BÁO CÁO THỰC TẬP TỐP NGHIỆP

ĐỀ TÀI : NGHIÊN CỨU VÀ SỬ DỤNG CÔNG CỤ ĐỂ
KHAI THÁC LỔ HỔNG TRONG MẠNG LAN
Chuyên ngành: Công Nghệ Thông Tin
Hướng: Mạng máy tính
Lớp: TH08B2 TP Hồ Chí Minh- 2012

Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan
2

Lời cảm ơn !


………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………
………………………………………………………………………………………………………………

GIẢNG VIÊN

Huỳnh Minh Quang

Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan
4
5
MỤC LỤC
Lời cảm ơn ! 2
CHƢƠNG I: Tổng Quan Về Mạng Máy Tính 7
Chƣơng II : Nghiên cứu các lỗ hổng trên mạng Lan 10
1. Các lỗ hổng của windows 10
2. Các lổ hỏng khác 10
Chƣơng III : Nghiên cứu các công cụ khai thác lỗ hổng 16
1. Tấn công dựa trên các lỗ hổng của windows 16
2. Tấn công ARP poisoning 27
3. Tấn công bằng công cụ Armitage 38
Chƣơng IV : Các giải pháp phòng chống khắc phục 41
1. Scan 41
2. Sniffer 43
Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan
6

LỜI MỞ ĐẦU

Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể
quan trọng hơn lĩnh vực nối mạng. Mạng máy tính là hai hay nhiều máy tính

Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan
7
CHƢƠNG I: Tổng Quan Về Mạng Máy Tính

Vào những năm 50 , những hệ thống máy tính đầu tiên ra đời sử dụng các bóng đèn điện tử
nên kích thước rấ cồng kềnh tiêu tốn nhiều năng lượng.Việc nhập liệu máy tính được thực
hiện thông qua các bìa đục lỗ và kết quả được đưa ra máy in , điều này làm mất rất nhiều thời
gian và bất tiện cho người sử dụng.
Đến những năm 60 cũng với sự phát triển của máy tính và nhu cầu trao đổi dữ liệu với nhau,
một số nhà sản xuất máy tính đã nghiên cứu chế tạo thành công các thiết bị truy cập từ xa tới
các máy tính của họ, và đây chính là những dạng sơ khai của hệ thống máy tính.
Và cho đến những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho phép mở rộng
khả năng tính toán của Trung tâm máy tính đến các vùng xa. Vào năm 1977 công ty
Datapoint Corperation đã tung ra thị trường mạng của mình cho phép liên kết các máy tính và
các thiết bị đầu cuối bằng dây cáp mạng, và đó chính là hệ điều hành đầu tiên.
Từ thập kỉ 80 trở đi việc kết nối mạng máy tính đã bắt đầu được thực hiện rộng rãi nhờ tỷ lệ
giữa giá thành máy tính và chi phí truyền tin đã giảm đi rõ rệt do sự bùng nổ của các thế hệ
máy tính cá nhân và các thiết bị thông minh smartphone.
Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo
một cách nào đó.Khác với các trạm truyền hình gửi thông tin đi, các mạng máy tính luôn hai
chiều, sao cho khi máy tính A gửi thông tin đến máy B thì B có thể trả lời lại A.

- Nhu cầu trao đổi thông tin nhờ phương tiện máy tính
- Các ứng dụng phần mềm đòi hỏi tại một thời điểm cần có nhiều người sử dụng, truy cập
vào cùng một cơ sở dữ liệu.

Chính vì vậy, việc kết nối các máy tính thành mạng nhằm mục đích:

