GVHD: Ths.Nguyễn Minh Thi SVTH: Vũ ngọc Thạch
SVTH:Lê Quốc Tung

Trang: 1
LỜI CẢM ƠN

Để hoàn thành chương trình học của hệ Cao Đẳng và làm đề án tốt nghiệp này,
chúng em đã nhận được sự hướng dẫn, giúp đỡ và gớp ý kiến nhiệt tình của quý thầy
cô Trường Cao Đẳng Nguyễn Tất Thành và Trường Trung Cấp Kinh Tế- Kỹ Thuật
Tân Việt.
Trước hết, em xin chân thành cảm ơn đến quí thầy cô Trường Trung Cấp Kinh
Tế- Kỹ Thuật Tân Việt, đặc biệt là những thầy cô đã tận tình dạy bảo cho chúng em
suốt thời gian học tập tại trường.
Em xin gửi lời biết ơn sâu sắc đến Thạc Sĩ - Nguyễn Minh Thi. Thầy đã dành rất
nhiều thời gian và tâm huyết hướng dẫn nghiên cứu và giúp em hoàn hành đề án tốt
nghiệp.
Nhân đây, em xin chân thành cảm ơn Ban Giám hiệu Trường Trung Cấp Kinh
Tế- Kỹ Thuật Tân Việt cùng quí thầy cô trong Khoa Công Nghệ Thông Tin đã tạo rất
nhiều điều kiện để em học tập và hoàn thành tốt khóa học.
Đồng thời, em cũng xin cảm ơn quí anh, chị và ban lãnh đạo Công Ty Cổ Phần
SX – TM – DV Phúc Nguyên đã tạo điều kiện cho em khảo sát và thực tập qui trình
làm việc của hệ thống để viết báo cáo tốt nghiệp và hoàn thành được đề án. Mặc dù
em đã có nhiều cố gắng hoàn thiện đề án bằng tất cả sự nhiệt tình và năng lực của
mình, tuy nhiên không thể tránh khỏi những thiếu sót. Rất mong được sự đóng góp
quí báo của các thầy cô và các bạn.

TP. Hồ Chí Minh, tháng 03 năm 2010
Sinh viên thực hiện

Vũ Ngọc Thạch


Lê Quốc Tung
GVHD: Ths.Nguyễn Minh Thi SVTH: Vũ ngọc Thạch
SVTH:Lê Quốc Tung

Trang: 3

Mục lục

Chương 1 MỞ ĐẦU 4
1 GIỚI THIỆU: 4
2 MỤC ĐÍCH: 4
3 ĐỐI TƯỢNG VÀ PHẠM VI ÁP DỤNG: 5
3.1) Đối tượng: 5
3.2) Phạm vi áp dụng: 5
Chương 2 TÌM HIỂU CÁC KỸ THUẬT ĐÁNH CẮP VÀ CÁC
BƯỚC THỰC HIỆN 6
4 FOOTPRINTING 6
4.1) Tìm hiểu footpriting 6
4.2) Các bước thực hiện:: 21
5 SCANNING 25
5.1) Giới thiệu về scanning 26
5.2) Bài thực hành sanning 28
6 SYSTEM HACKING 46
6.1) Giới thiệu System Hacking: 46
6.2) Thực hành các bài Lab về System Hacking 47
7 TROJAN và BACKDOOR 61
7.1) Giới thiệu về Trojan và Backdoor: 61
7.2) Các bài thựchành: 61
8 CÁC PHƯƠNG PHÁP SNIFFER 72
8.1) Giới thiệu tổng quan về Sniffer 72

Vậy muốn phòng chống ta phải biết cách thức tấn công của chúng và bảo vệ
thông tin cho công ty doanh nghiệp và thông tin của ta không bị mất trước hacker
ngày càng tinh vi và giảo hoạt, để không bị mất một số tiền đáng kể và số thời gian để
khắc phục.

