ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN
KHOA MẠNG VÀ TRUYỀN THÔNG
***000***
BÁO CÁO ĐỒ ÁN
CÁC KỸ THUẬT TẤN CÔNG
MÔN: ỨNG DỤNG TRUYỀN THÔNG
VÀ AN NINH THÔNG TIN
SINH VIÊN THỰC HIỆN: GIÁO VIÊN HƯỚNG DẪN:
Nhóm 11: ThS. Tô Nguyễn Nhật Quang
Nguyễn Tuấn Cường 08520051
Nguyễn Văn Lực 08520225
Mai Phương Nam 08520245
Dương Hồng Nguyên 08520262
Thành phố Hồ Chí Minh
ỨNG DỤNG TRUYỀN THÔNG VÀ AN NINH THÔNG TIN
MỤC LỤC
Page 2
2
2
ỨNG DỤNG TRUYỀN THÔNG VÀ AN NINH THÔNG TIN
PHẦN 1: GIỚI THIỆU TỔNG QUÁT NỘI DUNG ĐỀ TÀI
Đề tài này sẽ giới thiệu về các kỹ thuật thường được sử dụng để tấn công mạng và
các hệ điều hành khác nhau.
Nội dung chính sẽ được đề cập: làm thế nào để lập bản đồ mạng; xác định các
loại hệ điều hành trên mạng; quét các lỗ hổng tiềm năng trong những hệ điều hành; xác
định các kỹ thuật được sử dụng trong bẻ mật khẩu; khám phá và thảo luận về kỹ thuật
bản cơ bản.
Giới thiệu để cung cấp về một cái nhìn tổng quan nhất của một số công cụ phổ
biến và các kỹ thuật mà những kẻ tấn công có thể sử dụng; giới thiệu một số công cụ rất
hữu ích trong nghề bảo mật cho các bạn.

các phần mềm và phần cứng:
Sử dụng các công cụ phần mềm và phần cứng ghi lại để đăng nhập từ
tổ hợp phím nhập trên bàn phím.
• Crack encrypted passwords on Linux and Microsoft machines - Crack
mật khẩu được mã hóa trên máy Linux và Microsoft :
Sử dụng các công cụ để Crack mật khẩu được mã hóa trên máy Linux
và Microsoft.
• Reveal passwords hidden by asterisks - Tiết lộ mật khẩu ẩn bằng
asterisks:
Sử dụng các công cụ để xác định password ẩn trên hệ thống.
• Gaining unauthorized access – Quyền truy cập trái phép:
Thấy kỹ năng lập trình cơ bản có thể được sử dụng để cung cấp một tài
khoản người dùng quản trị đặc quyền trên hệ thống Windows và truy cập
vật lý đến máy chủ, cùng với hệ điều hành khác và một số kiến thức cơ
bản, có thể thỏa hiệp với server.
PHẦN 2: MỘT SỐ KỸ THUẬT TẤN CÔNG
I. NETWORK RECONNAISSANCE
Page 4
4
4
ỨNG DỤNG TRUYỀN THÔNG VÀ AN NINH THÔNG TIN
Xác định mạng mục tiêu (mạng) cần tấn công:
Tìm mạng mục tiêu là một quá trình đòi hỏi sự kiên trì. Nếu Hacker đơn giản chỉ
muốn hack cho vui, bất cứ doanh nghiệp nào thú vị thì nó là mục tiêu tốt. Có
nhiều công cụ hỗ trợ cho Hacker thông qua công cụ tốt nhất là bộ não.
Đây là 1 vài câu hỏi câu hỏi mà Hacker phải trả lời trước khi họ tiến hành công
viêc:
- Tôi đang hack ai/cái gì?
- Tại sao tôi hack?
- Nếu tôi truy cập dc vào thì tôi tìm cái gì?

Ping Sweeping:
- Network Ping Sweeps sử dụng để xác định những hosts nào đang còn sống
trong mạng đích.
- Ping một dãy địa chỉ hosts.
- Host nào trả lời thì host đó còn sống.
- Host nào không trả lời thì host đó chết.
IV. SCANNING THE NETWORK
Bây giờ bạn đã xác định được mục tiêu cần tấn công, bạn cần phải tìm ra cách để
xâm nhập vào được mạng này. Để làm điều này cần xác định các cổng mở trên
các hosts trong mạng.
Các công cụ thường được sử dụng: Port Scanning, Netstat tool, Linux Tool,
NetScan, Nmap,SuperScan…
- Port Scanning : Xác định mạng mục tiêu khi admin tắt chức năng ICMP tại
firewall.
Một số phương pháp thực hiện port Scanning :
• TCP connect scan.
• TCP SYN scan.
• TCP ACK scan.
Phân loại port Scanning theo chuẩn RFC 793:
• TCP FIN scan.
• TCP Null scan.
• TCP Xmas Tree scan.
V. VULNERABILITY SCANNING
Page 6
6
6
ỨNG DỤNG TRUYỀN THÔNG VÀ AN NINH THÔNG TIN
Để hiểu rỏ những lổ hổng bảo mật trên hệ thống có thể được khai thác những
công cụ đơn giản như là ping Sweeps và port Scans không cung cấp đủ thông
tin.Bạn phải quét tính bảo mật trên toàn bộ hệ thống.

