TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP.HCM
KHOA CÔNG NGHỆ - CƠ SỞ THANH HÓA
BÀI TÌM HIỂU
MÔN: CÔNG NGHỆ THÔNG TIN
ĐỀ TÀI:
CÁC CÔNG CỤ ĐÁNH GIÁ VÀ PHÂN TÍCH
MẠNG
GIẢNG VIÊN HD:
SINH VIÊN TH :
Lớp : DHTH8ATH
THANH HÓA, THÁNG 10 NĂM 2014
Mục
lục
tài
liệu
I. MỤC
ĐÍCH
VÀ
PHẠM
VI
TÀI
II. TỔNG
QUAN
VỀ
AN
NINH
MẠNG
(SECURITY
OVERVIEW)
10
1. Khái
niệm
cơ
bản
về
an
f. Sử dụng công cụ Sniffer để phân tích gói tin IP, ICMP, UDP, TCP. 22
g. Phân tích từng gói tin và toàn phiên kết nối 22
3. Khái
niệm
về
điều
khiển
truy
cập
(Access
Controls).
23
a. Access Control Systems 23
b. Nguyên tắc thiết lập Access Control 24
c. Các dạng Access Controls 24
4. Khái
niệm
mật
CIA
34
a. Confidentiality 34
b. Integrity 35
c. Availability 35
8. Mật
mã
học
cơ
bản
36
a. Khái niệm cơ bản về mật mã học 36
b. Hàm băm – Hash 36
c. Mã hóa đối xứng – Symmetric 37
d. Mã hóa bất đối xứng – Assymmetric 37
e. Tổng quan về hệ thống PKI 39
f. Thực hành mã hóa và giải mã với công cụ Cryptography tools 42
Page | 3
về
tấn
công
mạng
42
a. bước cơ bản của một cuộc tấn công
42
b. Một số khái niệm về bảo mật. 44
c. Các phương thức tấn công cơ bản 44
d. Đích của các dạng tấn công 45
III.
INFRASTRUCTURE
SECURITY
(AN
NINH
HẠ48
3. Thiết
kế
mô
hình
mạng
an
toàn
50
4. Router
và
Switch
trên
Linux
64
7. Cài
đặt
và
cấu
hình
SQUID
làm
Proxy
Server
68
dụng
VPN
bảo
vệ
hệ
thống
Wifi
82
a. Các phương thức bảo mật Wifi 82
b. Thiết lập cấu hình trên thiết bị Access Point và VPN Server 2003 83
c. Tạo kết nối VPN từ các thiết bị truy cập qua Wifi 95
10. Hệ
thống
phát
hiện
liệu
về
Bảo
mật
–
Version
1
2012
7, 2012
11. Cài
đặt
và
cấu
hình
Sourcefire
IPS
Prevent
149
14. Network
Access
Control
151
15. Bảo
mật
hệ
điều
hành
154
a. Bảo mật cho hệ điều hành Windows 154
b. Lab: Sử dụng Ipsec Policy để bảo vệ một số ứng dụng trên Windows 156
164
1. Bảo
mật
cho
ứng
dụng
DNS
164
a. Sử dụng DNS Forwarder 164
b. Sử dụng máy chủ DNS lưu trữ. 165
c. Sử dụng DNS Advertiser 165
d. Sử dụng DNS Resolver. 166
e. Bảo vệ bộ nhớ đệm DNS 166
f. Bảo mật kết nối bằng DDNS 166
g. Ngừng chạy Zone Transfer 167
Page | 5
Copyright by Tocbatdat
Tài
Web
168
a.
Giới
thi
ệu
168
b.
Các
l ỗ h ổng
trên
d ịch
vụ
Web
máy
ch
ủ Web
169
d.
Khai
thác
lỗ
h ổng
trên
Web
Service 171
e.
Khai
thác
trên
Web
Application
173
3. An
toàn
dịch
vụ
Mail
Server
175
a. Giới thiệu tổng quan về SMTP, POP, IMAP 175
b.
Các
nguy
187
5. Lỗ
hổng
bảo
mật
Buffer
overflow
và
cách
phòng
chống
187
a. Lý thuyết
191
h. Thực
hành:
194
V. AN
TOÀN
DỮ
LIỆU
194
1.
