Đang tải... (xem toàn văn)
Trong thời gian thực tập tại Trung tâm đào tạo quản trị và an ninh mạng ATHENA, 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Quận 1, Tp Hồ Chí Minh từ ngày 28 tháng 02 đến ngày 22 tháng 04 năm 2012. Em đã có cơ hội tiếp xúc và làm quen với thực tế hoạt động mảng công nghệ thông tin trong công ty quản trị mạng ATHENA.Chi tiết hơn là về tìm hiểu hệ các lỗ hổng trong hệ thống mạng LAN và cách khắc phục làm sao cho hệ thống mạng LAN bảo mật hơn trước sự tấn công bên ngoài cũng như trong nội bộ mạng LAN. Những công việc này đã góp phần đem lại cho em nhiều kiến thức thực tế áp dụng dựa trên cơ sở lý thuyết trên lớp. Bổ sung cho em nhiều kinh nghiệm cũng như kỹ năng phục vụ cho quá trình làm việc sau này của em và cung cấp nhiều tài liệu quan trọng giúp em hoàn thành tốt bài báo cáo thực tập này. Để có được kết quả ngày hôm nay đó là nhờ sự giúp đỡ và hướng dẫn tận tình của thầy VÕ ĐỖ THẮNG. Em cũng xin gửi lời cảm ơn sâu sắc và chân thành nhất đến các thầy cô giáo đã hướng dẫn em trong suốt những năm đại học đã giúp em hoàn thành tốt bài báo cáo này.
BÁO CÁO THỰC TẬP TỐP NGHIỆP ĐỀ TÀI : NGHIÊN CỨU VÀ SỬ DỤNG CÔNG CỤ ĐỂ KHAI THÁC LỔ HỔNG TRONG MẠNG LAN Chuyên ngành: Công Nghệ Thông Tin Hướng: Mạng máy tính Lớp: TH08B2 TP Hồ Chí Minh- 2012 Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 2 Lời cảm ơn ! Trong thời gian thực tập tại Trung tâm đào tạo quản trị và an ninh mạng ATHENA, 2 Bis Đinh Tiên Hoàng, Phường Đa Kao, Quận 1, Tp Hồ Chí Minh từ ngày 28 tháng 02 đến ngày 22 tháng 04 năm 2012. Em đã có cơ hội tiếp xúc và làm quen với thực tế hoạt động mảng công nghệ thông tin trong công ty quản trị mạng ATHENA.Chi tiết hơn là về tìm hiểu hệ các lỗ hổng trong hệ thống mạng LAN và cách khắc phục làm sao cho hệ thống mạng LAN bảo mật hơn trước sự tấn công bên ngoài cũng như trong nội bộ mạng LAN. Những công việc này đã góp phần đem lại cho em nhiều kiến thức thực tế áp dụng dựa trên cơ sở lý thuyết trên lớp. Bổ sung cho em nhiều kinh nghiệm cũng như kỹ năng phục vụ cho quá trình làm việc sau này của em và cung cấp nhiều tài liệu quan trọng giúp em hoàn thành tốt bài báo cáo thực tập này. Để có được kết quả ngày hôm nay đó là nhờ sự giúp đỡ và hướng dẫn tận tình của thầy VÕ ĐỖ THẮNG. Em cũng xin gửi lời cảm ơn sâu sắc và chân thành nhất đến các thầy cô giáo đã hướng dẫn em trong suốt những năm đại học đã giúp em hoàn thành tốt bài báo cáo này. Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 3 NHẬN XÉT ĐÁNH GIÁ CỦA GIẢNG VIÊN HƢỚNG DẪN ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… GIẢNG VIÊN Huỳnh Minh Quang Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 4 NHẬN XÉT ĐÁNH GIÁ CỦA CÔNG TY THỰC TẬP. ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… ……………………………………………………………………………………………………………… GIÁM ĐỐC VÕ ĐỖ THẮNG Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 5 MỤC LỤC Lời cảm ơn ! 