HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN I HỌC PHẦN: AN TỒN MẠNG Báo cáo đề tài: Tìm hiểu cơng cụ Airbase-ng Giảng viên: TS Đặng Minh Tuấn Họ tên: Nguyễn Hữu Độ Mã sinh viên: B18DCAT055 Nhóm lớp học: 02 Hà Nội – 2021 Mục lục Danh sách thuật ngữ tiếng anh viết tắt Lời nói đầu Chương Tổng quan Mạng không dây Công cụ airbase-ng Chương Hướng dẫn cài aircrack-ng Cài đặt Linux Cài đặt Window Chương Hướng dẫn sử dụng airbese-ng 11 Tập lệnh hỗ trợ 11 Tùy chọn 12 Tùy chọn lọc 18 Chương DEMO 19 Caffe-Latte Attack 19 Hirte Attack 23 Evil Twin Attack 25 Tài liệu tham khảo 33 DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ viết tắt Thuật ngữ tiếng Anh AES Advanced Encryption Standard AP Access Point ARP Address Resolution Protocol CRC Cyclic Redundancy Check HTTP HyperText Transfer Protocol HTTPS HTTP Secure IP File Transfer Protocol MAC Messenger authentication code RC4 Extensible Authentication Protocol SSID Service Set Identifier WEP Wi-Fi Proteᴄted Aᴄᴄeѕѕ WPA Wi-Fi Proteᴄted Aᴄᴄeѕѕ WLAN Wireless LAN MITM Man In The Middle Lời mở đầu Khoa học nói chung cơng nghệ nói riêng ngày ứng dụng rộng rãi lĩnh vực đời sống xã hội Chúng ta bắt gặp cơng nghệ thông tin nơi thời điểm: cơng việc, vui chơi giải trí gia đình Cuộc sống có cơng nghệ trở nên đơn giản thuận tiện nhiều Chúng ta trao đổi tiền bạc thông qua ứng dụng ngân hàng cách nhanh chóng Trị chuyện, kết nối với bạn bè thơng qua trang mạng xã hội: facebook, zalo,… Theo dõi, quan tâm đến tình hình học tập thơng qua ứng dụng kết nối gia đình nhà trường Và sống gia đình, ta quan sát, bảo vệ gia đình thơng qua camera,……Công nghệ phát triển đem lại sống văn minh tiện ích cho người Nhưng bên cạnh đó, việc đảm bảo bí mật thơng tin cá nhân trở nên khó khăn phức tạp An tịa thơng tin cá nhân trở thành vấn đề cấp thiết Thơng tin người dùng bị đánh cắp nhằm vào nhiều mục đích khác : quảng cáo, trộm cắp,… Thông tin người dùng bị đánh cắp thông qua nhiều cách khác nhau.Sử dụng tool có sẵn cách đánh cắp thông tin người dùng phổ biến Trong viết này, tìm hiểu số tool đánh cặp thông tin, tài khản cá nhân người dùng Tại tool đánh cắp tài khoản, thông tin người dùng, chúng dựa vào điểm yếu nào, cách thức hoạt động chúng giới thiệu chi tiết phần nội dung Hi vong thơng qua viết này, bạn có thơng tin cách bảo vệ, phòng chống trước nguy từ việc dánh cặp thông tin người dùng Chương Khái quát mạng không dây công cụ Airbase-ng Mạng không dây? ● Khái niệm Mạng không dây (wireless network) mạng điện thoại mạng máy tính sử dụng sóng radio làm sóng truyền dẫn (carrier wave) hay tầng vật lý Ở nói mạng wlan(wifi) tiêu chuẩn 802.11 Mạng không dây cung cấp kết nối không dây tới điểm truy cập Mạng không dây xây dựng nhiều kết nối nơi phát nơi thu để đảm bảo q trình truyền thơng suất nhanh ● Mã hóa mạng khơng dây