Truy cập bất hợp pháp là sự truy cập không quyền vào hệ thống máy tính hoặc
mạng máy tính nhằm phá hủy chương trình hệ thống và dữ liệu, đánh cắp thông
tin, làm tắc nghẽn quá trình hoạt động của mạng.
Thủ đoạn truy cập bất hợp pháp thường gặp:
– Đánh cắp dữ liệu, khai thác trộm thông tin trên các đường nối mạng máy tính
– Đánh cắp thời gian sử dụng dịch vụ mạng
PHẦN 3: GIỚI THIỆU VÀ HƯỚNG DẪN CÁC CÔNG CỤ SỬ
DỤNG TRONG QUÁ TRÌNH TẤN CÔNG.
I. Chúng ta có thể tìm mục tiêu trên trang https ://www.sec.gov / .

SEC (Securities and Exchange Commission) có những hồ sơ trên tất cả doanh
nghiêp liên kết và những thông tin thu đươc gần đây.Tìm kiếm thông qua những
ấn bản tồn tại của những doanh nghiệp liên kết và những sự thay đổi có thể mà
hacker cần nhận ra mục tiêu tìm năng. Sự hữu ích của những thông tin này được
mang theo. Nhưng trong nhiều tình huống, khi một côn ty lớn tiếp quản or mua
một công ty nhỏ hơn, một trong những vấn đề đầu tiên là kết nối giữa các công ty
với nhau. Nhiều thời gian, bảo mật thì bị nới lỏng một ích để chắc rằng tất cả
nhân viên trong mỗi vị trí có thể giao tiếp với nhau. Trong suốt thời gian mất mát
này,hacker có thể ăn cắp trong một lổ hổng trong mạng. Hacker sẽ tấn công công
ty nhỏ hơn với hy vọng rằng bảo mật ở đó sẽ yếu hơn,nó thường xảy ra hơn, đối
Page 8
8
8
ỨNG DỤNG TRUYỀN THÔNG VÀ AN NINH THÔNG TIN
với công ty lớn.Bằng viêc tìm kiếm một điểm yếu trong công ty nhỏ hơn và khai
thác nó trc khi việc lien kết hoàn tất,hacker có thể chiếm quyền đi vào cửa sao để
bước vào công ty lớn.
Nếu 1 công ty tiềm năng được tìm thấy thông qua tìm kiếm bằng SEC hoặc bằng
những phương tiện khác, bước kế tiếp là tìm thêm nhiều thông tin về công ty.
Hoàn tất SEC thì thường bao hàm gần như toàn bộ dữ liệu mà nó chứa trong đó.

Hướng dẫn sử dụng:
1. Mở một trình duyệt Web
2. Trên thanh địa chỉ nhập :www.visualroute.com
3. Click vào nút Live Demo.
4. Công cụ này cần đến Java trong hệ thống của bạn. Click vào hyperlink:
www.java.com
5. Khi bạn kết nối www.java.com ,Trên trang chủ click Dowload Now.
6. Click nút Begin Download
7. Click vào thanh màu vàng ở phía trên cùngcủa cửa sổ trình duyệt để cài đặt môi
trường cần thiết. Chọn InstallActiveX Control, sau đó nhấn Install .
8. Lựa chọn cài đặt Typical và click Accept.
9. Accept the default settings and click Next.
10. Kiểm tra bằng trình duyệt Web rồi sau đó click Next.
11. Không check to add the Google Desktop và chọn Next. The install will now take
place.
12. Click Finish đóng cài đặt Java trong hệ thống của bạn. If you wish, click the
Verify Intallation button.
Page 11
11
11
ỨNG DỤNG TRUYỀN THÔNG VÀ AN NINH THÔNG TIN
13. Trở lại trình duyệt của bạn www.visualroute.com
14. Click vào nút Live Demo.
15. In the address box for testing the connection, enter www.securitycertified.net as
the To address, and click Start. It will take a moment for the process to complete.
(Xem Deomo)
V. Công cụ SupperScan
Hãy chú ý đến một vài trong số các thiết bị chuyển mạch được sử dụng thường
xuyên hơn, chẳng hạn như:
• -a cho thấy tất cả các kết nối và cổng lắng nghe.

