Đang tải... (xem toàn văn)
Labmanual CEH v12 Module 3 về Quét Mạng là một phần quan trọng trong khóa học An Ninh Hệ Thống (CEH). Trong module này, học viên sẽ học cách thực hiện các phương pháp quét mạng như port scanning, vulnerability scanning và network mapping. Ngoài ra, labmanual cung cấp hướng dẫn chi tiết về việc sử dụng các công cụ phổ biến như Nmap, Nessus để đánh giá tính bảo mật của hệ thống. Bằng cách thực hành trên môi trường thực tế, học viên có cơ hội áp dụng kiến thức vào thực tế và hiểu rõ về cách những kỹ thuật này có thể được lợi dụng hoặc phòng tránh trong một môi trường thực tế. Module 3 là một bước quan trọng để phát triển kỹ năng và hiểu biết vững về quét mạng trong lĩnh vực an ninh mạng.
BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO THỰC TẬP AN TỒN THƠNG TIN LAB MANUAL – MODULE Giảng viên hướng dẫn Nhóm Sinh viên thực Lớp : NGUYỄN HOÀNG CHIẾN : SCANNING NETWORK : ĐOÀN MINH THẮNG LÊ VĂN TUẤN LÊ THỊ QUỲNH ĐÀM THỊ KIỀU TRANG : DHTI14A2CL HÀ NỘI – 2023 Mục Lục MODULE 03: Scanning Network Quét Mạng Kịch Bản Mục Tiêu Bài Thực Hành Môi Trường Thời Gian .6 Tổng Quan LAB 1: PERFORM HOST DISCOVERY .8 Xác định Host Tình thực hành Mục tiêu .8 Môi trường Thời gian thực Tổng quan Lab Task 10 Task 1: Thực xác định Host Nmap 10 Task 2: Thực xác định host cách sử dụng Angry IP Scanner .18 LAB 2: PERFORM PORT AND SERVICE DISCOVERY 24 Thực khám phá Port dịch vụ 24 Tình thực hành 24 Mục tiêu .24 Môi trường 24 Thời gian 24 Tổng quan Port dịch vụ .25 Lab tasks 26 Task 1: Thực khám phá Port dịch vụ MegaPing 26 Task 2: Thực khám phá Port dịch vụ NetScanTools Pro .34 Task 3: Thực Port Scanning sx Tool 41 Task 4: Khám phá kỹ thuật quét mạng khác Nmap 47 Task 5: Khám phá kỹ thuật quét mạng khác cách sử dụng Hping3 .65 LAB 3: PERFORM OS DISCOVERY 71 Thực khám phá hệ điều hành 71 Tình Huống Thực Hành .71 Mục tiêu .71 Môi trường 71 Thời gian 71 Tổng quan khám phá hệ điều hành/ Banner Grabbing 72 Lab Tasks 73 Task 1: Xác định hệ điều hành hệ thống mục tiêu Time-to-Live (TTL) kích thước cửa sổ TCP Wireshark .73 Task 2: Thực Khám phá hệ điều hành Nmap Script Engine (NSE) 80 Task 3: Thực Khám phá hệ điều hành Unicornscan 84 LAB 4: SCAN BEYOND IDS AND FIREWALL 87 Quét IDS Firewall 87 Tình thực hành 87 Mục tiêu .87 Môi trường 87 Thời gian 88 Tổng quan Quét IDS Tường lửa 88 Lab Tasks 89 Task 1: Quét vượt IDS / Firewall kỹ thuật trốn tránh khác 89 Task 2: Tạo gói tùy chỉnh cách sử dụng Colasoft Packet Builder để Quét IDS/Tường lửa 104 Task 3: Tạo gói UDP TCP tùy chỉnh Hping3 để quét IDS/Tường lửa 113 Task 4: Duyệt ẩn danh Trình chuyển đổi proxy .120 Task 5: Duyệt web ẩn danh CyberGhost VPN 134 LAB 5: PERFORM NETWORK SCANNING USING VARIOUS SCANNING TOOLS 146 Thực quét mạng nhiều cách khác 146 Tình thực hành 146 Mục tiêu 146 Mơi trường thí nghiệm .146 Thời gian 146 Tổng quan công cụ quét mạng .147 Lab Tasks 148 Task 1: Quét mạng mục tiêu Metasploit 148 TÀI LIỆU THAM KHẢO 160 MODULE 03: Scanning Network Scanning Networks Quét Mạng Network scanning refers to a set of procedures performed to identify the hosts, ports, and services running in a network Quét mạng đề cập đến loạt thủ tục thực để xác định máy chủ, cổng dịch vụ chạy mạng Lab Scenario Kịch Bản Earlier, you gathered all possible information about the target such as organization