2 CHƢƠNG I: Tổng Quan Về Mạng Máy Tính 7 Chƣơng II : Nghiên cứu các lỗ hổng trên mạng Lan 10 1. Các lỗ hổng của windows 10 2. Các lổ hỏng khác 10 Chƣơng III : Nghiên cứu các công cụ khai thác lỗ hổng 16 1. Tấn công dựa trên các lỗ hổng của windows 16 2. Tấn công ARP poisoning 27 3. Tấn công bằng công cụ Armitage 38 Chƣơng IV : Các giải pháp phòng chống khắc phục 41 1. Scan 41 2. Sniffer 43 Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 6 LỜI MỞ ĐẦU Có thể nói ngày nay trong khoa học máy tính không lĩnh vực nào có thể quan trọng hơn lĩnh vực nối mạng. Mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo mộtcách nào đó sao cho chúng có thể trao đổi thông tin qua lại với nhau, dung chung hoặc chia sẽdữ liệu thông qua việc in ấn hay sao chép qua đĩa mềm, CDroom…. Vì vậy hạ tầng mạng máy tính là phần không thể thiếu trong các tổ chức hay các công ty.Trong điều kiện kinh tế hiện nay hầu hết đa số các tổ chức hay công ty có phạm vi sử dụng bị giới hạn bởi diện tích và mặt bằng đều triển khai xây dựng mạng LAN để phục vụ cho việc quản lý dữ liệu nội bộ cơ quan mình được thuận lợi, đảm bảo tính an toàn dữ liệu cũng như tính bảo mật dữ liệu mặt khác mạng Lan còn giúp các nhân viên trong tổ chức hay công ty truy nhập dữ liệu một cách thuận tiện với tốc độ cao. Một điểm thuận lợi nữa là mạng LAN còn giúp cho người quản trị mạng phân quyền sử dụng tài nguyên cho từng đối tượng là người dùng một cách rõ ràng và thuận tiện giúp cho những người có trách nhiệm lãnh đạo công ty dễ dàng quản lý nhân viên và điều hành công ty. Nhưng bên cạnh đó việc bảo mật cho mạng LAN cũng rất quan trọng trong việc chống lại các attacker truy cập trái phép vào các server , pc để lấy cắp các thông tin nhạy cảm , sửa đổi các thông tin ảnh hưởng đến công việc, uy tín của công ty. Từ những yêu cầu đó đề tài đã hướng tới nghiên cứu về bảo mật cho mạng LAN, nội dung của đề tài gồm bốn chương như sau : Chương I : Tổng quan về mạng máy tính Chương II : Nghiên cứu các lỗ hổng trên mạng LAN Chương III : Nghiên cứu các công cụ khai thác lỗ hổng Chương IV : Các giải pháp khắc phục Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 7 CHƢƠNG I: Tổng Quan Về Mạng Máy Tính Vào những năm 50 , những hệ thống máy tính đầu tiên ra đời sử dụng các bóng đèn điện tử nên kích thước rấ cồng kềnh tiêu tốn nhiều năng lượng.Việc nhập liệu máy tính được thực hiện thông qua các bìa đục lỗ và kết quả được đưa ra máy in , điều này làm mất rất nhiều thời gian và bất tiện cho người sử dụng. Đến những năm 60 cũng với sự phát triển của máy tính và nhu cầu trao đổi dữ liệu với nhau, một số nhà sản xuất máy tính đã nghiên cứu chế tạo thành công các thiết bị truy cập từ xa tới các máy tính của họ, và đây chính là những dạng sơ khai của hệ thống máy tính. Và cho đến những năm 70, hệ thống thiết bị đầu cuối 3270 của IBM ra đời cho phép mở rộng khả năng tính toán của Trung tâm máy tính đến các vùng xa. Vào năm 1977 công ty Datapoint Corperation đã tung ra thị trường mạng của mình cho phép liên kết các máy tính và các thiết bị đầu cuối bằng dây cáp mạng, và đó chính là hệ điều hành đầu tiên. Từ thập kỉ 80 trở đi việc kết nối mạng máy tính đã bắt đầu được thực hiện rộng rãi nhờ tỷ lệ giữa giá thành máy tính và chi phí truyền tin đã giảm đi rõ rệt do sự bùng nổ của các thế hệ máy tính cá nhân và các thiết bị thông minh smartphone. Nói một cách cơ bản, mạng máy tính là hai hay nhiều máy tính được kết nối với nhau theo một cách nào đó.Khác với các trạm truyền hình gửi thông tin đi, các mạng máy tính luôn hai chiều, sao