Đang tải... (xem toàn văn)
Nhận thức được vấn đề đó, tôi đã quyết định chọn đề tài: “Trinh sát không gian mạng sử dụng NetScan Tools Pro (ARP Ping Scan, DHCP Server Discovery, Ping Scan, Port Scan)” với việc giới thiệu công cụ thực hiện trinh sát NetScan Tools Pro. Từ đó đưa ra thêm một phương án giúp người đọc có một lựa chọn trong quá trình trinh sát các mục tiêu trong hệ thống
MỤC LỤC MƠ TẢ TÌNH HUỐNG .4 DANH MỤC BẢNG BIỂU DANH MỤC HÌNH VẼ .6 Chương I : KỸ THUẬT SCANNING NETWORK 1.1 Tìm hiểu kỹ thuật Scanning Network 1.2 Phân loại Scanning Network .9 1.2.1 Port Scanning .9 1.2.2 Network Scanning 10 1.2.3 Vulnerability scanning .11 1.3 Các công cụ Scanning Network 12 1.3.1 Nmap 12 1.3.2 Nexpose 13 1.3.3 Tripwire IP360 14 Chương II : CÔNG CỤ NETSCANTOOL PRO .15 2.1 Tổng quan Netscan Tool Pro .15 2.1.1 Thông tin công cụ .15 2.1.2 Các bước cài đặt công cụ 16 2.1.3 Một số công cụ quét thường dùng 19 2.1.3.1 ARP Ping Scan 19 2.1.3.2 DHCP Server Discovery 22 2.1.3.3 Ping Scan 23 2.1.3.4 Port Scan 24 CHƯƠNG III : KỊCH BẢN DEMO NETSCAN TOOLS PRO 27 3.1 Kịch 27 3.2 Mục đích 27 3.3 Môi trường 27 3.4 Các bước tiến hành 29 3.4.1 ARP Ping 30 3.4.2 ARP Scan 33 3.4.3 DHCP Server Discovery 35 3.4.4 Ping Scan 36 3.4.5 Port Scan 40 3.5 Kết 44 KẾT LUẬN 45 DANH MỤC TÀI LIỆU THAM KHẢO 46 MƠ TẢ TÌNH HUỐNG Lý chọn đề tài Cùng với phát triển cơng nghệ thơng tin, cơng nghệ mạng máy tính phát triển mạng internet ngày phát triển đa dạng phong phú Các dịch vụ mạng thâm nhập vào hầu hết lĩnh vực đời sống xã hội Các thông tin Internet đa dạng nội dung hình thức, có nhiều thơng tin cần bảo mật cao tính kinh tế, tính xác tính tin cậy Song song với phát triển mạnh mẽ công nghệ thông tin, bùng nổ thời đại 4.0, nhiều công nghệ kỹ thuật phát triển ra; kỹ thuật trinh sát công, xâm nhập lấy thông tin hệ thống tổ chức ngày tinh vi hơn, đa dạng Trong quy trình cơng mạng thực tế, việc trinh sát để tìm thơng tin mục tiêu bước quan trọng để q trình tân cơng diễn thuận lợi đảm bảo khai thác hết mục tiêu Ngày nay, với nhu cầu trinh sát ngày cao, xuất ngày nhiều công cụ mã nguồn mở hỗ trợ việc trinh sát mục tiêu dễ dàng Nhận thức vấn đề đó, tơi định chọn đề tài: “Trinh sát không gian mạng sử dụng NetScan Tools Pro (ARP Ping Scan, DHCP Server Discovery, Ping Scan, Port Scan)” với việc giới thiệu công cụ thực trinh sát NetScan Tools Pro Từ đưa thêm phương án giúp người đọc có lựa chọn trình trinh sát mục tiêu hệ thống Mục đích yêu cầu Mục tiêu đề tài giới thiệu công cụ mã nguồn mở phục vụ cho trình trinh sát NetScan Tools Pro Đối tượng nghiên cứu Đối tượng nghiên cứu là công cụ trinh sát mã nguồn mở NetScan Tools Pro Phạm vi nghiên cứu là thực hiện các nhiệm vụ trinh sát bản ứng với từng chức của công cụ trinh sát đã tìm hiểu Phương pháp