Có nhiều loại mã hóa mạng khơng dây Tuy nhiên, em xin trình bày sơ lược loại mã hóa mạng khơng dây : WEP, WPA, WPA2 WEP (Wired Equivalent Privacy) giao thức mạng khơng dây, cung cấp thuật tốn bảo mật cho liệu truyền mạng không dây WEP cung cấp bảo mật cho liệu mạng không dây qua phương thức mã hóa sử dụng thuật tốn RC4, với khóa bảo mật có chiều dài 64 bit để mã hóa thơng tin Với phương thức mã hóa RC4, WEP cung cấp tính bảo mật tồn vẹn thông tin mạng không dây, đồng thời xem phương thức kiểm soát truy câp Mỗi máy kết nối mạng khơng dây khơng có khóa WEP xác khơng thể truy cập đến AP giải mã thay đổi liệu đường truyền Khóa bảo mật có chiều dài 64bit, điều dễ dàng cho hacker sử dụng biện pháp cơng vén cạn để tìm khóa Mã hóa sử dụng thuật tốn mã hóa dịng bit RC4, cần đảm bảo cho liệu giống không cho kết giống Chính vậy, giá trị IV ( vecto khởi tạo) sinh ngẫu nhiên cộng thêm vào với khóa để tạo khóa khác cho lần mã hóa Do giá trị IV khơng mã hóa đặt header gói mạng thấy Với giá trị IV sử dụng với khóa gói liệu mã hóa ( gọi va chạm IV), hacker bắt gói liệu tìm khóa WEP Tính bảo mật ᴄủa WEP khơng tương đương ᴄhút mạng dâу Do đó, khơng lâu ѕau ᴄơng nghệ ᴄó têngọi WPA (Wi-Fi Proteᴄted Aᴄᴄeѕѕ) đời, khắᴄ phụᴄ đượᴄ nhiều nhượᴄ điểm ᴄủa WEP WPA(wifi protected access) giao thức anh ninh mạng khơng dây Nó tạo dựa tiêu chuẩn 802.11 thay cho WEP.WPA bao gồm kiểm tra tính tồn vẹn thơng điệp WPA thiết kế để ngăn chặn kẻ công từ chụp, thay đổi, gửi lại gói liệu WPA2 cung cấp hãng sử dụng wifi bảo vệ liệu mạnh điều khiển truy nhập mạng Cung cấp mức độ an toàn nhiều tiêu chuẩn quốc gia công nghệ NIST 140-2 tạo thuật tốn mã hóa AES Công cụ Airbase ● Bộ công cụ Aircrack-ng Aircrack-ng cơng cụ hồn chỉnh để đánh giá khả bảo mật mạng WiFi Nó tập trung vào lĩnh vực bảo mật WiFi khác nhau: ➢ Giám sát: Chụp gói xuất liệu sang tệp văn để xử lý thêm công cụ bên thứ ba ➢ Tấn công: Phát lại công, hủy xác thực, điểm truy cập giả mạo thứ khác thơng qua chèn gói ➢ Kiểm tra: Kiểm tra thẻ WiFi khả trình điều khiển (chụp chèn) ➢ Bẻ khóa: WEP WPA PSK (WPA 2) Tất công cụ dòng lệnh cho phép tạo script nặng Rất nhiều GUI tận dụng tính Nó hoạt động chủ yếu Linux có Windows, macOS, FreeBSD, OpenBSD, NetBSD, Solaris chí eComStation ● Công cụ Airbase Airbase-ng công cụ cơng cụ Aircrack-ng, có nhiều chức năng, cơng nhằm vào client Nó đa linh hoạt, số tính bật: - Cài đặt công Caffe Latte - Cài đặt cơng Hirte - Có thể bắt WPA/WPA2 handshark - Có thể hoạt động Ad-hoc AP - Có thể hoạt động điểm truy cập đầy đủ(full AP) - Có khả lọc SSID địa MAC khách hàng - Có khả xử lý gửi lại gói tin - Có khả mã hóa gói tin gửi giải mã gói tin nhận Chương Hướng dẫn cài đặt Aircrack-ng Cài đặt linux Bộ công cụ Aircrack-ng cài đặt sẵn số phân phối linux Kali, Parrot OS Việc cài đặt Aircrack phân phối