HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN =====***===== Học phần: An tồn mạng Bài báo cáo: Tìm hiểu cơng cụ Kismet Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Lưu Quang Trường Mã sinh viên: B18DCAT254 Nhóm: 02 Hà Nội 2021 Mục Lục LỜI NĨI ĐẦU Giờ đây, cơng việc quan trọng ngày thực máy tính, chẳng hạn ngân hàng trực tuyến, giao dịch trực tuyến, học tập trực tuyến v.v., cần nhiều loại công cụ bảo mật khác để bảo vệ thông tin chi tiết liệu quan trọng Có nhiều hệ điều hành cơng cụ bảo mật mạng Có công cụ bảo mật khác cho hệ điều hành khác Trong thập kỷ trước, mạng không dây phần quan trọng hầu hết mạng kinh doanh Bây giờ, người sử dụng mạng khơng dây cho máy tính xách tay, điện thoại di động máy tính bảng Khi tầm quan trọng văn phòng thiết bị tăng lên, vai trị mạng khơng dây trở nên rõ rệt Packet sniffing mạng khơng dây có số khó khăn với điều hợp hỗ trợ lúc Kismet tỏa sáng Vì vậy, em tìm hiểu hồn thiện báo cáo công cụ bảo mật quan trọng KISMET Em xin gửi lời cảm ơn đến TS Đặng Minh Tuấn giúp đỡ em trình học tập giảng dạy lớp! DANH MỤC HÌNH ẢNH DANH SÁCH MỤC VIẾT TẮT Từ viết tắt AP AES ASCII BSSID Thuật ngữ tiếng Anh/Giải thích Thuật ngữ tiếng Việt/Giải thích Access Point Điểm truy cập Advanced Encryption Standad Chuẩn mã hóa tiên tiến American Standard Code for Chuẩn mã trao đổi thông tin Information Interchange Hoa Kỳ Địa MAC điểm truy Basic service set identifier cập DoS Denial of Service Tấn công từ chối dịch vụ DS Distribution system Hệ thống phân phối DS Direct Sequence Trình tự trực tiếp DSSS ESSID Direct sequence spread spectrum Trải phổ trực tiếp Extended service set identifier Mở rộng SSID IDS Intrusion Detection System Hệ thống phát xâm nhập IoT Internet of Things Internet vạn vật ISM Industrial, scientific and medical Băng tầng dành cho công nghiệp, khoa học y học ISP Internet service provider Nhà cung cấp dịch vụ Internet LAN Local Area Network Mạng cục MAC Medium Access Control Điều khiển truy cập môi trường MITM Man In The Middle Tấn công người đứng MIC Message integrity check Phương thức kiểm tra tính tồn vẹn thơng điệp N/A Not Applicable Chưa sử dụng NIC PMK Network Interface Controller Bộ điều khiển giao diện mạng Pairwise Master Key Khóa theo cặp PN Packet Number Số gói PSK Pre-Shared Keys Khóa chia sẻ RC4 Rivest Cipher Thuật tốn mã hóa phát triển Ron Rivest Bộ nhận dạng dịch vụ, hay SSID Service set identifier gọi tên mạng không dây Giao thức điều khiển truyền TCP Transmission Control Protocol TK Temporal Key Khóa tạm thời TSC TKIP Sequence Couter Bộ đếm trình tự TKIP TIM Traffic Indication Map Bản đồ dẫn luồng TKIP Temporal Key Integrity Protocol Giao thức tồn vẹn khóa tạm TLS Transport Layer Security Bảo mật tầng giao vận dẫn thời TU UDP Time Unit Đơn vị thời gian User Datagram Protocol Là giao thức truyền tải Virtual Local Area Network Mạng LAN ảo Virtual Private Network Mạng riêng ảo WI-FI Wireless Fidelity Hệ thống mạng không dây sử dụng sóng vơ tuyến WLAN Wireless Local