ TRÊN KHÔNG GIAN MẠNG
ST
T
BÀI HỌC NỘI DUNG THỰC HÀNH
ỨNG
DỤNG
THỰC TẾ
1
Module 02 -
Lession 01
Footprinting
and
Reconnaissanc
e
Kỹ năng đạt
được
Thu thập các
thông tin của
doanh
nghiệp.
Đưa ra các
Sau đó ta nhận được các thông tin sau:
VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website: www.diendancntt.vn Email: [email protected]
Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 3
ST
T
BÀI HỌC NỘI DUNG THỰC HÀNH
ỨNG
DỤNG
THỰC TẾ VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website: www.diendancntt.vn Email: [email protected]
Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 4
ST
T
BÀI HỌC NỘI DUNG THỰC HÀNH
Yêu cầu thực hiện: tìm thông tin domain.
Gợi ý thực hiện
Sinh viên ghi tóm tắt quá trình thực hiện:
………………………………………………………………………………………………… ………………………………………………
…………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………
…………………………………………………………………………………………………………………………………………………………
…
…
2
BÀI TẬP 02
Tình huống 1
Mô tả nội dung: sử dụng các kỹ thuật Footprinting để tìm kiếm thông tin
Yêu cầu thực hiện: tìm thông tin Email
Hướng dẫn thực hiện “step by step”
Sử dụng phần mềm 1
st
Email address Spider 2006 để tìm kiếm thông tin email
…
…
VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website: www.diendancntt.vn Email: [email protected]
Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 6
…
…
VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website: www.diendancntt.vn Email: [email protected]
Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 8
ST
T
BÀI HỌC NỘI DUNG THỰC HÀNH
ỨNG
DỤNG
THỰC TẾ
2. Sử dụng phần mềm EmailTrackerPro để xác định vị trí của máy chủ Email VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website: www.diendancntt.vn Email: [email protected]
Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 9
ST
mạng của hacker. Nếu làm bước này tốt Hacker sẽ mau chóng phát hiện được lỗi của hệ thống ví dụ như lỗi
RPC của Window hay lỗi trên phần mềm dịch vụ web như Apache v.v. Và từ những lỗi này, hacker có thể sử
dụng những đoạn mã độc hại(từ các trang web) để tấn công vào hệ thống, tồi tệ nhất là lấy shell.
Phần mềm scanning có rất nhiều loại, gồm các phầm mềm thương mại như Retina, GFI, và các phần mềm
miễn phí như Nmap, Nessus. Thông thường các ấn bản thương mại có thể update các bug lỗi mới từ internet
và có thể dò tìm được những lỗi mới hơn. Các phần mềm scanning có thể giúp người quản trị tìm được lỗi
của hệ thống, đồng thời đưa ra các giải pháp để sửa lỗi như update Service patch hay sử dụng các policy
hợp lý hơn.
BÀI TẬP 03:
Tình huống 1
Mô tả nội dung: Cty bạn sử dụng hệ điều hành Windows để phục vụ cho các ứng dụng trong doanh
nghiệp, để đảm bảo hệ thống là an toàn. Bạn cần?
Yêu cầu thực hiện: sử dụng các công cụ cần thiết để dò tìm các lỗ hổng của hệ điều hành Windows
…
…
VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website: www.diendancntt.vn Email: [email protected]
Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 10
ST
T
BÀI HỌC NỘI DUNG THỰC HÀNH
ỨNG
DỤNG
Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 12
ST
T
BÀI HỌC NỘI DUNG THỰC HÀNH
ỨNG
DỤNG
THỰC TẾ
Sử dụng Nmap nhập vào IP của máy cần kiểm tra
VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website: www.diendancntt.vn Email: [email protected]
Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 13
ST
T
BÀI HỌC NỘI DUNG THỰC HÀNH
ỨNG
DỤNG
THỰC TẾ
Ta được kết quả như sau:
Discovered open port 139/tcp on 192.168.204.129
Discovered open port 80/tcp on 192.168.204.129
Discovered open port 445/tcp on 192.168.204.129
VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website: www.diendancntt.vn Email: [email protected]
Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 15
ST
T
BÀI HỌC NỘI DUNG THỰC HÀNH
ỨNG
DỤNG
THỰC TẾ
Discovered open port 135/tcp on 192.168.204.129
Discovered open port 1025/tcp on 192.168.204.129
Discovered open port 53/tcp on 192.168.204.129
Discovered open port 88/tcp on 192.168.204.129
Discovered open port 6001/tcp on 192.168.204.129