information (employee details, partner details, web links, etc.), network information (domains, sub- domains, sub sub-domains, IP addresses, network topology, etc.), and system information (OS details, user accounts, passwords, etc.) Trước đó, bạn thu thập tất thơng tin mục tiêu thông tin tổ chức (chi tiết nhân viên, chi tiết đối tác, liên kết web, v.v.), thông tin mạng (miền, phụ miền, phụ phụ miền, địa IP, cấu trúc mạng, v.v.), thông tin hệ thống (chi tiết hệ điều hành, tài khoản người dùng, mật khẩu, v.v.) Now, as an ethical hacker, or as a penetration tester (hereafter, pen tester), your next step will be to perform port scanning and network scanning on the IP addresses that you obtained in the information-gathering phase This will help you to identify an entry point into the target network Bây giờ, với tư cách hacker mũ trắng chuyên gia thâm nhập (gọi tắt pen tester), bước bạn thực quét cổng quét mạng địa IP bạn thu giai đoạn thu thập thông tin Điều giúp bạn xác định điểm nhập vào mạng mục tiêu Scanning itself is not the actual intrusion, but an extended form of reconnaissance in which the ethical hacker and pen tester learns more about the target, including information about open ports and services, OSes, and any configuration lapses The information gleaned from this reconnaissance helps you to select strategies for the attack on the target system or network Qt khơng phải xâm phạm thực sự, mà dạng mở rộng công tác tìm hiểu thêm, hacker mũ trắng pen tester học thêm mục tiêu, bao gồm thông tin cổng dịch vụ mở, hệ điều hành sơ sót cấu hình Thơng tin thu từ cơng tác tìm hiểu giúp bạn lựa chọn chiến lược cho công vào hệ thống mạng mục tiêu This is one of the most important phases of intelligence gathering, which enables you to create a profile of the target organization In the process of scanning, you attempt to gather information, including the specific IP addresses of the target system that can be accessed over the network (live hosts), open ports, and respective services running on the open ports and vulnerabilities in the live hosts Đây giai đoạn quan trọng việc thu thập thông tin, giúp bạn tạo hồ sơ tổ chức mục tiêu Trong q trình qt, bạn cố gắng thu thập thơng tin, bao gồm địa IP cụ thể hệ thống mục tiêu truy cập qua mạng (máy chủ hoạt động), cổng mở, dịch vụ tương ứng chạy cổng mở lỗ hổng máy chủ hoạt động Port scanning will help you identify open ports and services running on specific ports, which involves connecting to Transmission Control Protocol (TCP) and User Datagram Protocol (UDP) system ports Port scanning is also used to discover the vulnerabilities in the services running on a port Quét cổng giúp bạn xác định cổng dịch vụ mở cổng cụ thể, bao gồm việc kết nối với cổng hệ thống điều khiển truyền tải (TCP) cổng giao thức truyền liệu người dùng (UDP) Quét cổng sử dụng để phát lỗ hổng dịch vụ chạy cổng The labs in this module will give you real-time experience in gathering information about the target organization using various network scanning and port scanning techniques Các thực hành module mang lại cho bạn trải nghiệm thời gian thực việc thu thập thông tin tổ chức mục tiêu cách sử dụng kỹ thuật quét mạng quét cổng khác Lab Objective Mục Tiêu Bài Thực Hành The objective of this lab is to conduct network scanning, port