Area Network Mạng cục không dây VLAN VPN PHẦN I TỔNG QUAN HỆ THỐNG PHÁT HIỆN GIÁM SÁT MẠNG KHÔNG DÂY 1.1 Tổng quan mạng không dây 1.1.1 Mạng không dây gì? - Wireless hay mạng khơng dây mạng kết nối thiết bị có khả thu phát sóng lại với khơng sử dụng dây dẫn mà sử dụng song vô tuyến truyền dẫn không gian thơng qua trạm thu/phát sóng - Ngày chúng trở thành phần thiếu sống bạn thấy chúng xuất khắp nơi đời sống Nhờ tiện lợi mình, mạng khơng dây dần thay kết nối truyền thống cáp truyền thống - Đây mạng dựa chuẩn IEEE 802.11 nên đơi cịn gọi mạng 802.11 network Ethernet để nhấn mạnh mạng dựa mạng Ethernet truyền thống 1.1.2 Lịch sử đời mạng không dây - Do Guglielmo Marconi sáng lập (ông nhà phát minh vô tuyến điện, Nobel Vật lý 1909) - Năm 1894, Marconi bắt đầu thử nghiệm năm 1899 gửi điện báo băng qua kênh đào Anh mà khơng cần sử dụng loại dây - năm sau đó, thiết bị vơ tuyến Marconi chuyển nhận điện báo qua Đại Tây Dương Trong chiến tranh giới I, lần sử dụng chiến Boer năm 1899 năm 1912, thiết bị vô tuyến sử dụng tàu Titanic - Trước thập niên 1920, điện báo vô tuyến trở thành phương tiện truyền thông hữu hiệu cho phép gửi tin nhắn cá nhân băng qua lục địa Cùng với đời radio (máy phát thanh), cơng nghệ khơng dây tồn cách thương mại hóa - Thập niên 1980, cơng nghệ vơ tuyến tín hiệu analogue - Thập niên 1990, chuyển sang tín hiệu kỹ thuật số ngày có chất lượng tốt hơn, nhanh chóng ngày cơng nghệ phát triển đột phá với tín hiệu 4G - Năm 1994, cơng ty viễn thông Ericsson bắt đầu sáng chế phát triển công nghệ kết nối thiết bị di động thay dây cáp Họ đặt tên thiết bị “Bluetooth” 1.1.3 Phân loại mạng không dây • WPAN mạng vơ tuyến cá nhân Nhóm bao gồm cơng nghệ vơ tuyến có vùng phủ nhỏ tầm vài mét đến hàng chục mét tối đa - Mục đích nối kết thiết bị ngoại vi máy in, bàn phím, chuột, đĩa cứng, khóa USB, đồng hồ,… với điện thoại di động, máy tính Các cơng nghệ nhóm bao gồm: Bluetooth, Wibree, ZigBee, UWB, Wireless USB, EnOcean… - Đa phần công nghệ chuẩn hóa IEEE, cụ thể nhóm làm việc (Working Group) 802.15 Do chuẩn biết đến với tên IEEE 802.15.4 hay IEEE 802.15.3… ● WLAN mạng vô tuyến cục Nhóm bao gồm cơng nghệ có vùng phủ tầm vài trăm mét Nổi bật công nghệ Wifi với nhiều chuẩn mở rộng khác thuộc gia đình 802.11 a/b/g/h/i/… ● WMAN mạng vô tuyến đô thị Đại diện tiêu biểu nhóm WiMAX ( Worldwide Interoperability for Microwave Access) hệ thống truy cập khơng dây băng rộng Vùng phủ sóng tằm vài km (tầm 4-5 km tối đa) ● WWAN mạng vơ tuyến diện rộng Nhóm bao gồm công nghệ mạng thông tin di động như: - UMTS (Universal Mobile Telecommunications Systems) - GSM (Global System for Mobile Communication) - CDMA2000 (là tiêu chuẩn công nghệ di động họ 3G) … - Vùng phủ tầm vài km đến tầm chục km ● WRAN mạng vơ tuyến khu vực Nhóm đại diện công nghệ 802.22 nghiên cứu phát triển IEEE Vùng phủ có lên tầm 40-100km Mục đích mang cơng nghệ truyền thơng đến vùng xa xơi hẻo lánh, khó triển khai công nghệ khác 1.1.4 Các chuẩn mạng không dây - Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) giới thiệu chuẩn cho Wireless LAN 11 ● 802.11 hỗ trợ cho tốc độ cực đại lên đến Mbps, sử dụng tần số 2,4 Ghz sóng radio hồng ngoại ○ Quá chậm hầu hết ứng dụng ○ Cần mở rộng IEEE 802.11 để có băng tần lớn ● 802.11a đời thời gian với chuẩn b: ○ Tần số: 5.0 Ghz ○ Tốc độ: 54 Mbps ○ Độ rộng băng thông: 20 Mhz ○ Tầm hoạt động: 60-200m ○ Điều chế: OFDM (Orthogonal Frequency-Division Multiplexing – công nghệ đặc biệt điều chế đa sóng mang) ○ Ưu điểm: sử dụng tần số cao nên tránh cản nhiễu thiết dân dụng, tốc độ truyền nhanh ○ Nhược điểm: giá thành cao tầm phủ sóng ngắn hớn dễ bị che khuất ● 802.11b đời 10/1999: ○ Tần số: 2,4 Ghz ○ Tốc độ: 11 Mbps ○ Độ rộng băng thông: 20 Mhz ○ Tầm hoạt động: 300-500m ○ Điều chế: DSSS (Direct Sequence Spread Spectrum), CCK (Complementary Code Keying) ○ Ưu điểm: giá thành thấp, tầm phủ sóng tốt khơng dễ che khuất ○ Nhược điểm: tốc độ thấp, bị nhiễu thiết bị gia dụng gương, tường, thiết bị… ● 802.11g đời vào tháng 6/2003: ○ Tần số: 2,4 Ghz ○ Tốc độ: 54 mbps-108 Mbps ○ Độ rộng băng thông: 20 Mhz ○ Tầm hoạt động: 300-500m ○ Điều chế: DSSS, CCK, OFDM 10 Asus eeePC subnotebook chạy kèm với xandros Linux cài đặt với chipset khơng dây Atheros, làm cho trở thành giàn Kismet nhẹ di động EeePC sử dụng thiết bị tìm kiếm dị tìm di động nhanh chóng nhẹ nhàng Theo mặc định, eeePC khơng kèm với trình biên dịch hầu hết công cụ phát triển Tuy nhiên, chúng thêm vào, từ nguồn asus Kismet chủ yếu phát triển cho hệ thống Linux, phong phú trình điều khiển khơng dây mã nguồn mở cho phép chế độ giám sát Kismet chạy Windows, với số hạn chế chuyển đổi Universal Serial Bus (USB) Cacetech 18 PHẦN III DEMO 3.1 Tấn công evil twin - giả mạo điểm truy cập mạng không dây MITM Evil Twin kiểu cơng Man-in-the-Middle điểm truy cập giả sử dụng để theo dõi hoạt động người dùng Evil Twin hợp pháp hóa cách nhân địa MAC Name or Service Set Identifier (SSID) mạng Evil Twin sử dụng nhiều chiến thuật tương tự website spoofing (Một hình thức khác MITM) Evil Twin bắt đầu cách nhân SSID mạng giả vờ điểm truy cập an toàn Khi người dùng kết nối với chúng tin đảm bảo mà khơng hay biết thật kẻ công chặn tất lưu lượng người dùng máy chủ, đồng thời đánh cắp liệu cá nhân mà không để lại dấu vết Hậu việc thông tin bị đánh cắp nhằm phục vụ hành vi trộm cắp danh tính tổn thất tài Cuộc cơng hiệu phần lớn thiết bị truy cập mạng phân biệt hai mạng có tên Nếu bạn muốn xem cách thức hoạt động nó, bạn tạo điểm truy cập WiFi điện thoại đặt tên giống mạng gia đình mình, tiếp dùng máy tính truy cập WiFi, máy tính bạn coi hai mạng 19 Hình 1: kịch mô tả Kịch bản: ⮚ Môi trường: ▪ Hacker - kali linux, Kismet, ▪ Người dùng: điện thoại android ⮚ Công cụ sử dụng: mdk4, airgeddon, Kismet, wifite, ssltrip ⮚ Phương pháp thực hiện: o Tạo wifi giả mạo giống với tên wifi mục tiêu ngắt kết nối người dùng mạng sau lừa người dùng đăng nhập vào wifi giả mạo vừa tạo trước cuối thực công MITM, nghe lưu lượng đánh cắp tài khoản mật ⮚ Dưới