Debian, Mint, Ubuntu đơn giản Chúng ta cài đặt công cụ Aircrack-ng sử dụng câu lệnh apt đây: Cú pháp: sudo apt-get install -y aircrack-ng Cài đặt windows Bước 1: tải aircrack-ng giải nén Bước 2: copy thư mục vừa giải nén vào C:\Program Files Bước 3: thêm biến môi trường Vậy cài đặt thành công công cụ Aircrack-ng Windows Chương Hướng dẫn sử dụng Airbase-ng Tập lệnh hỗ trợ Sử dụng câu lệnh man airbase-ng airbase-ng help(hoặc -H) để xem hướng dẫn tùy chọn mà công cụ hỗ trợ Cú pháp airbase-ng: airbase-ng Trong đó: ● : tùy chọn ● : giao diện mạng dùng 10 hình tốt để sử dụng “-C 60” ● Khi chạy chế độ mặc định (khơng có ESSID) với tham số -P, tùy chọn -C sử dụng phép phát sóng báo hiệu ESSID nhìn thấy đầu dò hướng dẫn Điều cho phép máy khách thăm dò mạng dẫn đến báo hiệu cho mạng khoảng thời gian ngắn (tham số -C, số giây để phát yêu cầu thăm dò mới) Điều hoạt động tốt số khách hàng gửi thăm dò định hướng, người khác lắng nghe cách thụ động báo hiệu Một máy khách thực thăm dò định hướng dẫn đến báo hiệu đánh thức máy khách thụ động khiến máy khách thụ động tham gia vào mạng Điều đặc biệt hữu ích với máy khách Vista (lắng nghe thụ động báo hiệu nhiều trường hợp) chia sẻ WiFi? mạng máy khách Linux / Mac OS X gửi đầu dò định hướng Tùy chọn lọc -b, bssid : BSSID để lọc / sử dụng -B, bssids : đọc danh sách BSSID từ tệp -d, client : MAC khách hàng để chấp nhận -D, clients : đọc danh sách MAC khỏi tệp -e, essid : định ESSID -E, essids : đọc danh sách ESSID từ tệp 16 Chương Demo - Lab Caffe-Latte Attack Tại hội nghị Toorcon 2007, hai nhà nghiên cứu bảo mật không dây Vivek Ramachandran MD Sohail Ahmad trình bày cách cơng gọi Caffe-Latte, cho phép lấy WEP key từ khách hàng khơng kết nối xa so với mạng Để thực công, phải làm cho khách hàng tạo đủ số lượng gói tin WEP mã hóa cần thiết Các hệ điều hành Windows, lưu trữ WEP shared key với chi tiết mạng liên quan Preferred Network List (PNL) để tự động kết nối tới chúng Khách hàng gửi yêu cầu thăm dò cho mạng PNL, nghe yêu cầu thăm dò, xác định SSID mạng tạo điểm truy cập giả mạo với SSID với mạng đó, phản hồi lại yêu cầu thăm dò Khi khách hàng truy cập vào điểm truy cập giả này, chúng gán địa ip tĩnh động Sau đó, khách hàng bắt đầu gửi vài gói tin ARP vu vơ, chúng mã hóa với WEP key Để bẻ khóa WEP key này, cần làm cho khách hàng gửi liên tục gói tin này, đủ số lượng cần thiết Caffe-Latte attack yêu cầu cách hiệu để bắt gói tin ARP vu vơ này, lật bit thích hợp để sửa địa MAC địa IP người nhận, chúng nằm vị trí cố định gói tin Những ARP vu vơ biến đổi thành yêu cầu ARP quay trở lại khách hàng Theo cách này, khách hàng phản hồi yêu cầu ARP nhanh chóng, tăng tốc q trình bẻ khóa WEP key Đầu tiên, cần đặt giao diện mạng không dây vào chế độ “monitor”, sử dụng airmon-ng Câu lệnh: airmon-ng start wlan0 17 Sau