ĐẠI HỌC QUỐC GIA TP HCM
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG MÁY TÍNH VÀ TRUYỀN THÔNG
  
ỨNG DỤNG TRUYỀN THÔNG VÀ ATTT
ĐỂ TÀI: CÁC KĨ THUẬT TẤN CÔNG
GV: TS. TÔ NGUYỄN NHẬT QUANG
SV Thực Hiện:
- Cao Nguyễn Trung Sang – 07520494
- Nguyễn Cảnh Hà – 07520102
- Hoàng Ngọc Tùng – 07520402
- Hoàng Công Nguyện – 07520487
TP HCM, tháng 5 năm 2011
[Ứng dụng truyền thông và ANTT]
MỤC LỤC
[Các kĩ thuật tấn công] Trang 2
[Ứng dụng truyền thông và ANTT]
I. Network Reconnaissance
I.1. Giới thiệu.
Network reconnaissance là thuật ngữ để kiểm tra các lỗ hổng dễ bị tấn công trong 1
máy tính.
Có thể do người quản lý tiến hành hoặc có thể là tiền thân của một cuộc tấn công từ bên
ngoài.
Tất cả việc thu tập thông tin này rất quan trọng đối với hacker vì giúp hacker xác định
những con đường nào mà dễ tấn công vào hệ thống nhất.
Cần phải xác định:
- Loại Network nào mà Hacker muốn tấn công?
- Và Hacker sẽ tấn công Network này như thế nào?
Một số khái niệm về hoạt động thăm dò Network:
- Xác định mục tiêu
- Phân tích mục tiêu

server, địa chỉ IP private người dùng trong công ty dẫn tới có thể xác định được dải địa
chỉ IP được dùng trong công ty. Những gói tin khác có thể tiết lộ địa chỉ IP public cũng
như tên của Router.
Thông thường, những website nhỏ của công ty kém bảo mật hơn, và có thể trở thành
điểm bắt đầu của cuộc tấn công. Nếu 1 công ty có vài Website và tất cả đều hoạt động,
tất cả cần được bảo mật, không chỉ bảo mật 1 Website chính.
Google Hacking:
Google Hacking là sử dụng Google tìm kiếm dựa vào những thông tin khóa từ những
công ty khác nhau. Một số kỹ thuật sử dụng google:
- site:<domain>: tìm kiếm với việc chỉ định rõ website hoặc domain. Website mà
muốn tìm kiếm phải được chỉ định rõ sau dấu “:”. Ví dụ ô text tìm kiếm gõ :
site:vickigroup.com. và tiếp đến là từ khóa bạn muốn tìm, thì Google nó sẽ tìm
kiếm những thông tin có chứa từ khóa và chỉ trong phạm vi domain
vickigroup.com
- filetype:<phần mở rộng>: Tìm kiếm thông tin trong kiểu file mà mình
mong muốn. Và khi thực hiện không kèm theo dấu ".". Bạn chỉ cần gõ
filetype:txt nếu như kiểu file muốn tìm kiếm có phần mở rộng là .txt. Ví dụ
filetype:txt là chỉ tìm trong file có phần mở rộng .
[Các kĩ thuật tấn công] Trang 4
[Ứng dụng truyền thông và ANTT]
- link:<domain>: Tìm kiếm những site nào có chứa liên kết đến domain mà
mình chỉ định. Ví dụ link:vickigroup.com. Thì nó sẽ ra những site có chứa liên
kết đến vickigroup.com.
- cache:<domain>: Tìm kiếm trong cache của google.
- intitle: Nó sẽ tìm kiếm phần Title của document.
- inurl: Nó sẽ tìm kiếm trong phạm vi url.
 Việc kiếm hợp giữa các yếu tố tìm kiếm trên rất quan trọng, giúp hacker xác
định rõ những thông tin và phạm vi mà mình quan tâm.
Mục đích sử dụng chính của Google Hacking là một tổ chức để lộ thông tin bảo mật
của 1 điểm yếu xác định nào đó trong mạng.