Page 14
14
14
ỨNG DỤNG TRUYỀN THÔNG VÀ AN NINH THÔNG TIN
Nmap = Network exploration tool and security scanner ( Network Mapper)
Đúng như tên gọi là một công cụ Scan hàng đầu Nó Scan tất cả những gì có thể
Scan được trên mạng. Một công cụ đa chức năng và đa luôn cả OS.
Cấu trúc lệnh của Nmap:
Nmap [Scan Type(a)] [Option]
Một số kiểu Scan:
• -sT TCP connect Scan: Đây là kiểu quét đơn giản nhất của quá trình quét giao
thức TCP. Kết nối gọi hệ thống đó, hệ điều hành cung cấp được sử dụng để
mở một kết nối tới một số Port trên hệ thống. Nếu Port đang ở trạng thái lắng
nghe thì kết nối sẽ thành công và ngược lại. Một lợi thế của kỹ thuật quét này
là không cần bất cứ những đặc quyền cao cấp nào cả. Mọi người sử dụng
Unix có thể tự do sử dụng kỹ thuật này. Kỹ thuật này có thể dễ dàng phát hiển
được những mục tiêu và cho biết tình trạng kết nối đồng thời thông báo những
sai làm về dịch vụ chấp nhận kết nối.
• -sT TCP SYN Scan: Đây là kỹ thuật quét được giới thiệu tới nhự là kỹ thuật
quét “ half – open”. Được dùng trong trường hợp không thể mở một kết nối
TCP đầy đủ.
• -sU UDP scan: kỹ thuật này được sử dụng để xác định xem Pot UDP nào
được mở trên host. Nmap sẽ gửi UDP Packet có dung lượng 0 byte đến mỗi
Page 15
15
15
ỨNG DỤNG TRUYỀN THÔNG VÀ AN NINH THÔNG TIN
Port trên mục tiêu. Nếu nhận được thông báo không thể kết nối đến Port
ICMP sau đó Port sẽ bị đóng.
• -sA ACK Scan: kỹ thuật này được dùng để thu thập các thông tin về hệ thống

16
ỨNG DỤNG TRUYỀN THÔNG VÀ AN NINH THÔNG TIN
Nessus được sử dụng để quét các mạng, để xem nếu các chính sách được thi hành.
Nếu doanh nghiệp của bạn đã đặt một chính sách tại chỗ để xác định chiều dài mật
khẩu là 9 ký tự, bạn có thể cấu hình các Nessus cho kiểm tra để đảm bảo rằng các
mật khẩu thực sự là 9 ký tự. Việc kiểm tra này được gọi là một kiểm toán thuật ngữ
Nessus. Mã kiểm toán để kiểm tra mật khẩu trên hệ thống cửa sổ sẽ được khai báo
như sau:
<item>
name :”Minimum password length”
value :9
</item>
Để giúp đỡ với sự phát triển của một chính sách kiểm toán, Tenable đã phát hành ra
công cụ Windows Nessus Policy Creator. Công cụ này hỗ trợ bạn trong trong các
bước sáng tạo ra chính sách. Mỗi tập tin .audit chính sách được tạo ra, bạn chuyển
Page 17
17
17
ỨNG DỤNG TRUYỀN THÔNG VÀ AN NINH THÔNG TIN
đến tab Compliance của Nessus và tìm tập tin .audit của bạn,và tập tin này sau đó
được sử dụng trong quá trình quét của bạn.
Cài đặt NESSUS:
Nessus cung cấp cho bạn toàn quyền kiểm soát những gì bạn muốn quét trên hệ
thống hoặc trên mạng của bạn. Bạn có thể quét localhost của bạn hoặc thông qua việc
sử dụng Nessus Address Book, quét hệ thống điều khiển, cho phét sự linh hoạt tuyệt
vời.
Quyền lực chính đằng sau máy quét là plugin,và với một đăng ký cài đặt bạn sẽ có
hơn 13000 plugins ( tại một thời điểm in ra ). Những tổ chức đó của Nessus được gọi
là những families. Ví dụ, một familY được gọi là Denial của Service familY, và đây
là nơi mà bạn sẽ tìm thấy tất cả các tùy chọn quét của DoS.