cho khi máy tính A gửi thông tin đến máy B thì B có thể trả lời lại A. Nói một cách khác, một số máy tính được kết nối với nhau và có thể trao đổi thông tin cho nhau gọi là mạng máy tính. Mạng máy tính ra đời xuất phát từ nhu cầu muốn chia sẻ và dùng chung dữ liệu. Không có hệ thống mạng dữ liệu trên các máy tính độc lập muốn chia sẻ với nhau phải thông qua việc in ấn hay sao chép đĩa mềm, USB Storage, CD ROM …. điều nay sẽ gây nhiều bất tiện cho người dùng. Nhu cầu và mục đích của việc kết nối các máy tính thành mạng: Nhu cầu : - Có rất nhiều việc về bản chất là phân tán hoặc về thông tin, hoặc về xử lý hoặc cả hai đòi hỏi có sự kết hợp truyền thông với xử lý hoặc sử dụng phương tiện từ xa. Mô hình mạng căn bản Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 8 - Chia sẻ các tài nguyên trên mạng cho nhiều ngời sử dụng tại một thời điểm (ổ cứng, máy in, máy FAX, ổ CD ROM ….) - Nhu cầu trao đổi thông tin nhờ phương tiện máy tính - Các ứng dụng phần mềm đòi hỏi tại một thời điểm cần có nhiều người sử dụng, truy cập vào cùng một cơ sở dữ liệu. Chính vì vậy, việc kết nối các máy tính thành mạng nhằm mục đích: - Chia sẻ tài nguyên : bao gồm chia sẻ dữ liệu và chia sẻ phần cứng + Chia sẻ dữ liệu : về nguyên tắc, bất kì người sử dụng nào trên mạng đều có quyền truy cập, khai thác và sử dụng những tài nguyên chung của mạng(thường là các server) + Chia sẻ phần cứng : tài nguyên chung của mạng bao gồm các máy móc, thieetss bị như : máy in, máy quét, ổ đĩa CD,ổ đĩa cứng trên server … được nối vào mạng.Thông qua mạng máy tính, người sử dụng có thể sử dụng những tài nguyên phần cứng này ngay cả khi máy tính của họ không có những phần cứng đó. - Duy trì và bảo vệ dữ liệu : một mạng máy tính có thể cho phép các dữ liệu được tự động lưu trữ dự phòng tới một trung tâm nào đó trong mạng. Công việc này là hết sưc khó khăn và tốn nhiều thời gian nếu phải làm trên từng máy độc lập. Hơn nữa, mạng máy tính còn cung cấp một môi trường bảo mật an toàn cho mạng qua việc cung cấp cơ chế bao mật bằng mật khẩu đồi với từng người sử dụng, hạn chế được việc sao chép, mất mát thông tin ngoài ý muốn. - Nâng cao độ tin tưởng của hệ thống nhờ khả năng thay thế cho nhau khi xảy ra sự cố kỹ thuật đối với một máy tính nào đó trong mạng. - Khai thác có hiệu quả các cơ sở dữ liệu tập trung và phân tán, nâng cao khả năng tích hợp và trao đổi các loại dữ liệu giữa các máy tính trên mạng. Nhưng bên cạnh những tiện ích lớn mà mạng máy tính đem lại thì việc bảo mật mạng máy tính đem lại nhiều nguy cơ mất dữ liệu như hacker nghe lén thông tin để lấy cắp user name, password , đọc trộm email , xâm nhập bất hợp pháp vào máy tính cá nhân để phá hoại … Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 9 Trong phần trình bày dưới đây được thực hiện trên chương trình máy ảo Vmware.Sơ đồ các máy tính như sau : Sơ đồ mạng trên Vmware 8 Máy WinXP : máy Victim bị xâm nhập IP : 10.0.0.3/24 Máy Backtrack 5 : máy attacker IP : 10.0.0.4/24 Máy Win2k3 : đóng vai trò là server , router cho máy victim, attacker kết nối internet IP1 : 10.0.0.1/24 IP2 : dùng NAT của Vmware Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 10 Chƣơng II : Nghiên cứu các lỗ hổng trên mạng Lan 1. Các lỗ hổng của