- Chia sẻ tài nguyên : bao gồm chia sẻ dữ liệu và chia sẻ phần cứng
+ Chia sẻ dữ liệu : về nguyên tắc, bất kì người sử dụng nào trên mạng đều có quyền
truy cập, khai thác và sử dụng những tài nguyên chung của mạng(thường là các server)
+ Chia sẻ phần cứng : tài nguyên chung của mạng bao gồm các máy móc, thieetss bị
như : máy in, máy quét, ổ đĩa CD,ổ đĩa cứng trên server … được nối vào mạng.Thông qua
mạng máy tính, người sử dụng có thể sử dụng những tài nguyên phần cứng này ngay cả
khi máy tính của họ không có những phần cứng đó.
- Duy trì và bảo vệ dữ liệu : một mạng máy tính có thể cho phép các dữ liệu được tự động
lưu trữ dự phòng tới một trung tâm nào đó trong mạng. Công việc này là hết sưc khó khăn
và tốn nhiều thời gian nếu phải làm trên từng máy độc lập. Hơn nữa, mạng máy tính còn
cung cấp một môi trường bảo mật an toàn cho mạng qua việc cung cấp cơ chế bao mật
bằng mật khẩu đồi với từng người sử dụng, hạn chế được việc sao chép, mất mát thông tin
ngoài ý muốn.
- Nâng cao độ tin tưởng của hệ thống nhờ khả năng thay thế cho nhau khi xảy ra sự cố kỹ
thuật đối với một máy tính nào đó trong mạng.
- Khai thác có hiệu quả các cơ sở dữ liệu tập trung và phân tán, nâng cao khả năng tích hợp
và trao đổi các loại dữ liệu giữa các máy tính trên mạng.

Nhưng bên cạnh những tiện ích lớn mà mạng máy tính đem lại thì việc bảo mật mạng máy
tính đem lại nhiều nguy cơ mất dữ liệu như hacker nghe lén thông tin để lấy cắp user
name, password , đọc trộm email , xâm nhập bất hợp pháp vào máy tính cá nhân để phá
hoại …

Máy Backtrack 5 : máy attacker
IP : 10.0.0.4/24

Máy Win2k3 : đóng vai trò là server , router cho máy victim, attacker kết nối internet
IP1 : 10.0.0.1/24
IP2 : dùng NAT của Vmware

Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan
10

Chƣơng II : Nghiên cứu các lỗ hổng trên mạng Lan
1. Các lỗ hổng của windows
- MS07-029 : Lỗi của DNS Server của Windows Server 2003 SP1-SP2 - một lỗ hổng dễ
bị khai thác từ xa tồn tại trong hệ thống tên miền (DNS) của tất cả các phiên bản máy chủ hỗ
trợ của Windows có thể cho phép một kẻ tấn công khai thác thành công lỗ hổng này để điều
khiển hoàn toàn hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt các chương trình,
xem, thay đổi, hoặc xóa dữ liệu hoặc tạo tài khoản mới với quyền người dùng đầy đủ.

- MS08-067 Netapi : khai thác trong mạng Lan qua SMB với các Windows Server 2003
SP1-SP2 , Windows XP SP1, SP2
SMB: giao thức mạng mức cao, cung cấp cấu trúc và ngôn ngữ yêu cầu chia sẻ file giữa
client và server. Giao thức này cung cấp các lệnh để mở, đọc, ghi và đóng file qua môi
trường mạng và cũng có thể cung cấp truy cập vào các dịch vụ Directory.

- MS08-068 : khai thác trên protocol SMB (Microsoft Server Message Block)/NTLM thông
qua cơ chế replay authenticate, dẫn đến attacker có thể toàn quyền trên server.

- MS10-046: Lỗi nguy hiểm nằm trong các tập tin "shortcut" (định dạng *.Ink) của
Windows, các tập tin này thường nằm ở giao diện desktop hay trình đơn Start. Bằng cách

Mạng sử dụng Switch thì có sự hoạt động khác biệt. Switch thì theo dõi dữ liệu được gửi
đến nó và cố gắng để gửi tiếp các gói tin đó đến cho các điểm đích đã được xác định bằng
địa chỉ MAC. Switch thì không đổi bảng địa chỉ MAC của tất cả các hệ thống và số cổng
mà chúng dùng để kết nối. Nó thì cho phép switch có thể chia nhỏ mạng thành các đoạn
và chỉ gửi dữ liệu cho đích đến có địa chỉ MAC chính xác. Một mạng sử dụng switch thì
có thể làm tăng lượng lưu thông trên mạng tốt hơn và bảo mật hơn so với một mạng chia
sẻ dùng hubs.
Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan
12
Trong đề tài sẽ minh họa 2 kĩ thuật đó là ARP poisoning trên Cain & Abel và DNS
Spoofing trên Ettercap kết hợp với Fake Update để chiếm quyền điều khiển máy Victim.