2 MỤC ĐÍCH:
- Giảm thiểu khả năng bị đánh cắp dữ liệu cho ta thêm hiểu biết về sự nguy
hiểm của các loại mã độc virus.
- Nâng cao cảnh giác và luôn luôn cập nhật thông tin nâng cao bảo mật của
hệ thống.
- Giảm thiểu số nhân lực thời gian chủ chúng ta và của công ty mà vẫn hiệu
quả cao trong kinh doanh và trong tiếp thị dứng vững trên thị trường luôn có
nhiều đối thủ và cạnh tranh gay gắt.
GVHD: Ths.Nguyễn Minh Thi SVTH: Vũ ngọc Thạch
SVTH:Lê Quốc Tung
Trang: 5
3 ĐỐI TƯỢNG VÀ PHẠM VI ÁP DỤNG:
3.1) Đối tượng:
- Phần nghiên cứu này giúp cho các IT trong các doanh nghiệp hiểu rõ hơn
về các tác hại và cách ngăn chặn của những cuộc tấn công mà a có thể bị xãy
ra.
- Gắn kết tri thức lại với nhau dể chung tay phòng ngừa các hiểm họa luôn
dình dập để moi thông tin của bạn.
3.2) Phạm vi áp dụng:
- Toàn thể các đối tượng muốn tìm hiểu về bảo mật thông tin nắm bắt rõ hơn
các cuộc tấn công trên mạng.
GVHD: Ths.Nguyễn Minh Thi SVTH: Vũ ngọc Thạch
SVTH:Lê Quốc Tung
Trang: 6
Chương 2 TÌM HIỂU CÁC KỸ THUẬT

việc khác nhau như: Internet, Intranet Mỗi thứ lại có 1 cách thăm dò và đối tượng
khác nhau.
Có phải FootPrinting thật sự cần thiết? Rất cần thiết. Nó cho bạn nhiều thứ.
Thông tin quan trọng để làm các bước sau này.
Như vậy bạn đã phần nào hiểu về FootPrinting. Có nhiều cách đề làm việc này
như Ping, Whois và hãy tận dụng các máy chủ tìm kiếm nó đem lại cho bạn nhiều
thứ hơn bạn nghĩ đó.
Đây chỉ là một trong những bước mà một attacker hay hacker phải làm. Về
Domain hãy chú ý đến DNS, có được nó, có khi bạn chẳng làm gì mà có thể kiểm
soát cả Server…Nội dung cần thực hiện được sau trong Module này.

a) Các bước thực hiện footprinting:
- (Overview of the reconnaissance phase) Quan sát tổng quan về việc trinh
sát.
- (FootPrinting: an introduction) Giới thiệu kỹ thuât in dấu chân.
- Information gathering methodology of hacker: Các phương pháp thu thập
thông tin của hacker.
- Competitive intelligence gathering (chiến lược cạnh tranh thông minh
trong việc thu thập thông tin).
- Tool that aid in footprinting (các tool hỗ trợ trong việc thực hiện kỹ thuật
in dấu chân).
- Tootprinting steps (các bước thực hiện trong kỹ thuật in dấu chân).
- Kết quả của sau khi thực hiện footprinting là những thông tin khác chi tiết
và cụ thể về 1 tổ chức. Có nhiều môi trường để thu thập thông tin như
Internet, Intranet, Extranet, Wireless và cả những hệ thống phức tạp khác.
GVHD: Ths.Nguyễn Minh Thi SVTH: Vũ ngọc Thạch
SVTH:Lê Quốc Tung
Trang: 8
b) Areas and information which attacker seek
Môi trường để footprinting, và môi trường nào nên thu thập cái gì? Xem hình

Hình 4: Mô hình mạng extranet

Wireless:
Mạng không dây, nói mạng không dây chắc các bạn cũng hình dung được mạng
này không cần dây cáp vẫn có thể truyền tín hiệu, dữ liệu cho nhau.
Liệt kê các quyền trong hệ thống
(User hay group name, system banner, routing table, giao thức quản lí mạng đơn
giản SNMP)
Remote access
Analog/digital telephone numbers: Sử dụng các phương tiện kĩ thuật số trong viêc
thu thập thông tin là 1 điều rất quan trong.
Remote system type: các loại hệ thống từ xa.
GVHD: Ths.Nguyễn Minh Thi SVTH: Vũ ngọc Thạch
SVTH:Lê Quốc Tung
Trang: 11
Authentication mechanism: Các định để có tính an ninh, bạn cứ nghĩ đơn giản khi
bước qua cổng để lên máy bay bạn được máy scan xem trong người có vũ khi hay
không, thì ở đây cũng thế, phải có hệ thống xác định tính bảo mật trước khi thực thi
gì.