An
toàn
cơ
sở
dữ
liệu
liệu
201
3.
Phương
thức
an
toàn
cơ
sở
dữ
liệu
208
VI.
CÁC
212
a. Nguyên tắc truyền thông tin TCP/IP 212
Page | 6
Copyright by Tocbatdat
Tài
liệu
về
Bảo
mật
–
Version
1
2012
7, 2012
b.
Nguyên tắc Scan Port trên một hệ thống. 214
c. Scan Port với Nmap. 216
trên
Web
231
a. Sử dụng Acunetix để scan lỗ hổng bảo mật trên Web 232
b. Lab Sử dụng IBM App Scan để Scan lỗ hổng bảo mật trên Web 234
4. Kỹ
thuật
phân
tích
gói
tin
và
nghe
nén
trên
c. Kết luận 248
6. Sử
dụng
Wireshark
và
Colasoft
để
phân
tích
gói
tin
248
d. Sử dụng Wireshark để phân tích gói tin và traffic của hệ thống mạng 248
e. Sử dụng Colasoft để phân tích traffic của hệ thống mạng 252
VII.
KẾT
164
a. Sử dụng DNS Forwarder 164
b. Sử dụng máy chủ DNS lưu trữ. 165
c. Sử dụng DNS Advertiser 165
d. Sử dụng DNS Resolver. 166
e. Bảo vệ bộ nhớ đệm DNS 166
f. Bảo mật kết nối bằng DDNS 166
g. Ngừng chạy Zone Transfer 167
h. Sử dụng Firewall kiểm soát truy cập DNS 167
i. Cài đặt kiểm soát truy cập vào Registry của DNS
167
j. Cài đặt kiểm soát truy cập vào file hệ thống DNS 168
2. Bảo
mật
cho
ứng
dụng
Web
168
thác
lỗ
h ổng
b ảo
mật
t ầng
h ệ điều
hành
và
b ảo
mật
cho
máy
ch
ủ Web
trên
Apache
2.0.x
-2.0.64
và
2.2.x
– 2.2.19
173
f.
Khai
thác
l ỗ h ổng
trên
Web
Application
công
khi
s
ử
d ụ ng
Email
185
4. Bảo
mật
truy
cập
từ
xa
187
5. Lỗ
bản
188
d. Tràn
bộ nhớ đệm
trên
stack
188
e. Mã nguồn
ví dụ 189
f. Khai thác
190
g. Chống
tràn
bộ đệm
191
h. Thực
hành:
194
vi ph ạm an toàn cơ sở dữ l i ệu . 195
b. Các mức độ
an toàn cơ sở dữ liệu. 195
c. Những quyền hạn khi sử dụng hệ cơ sở dữ liệu. 196
d. Khung nhìn –một cơ chế bảo vệ 197
e. Cấp phép các quyền truy nhập 198
f. Kiểm tra dấu vết 201
2.
Giám
sát
thống
kê
cơ
sở
dữ
liệu
201
GIÁ
VÀ
PHÂN
TÍCH
MẠNG
212
1. Kỹ
năng
Scan
Open
Port
212
a. Nguyên tắc truyền thông tin TCP/IP 212
Tài
trên
OS
219
a. Sử dụng Nmap để Scan lỗ hổng bảo mật của OS 219
b. Sử dụng Nessus để Scan lỗ hổng bảo mật của OS
220
c. Sử dụng GFI để Scan lỗ hổng bảo mật của OS 228
3. Scan
lỗ
hổng
bảo
mật
trên
Web
231
e. Mô hình Sniffer sử dụng công cụ hỗ trợ ARP Attack 239
5. Công
cụ
khai
thác
lỗ
hổng
Metasploit
240
a. Giới thiệu tổng quan về công cụ Metasploit 240
b. Sử dụng Metasploit Farmwork 242
c. Kết luận 248
6. Sử
dụng
Wireshark
và
ĐÁNH
GIÁ
VÀ
PHÂN
TÍCH
MẠNG
1.