- ARP poisoning
ARP cho phép kết nối mạng có thể dò tìm địa chỉ IP ra thành địa chỉ MAC. Khi một máy
chủ sử dụng TCP/IP trong mạng LAN cố gắng để liên lạc với những máy khác, nó thì cần
địa chỉ MAC hoặc địa chỉ phần cứng của máy chủ mà nó cố gắng để kết nối. Đầu tiên nó
tìm trong bộ nhớ ARP của nó để tìm địa chỉ MAC nếu địa chỉ MAC đã tồn tại; Nếu địa chỉ
MAC không tồn tại, nó (máy chủ cần kết nối ) lan truyền một yêu cầu ARP hỏi : “Ai có
địa chỉ IP tôi đang cần?”. Nếu máy chủ có địa chỉ IP đó lắng nghe được câu hỏi ARP, nó
sẽ đáp ứng với địa chỉ MAC của nó và một phiên kết nối sử dụng TCP/IP có thể bắt đầu.

Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan
13


Để thực hiện một cuộc tấn công DNS, kẻ tấn công sẽ khai thác một lỗ hổng trong phần
mềm máy chủ DNS làm cho nó chấp nhận các thông tin không chính xác. Nếu máy chủ
không phản ứng chính xác các yêu cầu DNS để đảm bảo rằng họ đến từ những nguồn
đáng tin cậy, máy chủ sẽ kết thúc bộ nhớ đệm không đúng và phục vụ cho những người
dùng có yêu cầu tiếp theo.
Kỹ thuật này có thể sử dụng để thay thế nội dung tùy ý cho một tập hợp các nạn nhân
với nội dung tùy thuộc vào lựa chọn của kẻ tấn công. Ví dụ, một kẻ tấn công đầu độc DNS
của các địa chỉ IP cho một trang web mục tiêu trên một DNS server nhất định, thay thế
chúng (IP) bằng các địa chỉ IP của máy chủ do hacker điều khiển. Kẻ tấn công sau đó sẽ
tao ra các tập tin giả trên máy chủ này với với tên (file) thì trùng với tên file trên máy chủ
bị tấn công. Những tập tin này có thể chứa các nội dung độc hại, như là worm hay virut.
Một người sử dụng máy tính truy cập vào máy chủ DNS đã bị đầu độc thì đã bi lừa với

Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan
15

suy nghĩ là cái nội dung đó được cung cấp bởi máy chủ bị tấn công và vô tình downloads
các tập tin có nội dung độc hại.

Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan
16

Chƣơng III : Nghiên cứu các công cụ khai thác lỗ hổng

1. Tấn công dựa trên các lỗ hổng của windows
Trước khi khai thác lỗ hổng trên một máy tính nào đó ta cần phải xem đó là máy dùng hệ điều
hành gì và port nào đang mở trên nó để tìm hướng giải quyết vấn đề.

Như vậy ta có thể thấy các port 135,139,445 đang mở trên máy victim. Port 445 dùng cho
giao thức SMB over TCP. Ta sẽ dùng các công cụ khai thác lỗ hổng qua port này. Quét hệ điều hành đang sử dụng trên máy victim :

Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan
18

Máy victim sử dụng hệ điều hành windows XP hoặc là windows server 2k3

Sử dụng công cụ Retina Network Security Scanner để quét các lỗ hổng máy victim Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan
19 Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan
20

Sau đó ta đã vào được giao diện command line của máy victim (10.0.0.3) và thử kiểm tra
ip xem có đúng không. Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan
23

Dùng Command Net User để tạo User với quyền Administrator để việc điều khiển sau này
dễ dàng hơn

net user attacker 1234 /add : thêm user attacker với pass là 1234 vào hệ thống

net localgroup Administrators attacker /add : thêm attacker vào nhóm cao nhất là
Administrator Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan
24 Tiếp theo ta sẽ remote vào máy victim :