đó, sử dụng airodump-ng để phát u cầu thăm dị Chúng ta thấy u cầu thăm dị phần phía output chạy lệnh airodump-ng wlan0mon Ở đây, thấy có yêu cầu thăm tới mạng “legiabao" 18 Sau xác định SSID mạng đích, tiến hành cài đặt điểm truy cập giả mạo(fake AP) có SSID với mạng đích, sử dụng câu lệnh: airbase-ng -c -W -F coffee -L -e legiabao wlan0mon 19 Sau khách hàng kết nối vào fake AP gửi gói ARP airbase-ng bắt đầu cơng Caffe-Latte: Sau thu thập đủ số gói tin cần thiết, sử đụng aircrack-ng để bẻ khóa 20 WEP key Như bẻ khóa thành cơng WEP key sử dụng Caffe-Latte Attack Hirte Attack Hirte attack công phát triển từ Caffe-Latte attack Nó cho phép sử dụng gói tin IP khơng gói tin ARP vu vơ nhận từ khách hàng Bằng cách lật bit gói tin này, tạo yêu cầu ARP để gửi quay trở khách hàng thực công Thực Hirte attack gần giống với Caffe-Latte attack, khác biệt 21 thay tùy chọn -L tùy chọn -N airbase-ng -c -W -F hirte -N -e legiabao wlan0mon Sau thu thập đủ số gói tin cần thiết, sử dụng aircrack-ng để bẻ khóa WEP key 22 Evil Twin Attack Evil Twin kiểu cơng Man-in-the-Middle điểm truy cập giả sử dụng để theo dõi hoạt động người dùng Evil Twin hợp pháp hóa cách nhân địa MAC Name or Service Set Identifier (SSID) mạng Evil Twin sử dụng nhiều chiến thuật tương tự website spoofing (Một hình thức khác MITM) Evil Twin bắt đầu cách nhân SSID mạng giả vờ điểm truy cập an toàn Khi người dùng kết nối với chúng tin đảm bảo mà không hay biết thật kẻ công chặn tất lưu lượng người dùng máy chủ, đồng thời đánh cắp liệu cá nhân mà khơng để lại dấu vết Hậu việc thơng tin bị đánh cắp nhằm phục vụ hành vi trộm cắp danh tính tổn thất tài Cuộc cơng hiệu phần lớn thiết bị truy cập mạng khơng thể phân biệt hai mạng có tên ● Phương pháp công Evil Twin: Bước 1: Kẻ công thiết lập điểm truy cập không dây giả Kẻ công thường chọn nơi công cộng có nhiều điểm truy cập cơng cộng, 23 ví dụ sân bay Những nơi thường có nhiều điểm truy cập WiFi có tên Rất tiện lợi việc nơi khuôn viên sân bay mà không bị ngắt kết nối, điều giúp cơng việc kẻ cơng dễ dàng nhiều tạo điểm phát sóng giả có tên WiFi Bây giờ, kẻ cơng sử dụng thứ từ card mạng, máy tính bảng máy tính xách tay đến định tuyến di động để tạo điểm phát sóng Nó dễ, tương tự sử dụng điện thoại làm điểm phát sóng để chia sẻ kết nối với bạn bè bạn Tuy nhiên, họ sử dụng tên SSID Dùng cách hầu hết thiết bị không đủ thông minh để phân biệt điểm truy cập hợp pháp giả chúng có SSID (Một số kẻ cơng xa cách nhân địa MAC mạng đáng tin cậy) Bước 2: Kẻ công tạo Captive Portal giả mạo Nếu sử dụng WiFi cơng cộng, có lẽ bạn thấy trang CP Chúng thường yêu cầu bạn nhập thông tin đăng nhập WiFi Vấn đề với CP khơng có tiêu chuẩn vẻ chúng chúng thường thiết kế đơn giản Do dễ giả mạo Những người sử dụng WiFi công cộng quen với họ theo cách thật khó để phân biệt khác