Kỹ
năng
Scan
Open
Port
Trong bài viết này tôi trình bày với các bạn các nguyên tắc Scan Port cơ bản trên hệ thống, nhữ
ng
kỹ thuật scan từ đó chúng ta biết trên một hệ thống đang sử dụng những Port nào. Từ những kh
ái
niệm
về
du
ng
trong bài viết gồm:
Nguyên
tắc
truyền
thông
tin
TCP/IP
Các
Nguyên
tắc
và
Phương
thức
Scan
Port
gói
tin
TCP
Trong bài
viết
này tôi
chỉ
chú
trọng tới
các
thiết
lập
Flag trong
gói
tin
TCP
đầu
một
kết
nối
TCP
+ Bước I: Client bắn đến Server một gói tin SYN
+ Bước II: Server trả lời tới Client một gói tin SYN/ACK
+ Bước III: Khi Client nhận được gói tin SYN/ACK sẽ gửi lại server một gói ACK – và quá trình
trao đổi thông tin giữa hai máy bắt đầu.
a.3
4
Bước
kết
thúc
một
kết
nối
1.
TCP
Scan
Trên
gói TCP/UDP
có 16 bit
dành cho Port
Number điều đó
có nghĩa nó có từ 1
– 65535
port.
Không một hacker nào lại scan toàn bộ các port trên hệ thống, chúng chỉ scan những port hay sử
dụng nhất thường chỉ sử dụng scan từ port 1 tới port 1024 mà thôi.
Phần trên của bài viết tôi đã trình bày với các bạn nguyên tắc tạo kết nối và ngắt kết nối giữa hai
máy tính trên mạng. Dựa vào các nguyên tắc truyền thông tin của TCP tôi có thể Scan Port nào mở
trên hệ thống bằng nhưng phương thức sau đây:
- SYN Scan: Khi Client bắn gói SYN với một thông số Port nhất định tới Server nếu server gửi về
gói
SYN/ACK
gói
RST/SYN tôi biết port đó trên Server đóng.
-
FIN Scan: Khi Client chưa có kết nối tới Server nhưng vẫn tạo ra gói FIN với số port nhất định
gửi tới Server cần Scan. Nếu Server gửi về gói ACK thì Client biết Server mở port đó, nếu Server
gửi về gói RST thì Client biết Server đóng port đó.
- NULL Scan Sure: Client sẽ gửi tới Server những gói TCP với số port cần Scan mà không chứa
thông số Flag nào, nếu Server gửi lại gói RST thì tôi biết port đó trên Server bị đóng.
-
XMAS
Scan
Sorry:
Client
sẽ
gửi
những
gói
TCP
với
Server
trả
về
gói
RST
tôi
biết
port
đó
trên
Server
bị
đóng.
- TCP Connect: Phương thức này rất thực tế nó gửi đến Server những gói tin yêu cầu kết nối thực
tế tới các port cụ thể trên server. Nếu server trả về gói SYN/ACK thì Client biết port đó mở, nếu
Server gửi về gói RST/ACK Client biết port đó trên Server bị đóng.
- ACK Scan: dạng Scan này nhằm mục đích tìm những Access Controll List trên Server. Client cố
gắng
Windows
Scan
tương tự
như
ACK
Scan,
nhưng nó
có
thể
chỉ
thực
hiện
trên
một
số
port
với
nội
dung
là
“unreachable”
về
Client.
Khi
thực
hiện
UDP
Scan
bạn
hãy
* -sF,-sX,-sN Stealth FIN, Xmas, or Null scan (experts only)
-sV Version scan probes open ports determining service and app names/versions
-sR/-I RPC/Identd scan (use with other scan types)
Some Common Options (none are required, most can be combined):
* -O Use TCP/IP fingerprinting to guess remote operating system
-p <range> ports to scan. Example range: '1-1024,1080,6666,31337'
-F Only scans ports listed in nmap-services
Page | 216
Copyright by Tocbatdat
[TL:
Đào tạo về An toàn thông tin cho ABC 6, 2012
-v Verbose. Its use is recommended Use twice for greater effect.