scanning, analyzing the network vulnerabilities, etc Mục tiêu thực hành thực quét mạng, quét cổng, phân tích lỗ hổng mạng, v.v Network scans are needed to: Quét mạng cần thiết để: Check live systems and open ports Kiểm tra hệ thống hoạt động cổng mở Identify services running in live systems Xác định dịch vụ chạy hệ thống hoạt động Perform banner grabbing/OS fingerprinting Thực bắt thông tin banner / xác định dấu vết hệ điều hành Identify network vulnerabilities Xác định lỗ hổng mạng Lab Environment Môi Trường To carry out this lab, you need: Để thực thực hành này, bạn cần: Windows 11 virtual machine Máy ảo Windows 11 Windows Server 2022 virtual machine Máy ảo Windows Server 2022 Windows Server 2019 virtual machine Máy ảo Windows Server 2019 Parrot Security virtual machine Máy ảo Parrot Security Ubuntu virtual machine Máy ảo Ubuntu Android virtual machine Máy ảo Android Web browsers with an Internet connection Trình duyệt web với kết nối Internet Administrator privileges to run the tools Quyền quản trị để chạy công cụ Lab Duration Thời Gian Time: 130 Minutes Thời gian: 130 phút Overview of Scanning Networks Tổng Quan Network scanning is the process of gathering additional detailed information about the target by using highly complex and aggressive reconnaissance techniques The purpose of scanning is to discover exploitable communication channels, probe as many listeners as possible, and keep track of the responsive ones Quét mạng q trình thu thập thêm thơng tin chi tiết mục tiêu cách sử dụng kỹ thuật tìm hiểu phức tạp liệt Mục đích việc quét khám phá kênh truyền thông tận dụng, kiểm tra nhiều máy nghe nhiều tốt theo dõi máy phản hồi Types of scanning: Các loại quét: Port Scanning: Lists open ports and services Quét Cổng: Liệt kê cổng dịch vụ mở Network Scanning: Lists the active hosts and IP addresses Quét Mạng: Liệt kê máy chủ hoạt động địa IP Vulnerability Scanning: Shows the presence of known weaknesses Quét Lỗ Hổng: Hiển thị có mặt lỗ hổng biết LAB 1: PERFORM HOST DISCOVERY Perform Host Discovery Xác định Host Host discovery is the process of identifying active hosts in the target network Xác định máy chủ trình nhận diện host tham gia vào mạng mục tiêu Lab Scenario Tình thực hành As a professional ethical hacker or pen tester, you should be able to scan and detect the active network systems/devices in the target network During the network scanning phase of security assessment, your first task is to scan the network systems/devices connected to the target network within a specified IP range and check for live systems in the target network Là chuyên gia hacker mũ trắng chuyên nghiệp pen tester(kiểm thử thâm nhập), bạn nên có khả quét phát hệ thống/thiết bị mạng tham gia vào mạng mục tiêu Trong giai đoạn quét việc kiểm tra an ninh, nhiệm vụ bạn quét hệ thống/thiết bị mạng kết nối vào mạng nghiên cứu phạm vi địa IP cụ thể kiểm tra xem có hệ thống hoạt động khơng Lab Objectives Mục tiêu Perform host discovery using Nmap Thực xác định máy chủ cách sử dụng Nmap Perform host discovery using Angry IP Scanner Thực xác định máy chủ cách sử dụng Angry IP Scanner Lab Environment Môi trường Để thực lab này, bạn cần: • Máy ảo Windows 11 • Máy ảo Windows Server 2022 • Máy ảo Windows Server 2019 • Máy ảo Parrot Security • Máy ảo Ubuntu 10