• Xác định đường đi tời Google.com.vn (74.125.71.99) qua tối đa 30 hop.
III. Sweeping the Network
Khi sơ đồ mạng cơ bản được hoàn thành, Hacker cần tìm hiểu chi tiết hơn các nút trong
mạng đích:
• Xác định hệ thống có đang "sống" hay không.
• Kiểm tra các port nào đang mở.
• Xác định những dịch vụ nào đang chạy tương ứng với các port đang mở.
• Xác định hệ điều hành và phiên bản của nó.
• Kiểm tra lỗi của những dịch vụ đang chạy.
• Xây dựng sơ đồ những host bị lỗi.
[Các kĩ thuật tấn công] Trang 7
[Ứng dụng truyền thông và ANTT]
• Xác định những host trong hệ thống đang sống hay chết rất quan trọng vì
có thể Hacker ngừng tấn công khi xác định hệ thống đã chết. Việc xác định hệ
thống có sống hay không có thể sử dụng kỹ thuật Ping Sweep.
Bản chất của quá trình này là gửi hàng loạt ICMP Echo Request đến 1 dải địa chỉ host
mà hacker đang muốn tấn công và mong đợi ICMP Reply. Dựa vào danh sách những
host đáp ứng có thể xác định dải địa chỉ IP đang được dùng trong mạng.
• Đa số các firewall thì luôn luôn chặn Ping do vậy việc phòng chống Ping
Sweep rất dễ dàng. Lý do chặn ICMP ngoài việc chống Ping Sweep ra thì cũng
nên chặn ICMP nếu như có firewall nào mà chưa chặn bởi vì hacker cũng có thể
lợi dụng ICMP để đưa backdoor trên giao thức này. Công cụ có sẵn là sử dụng
lệnh ping có sẵn trên Windows hoặc Linux hoặc sử dụng những chương trình
chuyên dụng sau : Pinger, Friendly Pinger, và WS Ping Pro , Hping2.
• Thông thường thì việc Firewall chặn một ICMP rất đơn giản nên ngoài
việc chúng ta scan ping bằng các ứng dụng có sẵn trên hệ điều hành thì chúng ta
cũng có thêm một số công cụ chuyên dụng hơn có khả năng vẫn xác định được
mạng ngay cả khi hệ thống đó chặn ICPM như : Hping, gping, Pinger…
Tìm hiểu về Hping:
Hping (phiên bản mới nhất là Hping3) là một công cụ có khả năng gửi đi các gói tin

IV.1. Port Scannning
Là phương pháp chính thường được dùng khi Admin tắt chế độ ICMP ở tường lửa.
Khi một host không phản hồi khi ping, thì nó có thể vẫn được active, và port scanning
có thể xác định những host ẩn như thế này.
Port scanner có một số phương thức hoạt động khác nhau để tránh bị phát hiện.
Dưới đây là một số phương thức có thể được lựa chọn để thực hiện port scanning:
• TCP connect scan: đây là phương pháp chủ yếu và cơ bản nhất. Chương trình
cố gắng tạo các gói tin để kết nối đến mỗi cổng trên một máy, nó sẽ cố gắng
thực hiện các cuộc gọi hệ thống và hoàn thành quy trình bắt tay 3 bước. Nếu
máy đích trả lời port đó sẽ active. Đây là phương pháp khá phổ biến hiện nay
và được dùng nhiều nhất trong hầu hết các chương trình scan port. Tuy nhiên
phương pháp này sẽ không còn hiệu quả nếu như các máy đích được bảo vệ
bởi 1 firewall hoặc người sử dụng ẩn đi các thông tin về port được scan thì
xem như phương pháp này cũng không thể hoạt động.
• TCP SYN scan: Lưu ý rằng, TCP là một giao thức tin cậy, nó sử dụng phương
pháp bắt tay 3 bước để thiết lập các kết nối. Nếu ta muốn tìm 1 port có được
mở hay không trên một máy, ta sẽ gửi 1 gói tin đến port đó với bit SYN được
[Các kĩ thuật tấn công] Trang 9
[Ứng dụng truyền thông và ANTT]
bật. Nếu port đó được mở, máy đó sẽ gửi lại gói tin với 2 bit SYN và ACK được
bật. Lúc này, ta có thể nhanh chóng xác định được rằng, port đó đã active.
Phương pháp này còn được gọi là phương pháp hafl open connection. Phương
pháp này ít được sử dụng hơn phương pháp trên do nhiều máy tính không cho
phép tạo half open connection.
• TCP ACK scan: Khi chúng ta cố gắng thiết lập một kết nối mới, hệ thống phải
gửi 1 gói tin với bit SYN được lập. Nếu hệ thống đó gửi đến một máy mà máy
đó không chấp nhận kết nối thì nó sẽ gửi ngược lại cho ta RST. Có thể là bạn
nghĩ rằng phương pháp này giống với phương pháp FIN Scan nhưng thực
chất nó có ưu điềm hơn phương pháp trên. Như chúng ta biết, để thiết lập
một cầu nối tin cậy, thì gói tin thứ 2 phải được gửi với bit ACK được bật.