8. Từ các tùy chọn phía dưới, chọn Localhost và nhấp Next.
9. Chọn nút radio để chọn Choose A Predentifined Policy và nhấp Next.
10. Bây giờ, bạn chỉ nên có một tùy chỉnh.Nếu bạn đã tạo nhiều hơn, hãy chắc
chắn rằng các buttom radio DoS1 được chọn, và sau đó kích Next.
11. Đảm bảo rằng các nút radio bên cạnh Scan From Localhost được chọn, và
nhấn Scan Now.
12. Khi thực hiện quét, phải xem xét báo cáo trình duyệt web của bạn. Việc bảo
vệ Windows Server 2003 đúng cách là không để cho bất kỳ các lỗ hỏng nào
được trình bày ra ngoài DoS. Nếu một lỗ hỏng được tìm thấy, bạn nên giải
quyết địa chỉ đó ngay lâp tức trong môi trường sản xuất ra nó.
13. Đóng trình duyệt web của bạn, và rời khỏi Nessus để mở các công việc tiếp
theo.
Nessus 3 scanning Network:
1. Nhấp vào link Manage Policies bên trái, trong Nessus.
2. Nhấp vào Add A New Policy, và đặt tên ví dụ WIN1 và nhấp OK.
3. Kiểm tra WIN1 mới, và nhấp vào chỉnh sửa Plugins.
4. Nếu nó được chọn từ bước trước, bỏ chọn nó tiếp theo Denial Of Service.
5. Di chuyển xuống danh sách families và chọn tiếp theo bên cạnh 4 families.
• Port Scanners
• Windows
• Windows : Microsoft Bulletins
• Windows : User Managment
6. Lần lượt 4 families đã được kiểm tra , nhấp Save ‘ WIN1’
7. Nhấp Start Scan Task.
8. Trong hộp thoại Scan Target , xuống dòng 172.X.10.1- 172.X.10.254 ( thay
thế X bẳng 16 hoặc 18 tùy vào nơi đặt classroom), và sau đó nhấp Next.
9. Chọn nút radio để chọn Choose A Predentifined Policy và nhấp Next.
10. Chọn nút radio tiếp theo WIN1 và nhấp Next.
11. Chọn nút radio để Scan From The Localhost và nhấp Scan Now. Quá trình
quét sẽ diễn ra trong vài phút.Chú ý mạng lưới mạng trong thời điểm này.

ỨNG DỤNG TRUYỀN THÔNG VÀ AN NINH THÔNG TIN
NetBus Pro là một phiên bản tiên tiến hơn của NetBus hơn phiên bản 1.7. Có nhiều
tùy chọn giống nhau, tuy nhiên cũng có nhiều khác nhau như bạn sẽ thấy. Hình trên
cho thấy một số các tùy chọn có sẵn trong NetBus Pro.
XI. Công cụ LCP
Page 21
21
21
ỨNG DỤNG TRUYỀN THÔNG VÀ AN NINH THÔNG TIN
Là một trong nhiều chương trình phổ biến để bẻ khóa mật khẩu gọi là L0pht, nhưng
LCP là một công cụ để quản lý và khắc phục mật khẩu, theo mô tả của nhà sản xuất.
LCP có thể khắc phục mật khẩu từ máy tính địa phương và từ xa, tập tin SAM và có
thể dùng cho rất nhiều thứ khác nhau từ cấu trúc từ điển, bạo lực và lại tấn công trên
mật khẩu.
Khi người dùng tạo một mật khẩu, nó định rằng họ không nên sử dụng những từ ngũ
thông dụng, nhưng điều này người dùng vẫn đang còn sử dụng. Một số đã từng sử
dụng các từ xuôi ngược, nhưng cung cấp không ít để bẻ mật khẩu. LCP có các lựa
chọn các danh sách từ hay danh sách từ điển ngầm, cấu trúc một số ngôn ngử được
sử dụng cho việc bẻ mật khẩu.
Trong trường hợp người dùng tạo một mật khẩu rằng không phải là các từ đơn hoặc
là khóa chuẩn, sau đó ứng dụng sẽ trở lại vét cạn bẻ khóa. Kiểu vét cạn sẽ làm dài
hơn phù hợp một từ điển hay danh sách từ nhưng cần đủ thời gian sẽ bẻ mật khẩu.
LCP có các lựa chọn để chọn đặt các ký tự thông thường hay đặt các ký tự do chính
bạn định nghĩa.
Cài đặt LCP:
Page 22
22
22
ỨNG DỤNG TRUYỀN THÔNG VÀ AN NINH THÔNG TIN
1. Download lcp504en.exe