bước thực hiện: o Dò quét mạng wifi xung quanh, chọn mục tiêu wifi có nhiều người hoạt động 20 o Tiếp theo sử dụng thêm cơng mkd4 gửi gói tin disassociation (gói tin huy kết nối) tới wifi mục tiêu ngắt kết nối tất người dùng mạng o Cuối đợi nạn nhân đăng nhập vào wifi giả mạo, sử dụng ssltrip, wireshark để nắm bắt phân tích lưu lượng o Nếu nạn nhân truy cập, đăng nhập web sử dụng giao thức http tài khoản bị hacker lấy Chi tiết bước: Bước 1: Sử dụng công cụ wifite để khảo sát mạng khơng dây sung quanh, xem mạng wifi có nhiều người sử dụng ta tiến hành thực cơng Như hình ta thấy mạng TP-Link_F4F4 có client sử dụng mạng Hình 2: Sử dụng wifite rà quét chọn mục tiêu Bước 2: Ta sử dụng công cụ Kismet để tiến hành thu thập giám sát mục tiêu sử dụng mạng Dưới ta thấy thông tin chi tiết mục tiêu: 21 Hình 3: Thu thập thơng tin client Ta lưu thông tin mục tiêu như: địa MAC thiết bị kết nối, nhà sản xuất thiết bị Hình 4: Lưu thơng tin client Bước 3: Chúng ta sử dụng công cụ airgeddon để tiến hành tạo wifi giả mạo ngắt kết nối người dùng khỏi mạng ban đầu họ 22 Hình 5: Khởi động cơng cụ airgeddon Tiếp tục trình cài đặt chọn cách thức ngắt kết nối thiết bị khỏi mạng Hình 6: Cài đặt chế độ ngắt nối Sau trình cài đặt hồn tất ta có gợi ý lưu lại thơng tin tài khoản thu thập hay khơng chỗ ta lên đồng ý Ta lưu vào file có đường dẫn là: ❖ /home/vinhdn/Desktop/pass.txt 23 Hình 7: Hồn tất q trình cài đặt lưu thơng tin lấy vào file Hồn tất q trình cài đặt ta thu sổ cơng sau: Hình 8: Hiển thị cửa sổ cho q trình cơng Bước 4: Chờ nạn nhận kết nối vào wifi giả mạo tiến hành chặn bắt đánh cắp thông tin tài khoản 24 Ở có thiết bị kết nối vào Đó thiết thiết bị điện thoại thơng minh mà chuẩn bị sẵn demo Hình 9: Cửa sổ hiển thị thiết bị kết nối vào AP giả mạo Tiếp theo công cụ ssltrip thực theo dõi lưu lượng đánh cắp thơng tin từ điện thoại thơng minh Ở hình ta thấy điện thoại người dùng sử dụng ứng dụng Facebook, lướt trang web thuctapcntt.ptit.vn Hình 10: Cửa sổ hiển thị thơng tin người dùng truy cập vào ứng dụng Facebook 25 Hình 11: Cửa sổ hiển thị người dùng truy cập vào thuctap.ptit.edu.vn Cuối ta thử nghiệm sử dụng điện thoại đăng nhập tài khoản hacker thu thập thành cơng tài khoản Hình 12: Thành cơng lấy tài khoản mật người dùng Và thông tin tài khoản thu thập lưu vào file pass.txt lúc trước q trình cài đặt cơng cụ 26 Hình 13: Chi tiết file pass.txt thu 3.2 Cấu hình cài đặt cảnh báo phát cơng mạng khơng dây Như nói Kismet hoạt động WIDS (Hệ thống phát xâm nhập công không dây) với cảnh báo định cấu hình cho dấu vân tay không trạng thái trạng thái giám sát dựa xu hướng Cảnh báo vân tay Kismet kích hoạt hành vi thù địch cụ thể biết, chẳng hạn công chống lại trình điều khiển khơng dây hình dựa xu hướng phát hành vi bất thường theo thời gian, chẳng hạn công tràn ngập từ chối dịch vụ Dưới cấu hình cảnh báo Kismet: Hình 14: Cấu hình cài đặt cho cảnh báo 27 Kiểm tra hoạt động cảnh báo phát công ngắt kết nối người dùng mạng không dây Đầu tiên ta thử