nghiên cứu lý thuyết: Tìm hiểu quy trình trinh sát mục tiêu Tìm hiểu các kịch bản trinh sát hiện dựa vào các công cụ đã tìm hiểu DANH MỤC BẢNG BIỂU Bảng Danh sách máy công máy mục tiêu 27 DANH MỤC HÌNH VẼ CHƯƠNG I: Hình 1 Tổng quan Scanning Network Hình Các loại quét mạng .8 Hình Port Scanning .9 Hình Sử dụng Nmap để xem trạng thái cổng Hình Cơng cụ Nessus để thực Network Scanning 10 Hình Vulnerability scanning .10 Hình Cơng cụ Network Configuration Manager 11 Hình Công cụ Nmap 12 Hình 10 Cơng cụ Nexpose phát triển Rapid7 12 Hình 11 Cơng cụ Tripwire IP360 13 CHƯƠNG II: Hình Giao diện trang chủ 14 Hình 2 Các cơng cụ qt 15 Hình Giao diện trang download công cụ .15 Hình Giao diện thông báo lựa chọn dùng thử .16 Hình Cài đặt tên CSDL cho NetscanTool Pro .16 Hình Giao diện trang chủ 17 Hình Thông tin giới thiệu công cụ quét 17 Hình Giao diện công cụ quét .18 Hình Cách thức hoạt động ARP 19 Hình 10 ARP Ping 20 Hình 11 ARP Scan 21 Hình 12 Cách thức hoạt động DHCP 21 Hình 13 DHCP Server Discovery 22 Hình 14 Ping Scan 23 Hình 15 TCP Qt tồn kết nối hiển thị cổng TCP mở .25 Hình 16 TCP SYN Stealth Scan hiển thị cổng TCP mở 25 CHƯƠNG III: Hình Mơ hình qt mạng sử dụng cơng cụ Netscan Tools Pro 28 Hình Thông báo lựa chọn dùng thử 29 Hình 3 Cài đặt tên CSDL cho NetscanTool Pro .29 Hình Giao diện trang chủ 30 Hình Thơng tin cơng cụ ARP Ping 30 Hình Chọn mục tiêu cơng cách truyền gói tin 31 Hình Kết Sends ARP in Broadcast, then Unicast Mode 32 Hình Kết Send Broadcast App Only 32 Hình Kết Duplicate IP Address Detection 33 Hình 10 Biểu đồ thời gian quét 33 Hình 11 Thông tin công cụ ARP Scan 34 Hình 12 Lựa chọn dải địa Ipv4 muốn quét .34 Hình 13 Hiển thị kết 35 Hình 14 Thơng tin cơng cụ DHCP Server Discovery .35 Hình 15 Kết DHCP Server Discovery .36 Hình 16 Thơng tin công cụ Ping Scan .36 Hình 17 Lựa chọn địa IP bắt đầu kết thúc 37 Hình 18 Thêm cài đặt khác 37 Hình 19 Giao diện chờ phản hồi địa IP .38 Hình 20 Hiển thị kết công cụ 38 Hình 21 Hiển thị kết quản website công cụ 39 Hình 22 Biểu đồ hiển thị q trình qt cơng cụ .39 Hình 23 Thơng tin công cụ Port Scan .40 Hình 24 Lựa chọn phương thức quét địa đích .40 Hình 25 Tùy chọn Edit Target List 41 Hình 26 Kết TCP Full Connect .42 Hình 27 Kết UDP Port Only 42 Hình 28 Kết TCP Full/UDP Port .43 Hình 29 Kết TCP SYN Half Open 43 Hình 30 Kết TCP Custom Scan .44 Chương I : KỸ THUẬT SCANNING NETWORK 1.1 Tìm hiểu kỹ thuật Scanning Network - Scanning Network bước tiến trình cơng hệ thống Giai đoạn giúp xác định nhiều thông tin mục tiêu cần công - Trong Footprinting Social Engineering, công việc liên quan đến người Có nghĩa tiến hành thu thập thông tin tổ chức mà công, vị trí địa lý, thói quen sinh hoạt nhân viên… - Scanning Network kỹ thuật làm việc với máy móc Tức sau tìm vài