c) ACLs (Access Control List)
Danh sách chứa thông tin vê người dùng, quá trình hay đối tượng có thể truy cập
vào tập tin hay đối tượng đó.

d) Hệ thông phát hiện xâm nhập (Intrusion Detection System):
Firewall chẳng hạn


Trang: 13

Hình 6: bảng đồ mạng

f) Unearth intitial information
Hack tool:
Sử dụng các tool để tìm kiếm thông tin. Thường thỉ để tìm kiếm thông tin về 1
domain nào đó ít sử dụng tool. Hình dưới là tool đây: GVHD: Ths.Nguyễn Minh Thi SVTH: Vũ ngọc Thạch
SVTH:Lê Quốc Tung
Trang: 14
Hình 7:Phần mềm spade menu bascis

Hình 8:Phần mềm spade menu tools

Samspade:
Bạn thử vào http: //samspade. org/ và gõ www. download. com nha.
g) Commonly Include:
Nên nhớ 1 điều đã thu thập thông tin thì phải thu thập hết, kể cả những thông tin
bình thường nhất. Như ảnh trên bạn đã thấy rồi đó, email liên lạc, hay địa chỉ của
người đăng kí domain.
h) Information Source:
Sử dụng khả năng tìm kiếm của Whois, hay dùng lệnh nslookup để chuẩn đoán
DNS Server. Đối với whois, ICT không cần nói, vì bạn hãy thử vào www. whois.
com và gõ 1 địa chỉ nào mình muốn, bất cứ địa chỉ nào. Hãy xem kết quả. Bây giờ đề
cập 1 xíu đến nslookup nha.
i) Nslookup:
Là 1 lệnh có cả ở HDH Unix và Windows nhưng trong này ICT chỉ đề cập đến

CBS Interactive Inc.
235 Second Street
San Francisco CA 94105
US
hostmaster@cnet. com
1. 4153442000 Fax: 1. 4153442000
Domain Name: download. com
Registrar Name: Markmonitor. com
Registrar Whois: whois. markmonitor. com
Registrar Homepage: http: //www. markmonitor. com
Administrative Contact:
Domain Admin
CBS Interactive Inc.
235 Second Street
San Francisco CA 94105
GVHD: Ths.Nguyễn Minh Thi SVTH: Vũ ngọc Thạch
SVTH:Lê Quốc Tung
Trang: 16
US
hostmaster@cnet. com
1. 4153442000 Fax: 1. 4153442000
Technical Contact Zone Contact:
Domain Admin
CBS Interactive Inc.
235 Second Street
San Francisco CA 94105
US
hostmaster@cnet. com
1. 4153442000 Fax: 1. 4153442000
Created on : 1996-02-24.

Name Server: NS. CNET. COM
GVHD: Ths.Nguyễn Minh Thi SVTH: Vũ ngọc Thạch
SVTH:Lê Quốc Tung
Trang: 17
Name Server: NS2. CNET. COM
Name Server: NS3. CNET. COM
Status: clientDeleteProhibited
Status: clientTransferProhibited
Status: clientUpdateProhibited
Status: serverDeleteProhibited
Status: serverTransferProhibited
Status: serverUpdateProhibited
Updated Date: 18-nov-2008
Creation Date: 24-feb-1996
Expiration Date: 25-feb-2013
>>> Last update of whois database: Tue 09 Mar 2010 01: 50: 11 UTC <<<
NOTICE: The expiration date displayed in this record is the date the
registrar's sponsorship of the domain name registration in the registry is
currently set to expire. This date does not necessarily reflect the expiration
date of the domain name registrant's agreement with the sponsoring
registrar. Users may consult the sponsoring registrar's Whois database to
view the registrar's reported date of expiration for this registration.
TERMS OF USE: You are not authorized to access or query our Whois
database through the use of electronic processes that are high-volume and
automated except as reasonably necessary to register domain names or
modify existing registrations; the Data in VeriSign Global Registry
Services' (“VeriSign “) Whois database is provided by VeriSign for
information purposes only and to assist persons in obtaining information
about or related to a domain name registration record. VeriSign does not
guarantee its accuracy. By submitting a Whois query you agree to abide