các cổng đang lắng nghe hiện tại. Mặc dù vậy, Netstat không hiển thông báo chương
trình hay các dịch vụ đang lắng nghe ở các cổng, đây là một nhược điểm của công cụ
này. Netstat sử dụng giao diện dòng lệnh, dưới đây là cú pháp và các thông số tùy
chọn của Netstat:
• Cú pháp: NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t]
[interval]
• Trong đó:
-a hiển thị tất cả các kết nối và các cổng đang lắng nghe.
-e hiển thị các thông kê về Enthernet.
-n hiển thị địa chỉ và số cổng dưới định dạng số.
-s hiển thị trạng thái của từng giao thức.
-p protocol hiển thị các kết nối giao thức được chỉ tên TCP hoặc UDP.
-r hiển thị nội của bảng lộ trình.
- ...
Ví dụ: Để hiển thị tất cả các địa chỉ đang kết nối và các cổng đang lắng nghe, ta sử
dụng lệnh netstat –a, kết quả thu được như bên dưới:
[Các kĩ thuật tấn công] Trang 11
[Ứng dụng truyền thông và ANTT]
IV.3. Công cụ SuperScan:
Là một công cụ dùng để scan port mạnh mẽ và miễn phí dùng cho Windows. Bên
cạnh scan port, công cụ còn có các chức năng bổ sung như ping, traceroute, HTML
HEAD, Whois…
Các bước scan port bằng công cụ SuperScan:
• Tại tab Scan: nhập dải địa chỉ IP cần scan bằng cách nhập địa chỉ IP bắt đầu
và địa chỉ IP kết thúc.
• Thiết lập các tùy chọn cần thiết trong tab Host and Service Discovery.
[Các kĩ thuật tấn công] Trang 12
[Ứng dụng truyền thông và ANTT]
• Quay lại tab Scan và bắt đầu tiến hành scan.
[Các kĩ thuật tấn công] Trang 13

[Các kĩ thuật tấn công] Trang 15
[Ứng dụng truyền thông và ANTT]
V.3. Tạo các policy
Policy là các chính sách dùng để kiểm tra các hệ thống khác nhau. Policy chứa các
Plugin dùng để quyết lỗ hổng của các hệ thống. Đối với các hệ thống khác nhau, ta
nên chọn các policy khác nhau, trong các policy chọn các plugin thích hợp để quyết
hệ thống đó. VD: đối với các hệ thống linux thì ta sử dụng các plugin cho linux, vì các
plugin khác như plugin cho windows sẽ không có chút tác dụng nào đối với hệ thống
linix, bên cạnh đó còn làm quá trình scan diễn ra chậm chạm hơn.
Dưới đây là các bước để tạo ra một Policy.
Vào tab Policies, chọn Add.
[Các kĩ thuật tấn công] Trang 16

Trích đoạn Giới thiệu Thực nghiệm: Gaining Unauthorized Rights (Đạt được quyền không ưu tiên)

---