thơng tin có liên quan đến máy tính cần cơng, cơng đoạn thu thập thơng tin máy tính Những thông tin cần thu thập tên máy (computer name), địa ip, cấu hình máy tính, hệ điều hành, dịch vụ chạy, port mở…Những thông tin giúp cho hacker có kế hoạch cơng hợp lý, việc chọn kỹ thuật công Quét giúp định vị hệ thống hoạt động mạng hay khơng Hình 1 Tổng quan Scanning Network - Mục đích Network Scanning là: +Nhận dạng host hoạt động mạng + Nhận dạng cổng port đóng mở + Nhận dạng thơng tin hệ điều hành + Nhận dạng dịch vụ chạy mạng + Nhận dạng trình diễn mang + Nhận dạng diện thiết bị bảo mật, ví dụ tường lửa + Nhận dạng kiến trúc hệ thống + Nhận dạng dịch vụ chạy + Nhận dạng điểm yếu 1.2 Phân loại Scanning Network - Sau giai đoạn hoạt động thăm dò chủ động bị động hệ thống mục tiêu hoàn tất, tiến hành quét Scanning Network sử dụng để xác định hệ thống có mạng hay khơng có sẵn sàng hoạt động Cơng cụ Scanning Network sử dụng để thu thập thông tin hệ thống địa IP, hệ điều hành, dịch vụ chạy máy tính mục tiêu Hình sau liệt kê ba loại quét chủ yêu mà nhắm tới Hình Các loại quét mạng 1.2.1 Port Scanning - Port scanning trình xác định cổng TCP/IP mở có sẵn hệ thống Công cụ Port scanning cho phép hacker tìm hiểu dịch vụ có sẵn hệ thống định Mỗi dịch vụ hay ứng dụng máy tính kết hợp với số cổng thơng dụng Ví dụ, cơng cụ qt xác định cổng 80 mở cho web sever chạy - Tin tặc tiến hành kỹ thuật quét cổng để xác định lỗ hổng cổng máy tính cụ thể Đối với kẻ xâm nhập, điểm yếu đại diện cho hội để có quyền truy cập cho cơng Hình Port Scanning - Một số công cụ Port Scanning : SolarWinds Port Scanner,Advanced IP Scanner, Nmap Hình Sử dụng Nmap để xem trạng thái cổng 1.2.2 Network Scanning - Network scanning quy trình để xác định máy chủ hoạt động mạng, để công chúng đánh giá an ninh mạng Máy chủ xác định IP cá nhân chúng Các công cụ network-scanning cố gắng xác định tất máy chủ trực tiếp trả lời mạng địa IP tương ứng chúng - Quét hoạt động công cụ gửi ping đến thiết bị mạng chờ phản hồi Sau đó, máy quét xem xét phản hồi mà nhận để xem có mâu thuẫn lỗ hổng bảo mật hay không - Một số công cụ Network Scanning : Nmap, Nessus, OpenVAS Hình Cơng cụ Nessus để thực Network Scanning 1.2.3 Vulnerability scanning - Vulnerability scanning trình chủ động xác định lỗ hổng hệ thống máy tính mạng Thông thường, máy quét lỗ hổng xác định hệ điều hành số phiên bản, bao gồm gói dịch vụ cài đặt Sau đó, máy quét lỗ hổng xác định điểm yếu, lỗ hổng hệ điều hành.Trong giai đoạn cơng sau đó, hacker khai thác điểm yếu để đạt quyền truy cập vào hệ thống đưa phương án cơng thích hợp - Tiến trình qt lỗi xác định cập nhật hệ thống bị thiếu, hay lỗi hệ thống chưa vá chuyên gia bảo mật thường tiến hành vulnerability scanning công tác bảo vệ hệ thống mạng 10