Nói tóm lại lệnh nslookup sẽ cung cấp thông tin để bạn chuẩn đoán máy chủ DNS.
(giống bác sĩ chuẩn đoán bệnh nhân vậy).
j) Finding a company’s url
Hãy tìm kiếm địa chỉ website 1 công ty bằng cách sử dụng các lệnh tìm kiếm trên
các bộ máy tìm kiếm như Google, Cuil Nếu không biết địa chỉ website thì tìm kiếm
tên của công ty (điều này đơn giản phải k). Google có thể nói là 1 bộ máy tìm kiếm
với số lượng cực lớn thông tin.
Hãy tìm kiếm thử 1 vài diễn đàn, blog cá nhân để tìm kiếm 1 thông tin nóng, hay
nhạy cảm gì đó thử xem. Biết đâu đó là thông tin quan trọng thì sao.
k) Google search company’s info.
Google thì đã quá quen thuộc với các bạn rồi, có thể tìm kiếm bất cứ thứ gì trên bộ
máy tìm kiếm này nha.

GVHD: Ths.Nguyễn Minh Thi SVTH: Vũ ngọc Thạch
SVTH:Lê Quốc Tung
Trang: 19

Hình 10: Giao diện trang tìm kiếm google
l) Internal url
Dưới đây là 1 vài website nội bộ để bạn tìm kiếm thông tin (mình đã vào thử
nhưng đều trỏ tới www. xsecurity. com). Hình 11: một số trang tìm kiếm khác

m) Extracting archive of a website
GVHD: Ths.Nguyễn Minh Thi SVTH: Vũ ngọc Thạch

có bạn kiếm được mà người khác sẽ không kiêm được.

4.2) Các bước thực hiện::
a) Tìm hiểu thông tin về domain:
Ta vào trang web www. whois. net de tìm thông tin và đánh vào trang web minh
cần tìm.
GVHD: Ths.Nguyễn Minh Thi SVTH: Vũ ngọc Thạch
SVTH:Lê Quốc Tung
Trang: 22

Hình14: trang web tìm kiếm thông tin www. whois. net Hình15: Gõ địa chỉ trang web cấn tìm kiếm thông tin
GVHD: Ths.Nguyễn Minh Thi SVTH: Vũ ngọc Thạch
SVTH:Lê Quốc Tung
Trang: 23

Hình16: Ttrang web www. whois. net trả về thông tin
Ngoài việc tìm hiểu thông tin domain như trên chúng ta có thể sư dụng các tiện
ích như reverse ip domain lookup để có thể xem thử trên IP của mình có bao nhiêu
host chung với mình. Vào link sau đê sử dụng tiện ích này:
http: //www. domaintools. com/reverse-ip/ GVHD: Ths.Nguyễn Minh Thi SVTH: Vũ ngọc Thạch
SVTH:Lê Quốc Tung
Trang: 24
Hình 17: kiểm tra có bao nhiêu Ip chung host với mình
Tìm kiếm thông tin này rất cần thiết với hacker, bởi vì dựa vào thông tin sử dụng

 Understanding scanning techniques
 Different tool present to perform Scanning
 Understanding banner grabbing and OS fingerprinting
 Drawing network diagram of vulnerable hosts
 Preparing Proxies
 Understanding anonymizers
 Scanning countermeasures

Trích đoạn Các bài thựchành: Tấn công arp Các bước thực nghiệm: ƯU KHUYẾT ĐIỂM:

---