-P0 Don't ping hosts (needed to scan www.microsoft.com and others)
* -Ddecoy_host1,decoy2[, ] Hide scan using many decoys
-6 scans via IPv6 rather than IPv4
-T <Paranoid|Sneaky|Polite|Normal|Aggressive|Insane> General timing policy
-n/-R Never do DNS resolution/Always resolve [default: sometimes resolve]
-oN/-oX/-oG <logfile> Output normal/XML/grepable scan logs to <logfile>
-iL <inputfile> Get targets from file; Use '-' for stdin
* -S <your_IP>/-e <devicename> Specify source address or network interface
interactive Go into interactive mode (then press h for help)
win_help Windows-specific features
Example: nmap -v -sS -O www.my.com 192.168.0.0/16 '192.88-90.*.*'
SEE THE MAN PAGE FOR MANY MORE OPTIONS, DESCRIPTIONS, AND EXAMPLES
Các
dạng
Scan
cấp
kết
hợp
với
các
dạng
Scan
trong
Nmap.
- O: sử dụng để biết hệ điều hành chạy trên máy chủ ví như ta dùng Nmap sử dụng phương
thức scan là XMAS
Scan và đoán biết hệ điều hành của:
www.tocbatdat.net
ta dùng câu
lệnh: nmap –sX –o www.tocbatdat.net.
- P: giải port sử dụng để scan
- F: Chỉ những port trong danh sách scan của Nmap
- V: Sử dụng Scan hai lần nhằm tăng độ tin cậy và hiệu quả của phương thức scan nào ta
sử dụng.
OS
a.
Sử
dụng
Nmap
để
Scan
lỗ
hổng
bảo
mật
của
OS
Nmap có sử dụng tập Signature để scan lỗ hổng bảo mật là Nmap Script Engine. Mỗi file
Nmap Script Engine (.nse) sẽ scan được một loại lỗ hổng bảo mật.
Dưới đây tôi trình bày cách Scan lỗ hổng bảo mật MS12-020, lỗ hổng cho phép tấn công
DoS làm treo hệ thống máy tính Windows 7, 2008, Vista, XP, 2003.
Step
Sử
dụng
Nessus
để
Scan
lỗ
hổng
bảo
mật
của
OS
Nessus là công cụ Scan miễn phí rất hiệu quả, cho phép phát hiện các lỗ hổng bảo mật của
hầu hết các OS, Device, Application.
Download load Nessus tại đường dẫn:
/>
Page | 220
Copyright by Tocbatdat
[TL:
Đào tạo về An toàn thông tin cho ABC 6, 2012
Copyright by Tocbatdat
[TL:
Đào tạo về An toàn thông tin cho ABC 6, 2012
Để Scan trước tiên chúng ta cấu hình thiết lập Policy cho quá trình Scan Nhấn vào tab
Policy. Mặc định hệ thống có sẵn một số Policy như Web App Test, PCI….
Nhấn Policy Internal Network Scan chọn Edit, chúng ta cấu hình lựa chọn để scan máy chủ
Windows Server. Thiết lập các thông số để Scan.
Lựa chọn đích cần Scan là máy tinh 192.168.0.194 và Policy sử dụng là Internal Policy
(chính sách chúng ta vừa chỉnh sửa).
Page | 226
Copyright by Tocbatdat
[TL:
Đào tạo về An toàn thông tin cho ABC 6, 2012
Sau khi thiết lập Policy hoàn tất sang Tab Scan để add host cần Scan vào:
Chọn Lauch Scan
Kết quả sau khi Scan hoàn tất: hệ thống sẽ đưa ra Report về số lượng lỗ hổng bảo mật,
Open Port, OS, Service, tên lỗ hổng bảo mật và hướng giải quyết.
Page | 227
Copyright by Tocbatdat
[TL:
Đào tạo về An toàn thông tin cho ABC 6, 2012
Nessus thực sự là một công cụ Scan mạnh và hiệu quả đặc biệt miễn phí đối với người
dùng cá nhân. Nessus sử dụng giao diện vWeb thuận tiện cho người quản trị từ xa, ngoài ra
Nessus còn cho phép đặt lịch Scan.
Khi cần giải pháp Scan lỗ hổng bảo mật hiệu quả và miễn phí thì Nessus là lựa chọn số 1.
c.
Copyright: Tài liệu đại học ©