nghiệm công ngắt kết nối thiết bị mạng sử dụng kỹ thuật gửi hàng loạt gói tin deauthentication tới mạng nạn nhân cơng cụ aireplay-ng Ở ta gửi gói tin deauth tới router client có địa MAC hình bên Hình 15: Quá trình thực ngắt kết nối cơng cụ aireplay-ng Bên phía giao diện KisMet ta nhận cảnh báo gửi đến dạng message 28 Hình 16: Cảnh báo hiển thị báo đỏ khung message Ngồi KisMet cịn đưa khung cảnh báo với đầy đủ thông tin chi tiết thời gian MAC thiết bị bị công, … Hình 17: Cảnh báo khung Alert Tóm lại KisMet công cụ tuyệt vời việc giám sát mạng khơng dây, ngồi giao diện dễ sử dụng, quan sát phân tích Kismet cơng cụ với khả phát công mạng không dây 29 30 KẾT LUẬN Trong bối cảnh an ninh mạng, hành vi trộm cắp chặn liệu cách bắt lưu lượng truy cập mạng sniffer (một ứng dụng nhằm mục đích bắt gói tin mạng) Khi liệu truyền qua mạng, gói liệu khơng mã hóa, liệu gói mạng đọc trình thám thính Sử dụng ứng dụng sniffer, kẻ cơng phân tích mạng lấy thơng tin để cuối khiến mạng bị sập bị hỏng đọc thông tin liên lạc xảy mạng Cũng bối cảnh mạng không dây phổ biến an ninh môi trường mạng nhiều rủi ro, bên cạnh cơng sniffing cịn có cơng spoofing Nếu công sniffing việc chặn bắt gói tin cơng spoofing cơng giả mạo, tình mà người chương trình làm sai lệch liệu để đạt lợi ích bất hợp pháp Chúng ta nên có biện pháp phịng chống, cẩn trọng, bảo vệ thơng tin liệu cách an tồn trước mối đe dọa Áp dụng chế bảo mật ý thức, kiến thức an toàn nâng cao cách phịng vệ tốt khơng gian mạng 31 TÀI LIỆU THAM KHẢO [1] CEH v10 Complete Training Guide With Labs, IPSpecialist LTD., [2] [3] https://miloserdov.org/?p=2541 https://quantrimang.com/packet-sniffer-la-gi- 2018 118706#mcetoc_1cudovq9s5 [4] https://www.sciencedirect.com/science/article/pii/B978159749117400009 [5] EC-Council, Ethical Hacking and Countermeasures V11, 2020 [6] D T Hanh, "Evil Twin," 20 2020 [Online] Available: https://viblo.asia/p/evil-twin-gDVK26GAKLj [7] https://www.sciencedirect.com/book/9781597491174/kismethacking [8] V mentor, "Cách trì bảo mật trước lỗ hổng wifi KRACK năm 2021," 2021 [Online] Available: https://vi.vpnmentor.com/blog/cach-duy-tribao-mat-truoc-lo-hong-wifi-krack/ [9] https://www.uniassignment.com/essay-samples/informationtechnology/advantages-and-disadvantages-of-kismet-information-technologyessay.php [10] https://khs247.com/mang-khong-day/ [11] https://www.kismetwireless.net/ 32 ... quan trọng KISMET Em xin gửi lời cảm ơn đến TS Đặng Minh Tuấn giúp đỡ em trình học tập giảng dạy lớp! DANH MỤC HÌNH ẢNH DANH SÁCH MỤC VIẾT TẮT Từ viết tắt AP AES ASCII BSSID Thuật ngữ tiếng Anh/Giải... thích Access Point Điểm truy cập Advanced Encryption Standad Chuẩn mã hóa tiên tiến American Standard Code for Chuẩn mã trao đổi thông tin Information Interchange Hoa Kỳ Địa MAC điểm truy Basic... việc quan trọng ngày thực máy tính, chẳng hạn ngân hàng trực tuyến, giao dịch trực tuyến, học tập trực tuyến v.v., cần nhiều loại công cụ bảo mật khác để bảo vệ thông tin chi tiết liệu quan trọng