Discovered open port 389/tcp on 192.168.204.129
Discovered open port 3268/tcp on 192.168.204.129
Discovered open port 1031/tcp on 192.168.204.129
Discovered open port 6004/tcp on 192.168.204.129
Discovered open port 593/tcp on 192.168.204.129
Discovered open port 464/tcp on 192.168.204.129
Discovered open port 3269/tcp on 192.168.204.129
PORT STATE SERVICE VERSION
25/tcp open smtp Microsoft Exchange ESMTP
| smtp-
commands: SRVEX.trantot.com Hello [192.168.204.128], SIZE, PIPELINING, DSN,
ENHANCEDSTATUSCODES, STARTTLS, X-ANONYMOUSTLS, AUTH NTLM LOGIN, X-
EXPS GSSAPI NTLM,
8BITMIME, BINARYMIME, CHUNKING, XEXCH50, XRDST
|_ This server supports
the following commands: HELO EHLO STARTTLS RCPT DATA RSET MAIL QUIT HELP
AUTH BDAT
53/tcp open domain Microsoft DNS
80/tcp open http Microsoft IIS httpd 6.0
|_http-title: The page must be viewed over a secure channel
|_http-methods: No Allow or Public header in OPTIONS response (status code 403)
88/tcp open kerberos-sec Microsoft Windows kerberos-sec
VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website: www.diendancntt.vn Email: [email protected]
Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 17
ST
T
BÀI HỌC NỘI DUNG THỰC HÀNH
ỨNG
DỤNG
THỰC TẾ
ST
T
BÀI HỌC NỘI DUNG THỰC HÀNH
ỨNG
DỤNG
THỰC TẾ
593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
636/tcp open ldapssl?
993/tcp open ssl/imap Microsoft Exchange 2007-2008 imapd
|_imap-capabilities: CAPABILITY
995/tcp open ssl/pop3 MS Exchange 2007 pop3d
|_pop3-capabilities: OK(K) EXPIRE(1800 SECONDS) UIDL USER TOP SASL(GSSAPI)
1025/tcp open msrpc Microsoft Windows RPC
1031/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
1049/tcp open msrpc Microsoft Windows RPC
1166/tcp open msrpc Microsoft Windows RPC
3268/tcp open ldap
3269/tcp open ssl/ldap
|_sslv2: server still supports SSLv2
6001/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
6002/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
6004/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
MAC Address: 00:0C:29:E7:53:9B (VMware)
Device type: general purpose
Running: Microsoft Windows XP|2003
VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website: www.diendancntt.vn Email: [email protected]
Tel : (848) 6267 8999 - Fax: (848) 6283 7867
VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website: www.diendancntt.vn Email: [email protected]
Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 20
ST
T
BÀI HỌC NỘI DUNG THỰC HÀNH
ỨNG
DỤNG
THỰC TẾ
|_ System time: 2012-02-10 13:50:20 UTC+7
TRACEROUTE
HOP RTT ADDRESS
1 0.00 ms 192.168.204.129
Read data files from: C:\Program Files\Nmap
OS and Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 124.12 seconds
Raw packets sent: 1101 (49.142KB) | Rcvd: 1017 (41.326KB)
Tình huống 2
Mô tả nội dung: Cty bạn sử dụng hệ điều hành Linux để phục vụ cho các ứng dụ
ng trong doanh
nghiệp, để đảm bảo hệ thống là an toàn. Bạn cần?
Yêu cầu thực hiện: sử dụng các công cụ cần thiết để dò tìm các lỗ hổng của hệ điều hành Linux
Gợi ý thực hiện
…
…
VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website: www.diendancntt.vn Email: [email protected]
Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 22
ST
T
BÀI HỌC NỘI DUNG THỰC HÀNH
ỨNG
DỤNG
THỰC TẾ
VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website: www.diendancntt.vn Email: [email protected]
Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 23
ST
T
BÀI HỌC NỘI DUNG THỰC HÀNH
• Network resources and shares
• Users and groups
• Applications and banners
• Auditing settings VIỆN NGHIÊN CỨU AN NINH MẠNG iStudy Security
240 Võ Văn Ngân, Phường Bình Thọ, Quận Thủ Đức, TpHCM
Website: www.diendancntt.vn Email: [email protected]
Tel : (848) 6267 8999 - Fax: (848) 6283 7867 Chuyên đề: Kỹ thuật tấn công và phòng thủ trên không gian mạng 24
ST
T
BÀI HỌC NỘI DUNG THỰC HÀNH
ỨNG
DỤNG
THỰC TẾ
ssword.
Dò tìm các lỗ
hổng để
nâng quyền
hệ thống.
Các phương
pháp lấy
thông tin, ẩn
thông tin của
các process
THỰC TẾ
Sử dụng Shadow Scan cài đặt Shadow Scan
Copyright: Tài liệu đại học ©