windows - MS07-029 : Lỗi của DNS Server của Windows Server 2003 SP1-SP2 - một lỗ hổng dễ bị khai thác từ xa tồn tại trong hệ thống tên miền (DNS) của tất cả các phiên bản máy chủ hỗ trợ của Windows có thể cho phép một kẻ tấn công khai thác thành công lỗ hổng này để điều khiển hoàn toàn hệ thống bị ảnh hưởng. Kẻ tấn công sau đó có thể cài đặt các chương trình, xem, thay đổi, hoặc xóa dữ liệu hoặc tạo tài khoản mới với quyền người dùng đầy đủ. - MS08-067 Netapi : khai thác trong mạng Lan qua SMB với các Windows Server 2003 SP1-SP2 , Windows XP SP1, SP2 SMB: giao thức mạng mức cao, cung cấp cấu trúc và ngôn ngữ yêu cầu chia sẻ file giữa client và server. Giao thức này cung cấp các lệnh để mở, đọc, ghi và đóng file qua môi trường mạng và cũng có thể cung cấp truy cập vào các dịch vụ Directory. - MS08-068 : khai thác trên protocol SMB (Microsoft Server Message Block)/NTLM thông qua cơ chế replay authenticate, dẫn đến attacker có thể toàn quyền trên server. - MS10-046: Lỗi nguy hiểm nằm trong các tập tin "shortcut" (định dạng *.Ink) của Windows, các tập tin này thường nằm ở giao diện desktop hay trình đơn Start. Bằng cách tạo ra một tập tin shortcut nhúng mã độc, attacker có thể tự động thực thi mã độc khi người dùng xem tập tin shortcut hay nội dung của một thư mục chứa tập tin shortcut nhúng mã độc. 2. Các lổ hổng khác Các lỗ hổng khác có liên quan đến Sniffer – nghe lén trên mạng dùng để đánh cắp username, password của người dùng , đọc trộm email các thông tin quan trọng Các công cụ Sniffer thường sử dụng điểm yếu trong nguyên tắc hoạt động của giao thức ARP để giả địa chỉ MAC của victim và đồng thời bật chức năng forwarding lên thì các máy victim sẽ không hề biết mình đang bị tấn công (nếu không cài các công cụ phát hiện sniffer) Có hai loại sniffer khác nhau: chủ động và bị động. - Passive Sniffing liên quan đến các công việc lắng nghe và bắt các lưu lượng mạng và nó thì rất hữu dụng trong kết nối mạng sử dụng Hubs. - Active Sniffing liên quan đến việc thực hiện đánh lừa giao thức phân giải địa chỉ (ARP), hay tấn công làm tràn lưu lượng trong switch nhằm bắt các lưu lượng trong mạng. Giống như cái tên của nó, Active sniffing thì có thể bị phát hiện nhưng passive sniffing thì không . [...]... victim sử dụng hệ điều hành windows XP hoặc là windows server 2k3 Sử dụng công cụ Retina Network Security Scanner để quét các lỗ hổng máy victim Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 18 Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 19 Như vậy là máy victim chắc chắn sử dụng windows XP và có lỗ hổng là Microsoft Windows SMB Remote Code Execution (896422) Nghiên Cứu Và Khai Thác Các Lổ Hỏng... Một người sử dụng máy tính truy cập vào máy chủ DNS đã bị đầu độc thì đã bi lừa với Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 14 suy nghĩ là cái nội dung đó được cung cấp bởi máy chủ bị tấn công và vô tình downloads các tập tin có nội dung độc hại Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 15 Chƣơng III : Nghiên cứu các công cụ khai thác lỗ hổng 1 Tấn công dựa trên các lỗ hổng của windows... Trên Mạng Lan 20 Tấn công : Khởi động Metasploit và chọn exploit tương ứng với lỗ hổng vừa quét ở trên Chọn kiểu tấn công : Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 21 Điền IP máy victim vào mục LHOST để tấn công và chọn Run in console : Sau đó ta đã vào được giao diện command line của máy victim (10.0.0.3) và thử kiểm tra ip xem có đúng không Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan. .. IP máy victim vào và chọn Run exploit Ta đã remote thành công máy victim và chiếm quyền điều khiển từ xa máy này : Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 25 Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 26 2 Tấn công ARP poisoning Khởi động Cain & Abel và chọn card mạng thích hợp để lắng nghe : Chuyển qua tab Sniffer và nhấn vào icon Start/stop Sniffer Scam MAC Address để Cain tìm tất... tính trong mạng LAN : Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 27 Qua tab APR và bắt đầu thêm các máy tính cần poisoning APR sau đó nhấn vào icon Start/stop APR : Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 28 Một khi máy victim truy xuất File trên server thì attacker sẽ bắt được username và password của victim : Máy victim truy cập server Attacker bắt được username Nghiên Cứu Và Khai Thác. .. latency) Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 16 Tiếp theo ta kiểm tra các port đang mở trên máy victim có IP 10.0.0.3 nmap –sT 10.0.0.3 Như vậy ta có thể thấy các port 135,139,445 đang mở trên máy victim Port 445 dùng cho giao thức SMB over TCP Ta sẽ dùng các công cụ khai thác lỗ hổng qua port này Quét hệ điều hành đang sử dụng trên máy victim : Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan. .. username Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 29 Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 30 Phá mật khẩu của user victim Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 31 Demo tấn công giả mạo DNS spoofing và fake update : Khởi động backtrack 5 Chỉnh sửa tập tin /etc/etter.conf ec_uid = 8 ec_gid = 8 # if you use iptables: //bỏ dấu # trước các dòng này để bật chức năng chuyển hướng... gateway vào 1 target Các ip còn lại vào 1 target -Mitm -> Arp poisoning -Plugins chọn dns_spoof Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 34 Start -> Start sniff Kết hợp với FakeUpdate để cài đạt lỗ hổng cho ta dùng nc –v ip victim 8000 ở port 8000 chiếm quyền điều khiển victim (với điều kiện victim cài đặt lỗ hổng mà trong fake update cung cấp) Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan. .. lan truyền một yêu cầu ARP hỏi : “Ai có địa chỉ IP tôi đang cần?” Nếu máy chủ có địa chỉ IP đó lắng nghe được câu hỏi ARP, nó sẽ đáp ứng với địa chỉ MAC của nó và một phiên kết nối sử dụng TCP/IP có thể bắt đầu Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 12 ARP poisoning là một công nghệ, nó dùng để tấn công một mạng Ethernet, nó cho phép một hacker có thể nghe lén dữ liệu trong mạng LAN sử dụng. .. Chỉnh sửa tập tin etter.dns root@bt:nano /usr/local/share/ettercap/etter.dns * A [địa chỉ server của mình để cài phần mềm gián điệp v.v] // cấu hình để victim truy cập mọi trang web đều dẫn đến địa chỉ giả Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan 32 root@bt:~# ettercap –G //mở chương trình ettercap -Chọn card mạng để lắng nghe SHIFT + U -Scan host Nghiên Cứu Và Khai Thác Các Lổ Hỏng Trên Mạng Lan