biệt trang hợp pháp trang giả mạo Thật không may, bạn gặp phải sau, gửi thơng tin truy cập WiFi cho kẻ công Nếu WiFi công cộng khơng có mật kẻ cơng bỏ qua bước Bước 3: Kẻ công khiến nạn nhân kết nối với WiFi Evil Twin Giờ đây, kẻ cơng có điểm truy cập cổng thông tin giả mạo, chúng cần phải khiến người bỏ kết nối hợp pháp kết nối với chúng Điều thực theo hai cách: ● Họ tạo tín hiệu Wi-Fi mạnh hơn, điều dẫn đến việc thiết bị tự động kết nối với Evil Twin ● Họ ngắt kết nối tất người khỏi mạng cách làm thực công de-authentication Các thiết bị kết nối với mạng hợp pháp bị ngắt kết nối, điều làm người dùng phải thực kết nối lại Bây họ thấy mạng có tên, ghi “Unsecure” Điều gióng lên hồi chuông cảnh báo cho người dùng nhận biết bảo mật, nhiều người gạt Phương pháp khơng hoạt động mơi trường văn phịng, nơi gây nghi 24 ngờ Những kẻ cơng tìm cách tránh nghi ngờ thường chọn cơng cụ phổ biến có tên bettercap, chạy hệ thống Linux, Mac, Windows Android Bước 4: Bây kẻ cơng có tồn quyền với liệu người dùng cung cấp truy cập WiFi họ Khi người dùng kết nối với AP Evil Twin, cơng kết thúc Tồn trình sử dụng phép kẻ cơng thiết lập vị trí MITM từ chúng đánh cắp liệu tiêm phần mềm độc hại vào kiểm soát thiết bị nạn nhân từ xa Khi vị trí MITM, kẻ cơng có tồn quyền kiểm sốt WiFi ● Demo: Bắt đầu công airmon-ng start wlan0 Giám sát lưu lượng, sử dụng airdump-ng wlan0: 25 AP mục tiêu “Tenda_48BDC8” Chúng ta sử dụng airbase-ng để tạo wifi giả mạo Câu lệnh: airbase-ng essid Tenda_48BDC8 -c 11 wlan0mon 26 Khi này, phía khách hàng xuất hai điểm truy cập tên: Tiếp theo, đẩy nạn nhân khỏi điểm truy cập họ, cách 27 công hủy cấp quyền, sử dụng airplay-ng để làm việc Câu lệnh: aireplay-ng deauth -a C8:3A:35:48:BD:C8 wlan0mon Sau victim truy cập vào wifi, sử dụng phần mềm Ettercap để thực công trung gian Bằng cách này, chặn, phân tích chí tiêm lưu lượng truy cập cho victim Nói cách khác, victim kết nối với AP chúng ta, có gần tồn quyền truy cập vào liệu victim đến 28 LỜI CẢM ƠN “Đầu tiên, em xin gửi lời cảm ơn chân thành đến Học viện Cơng nghệ Bưu Viễn thơng đưa mơn mơn học An tồn mạng vào chương trình giảng dạy Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến giảng viên môn - thầy Đặng Minh Tuấn dạy dỗ, truyền đạt kiến thức quý báu suốt thời gian học tập vừa qua Trong thời gian tham gia lớp học An toàn mạng thầy, em có thêm cho nhiều kiến thức bổ ích, tinh thần học tập hiệu quả, nghiêm túc Đây chắn kiến thức quý báu, hành trang để em vững bước sau Do vốn kiến thức nhiều hạn chế, khả tiếp thu thực tế nhiều bỡ ngỡ, em cố gắng chắn tiểu luận khó tránh khỏi thiếu sót nhiều chỗ cịn chưa xác, kính mong thầy xem xét đóng góp để tiểu luận em hồn thiện Em xin chân thành cảm ơn!” 29 Tài liệu tham khảo [1] " airbase-ng," Aircrack-ng, [Online] Available: https://www.aircrack- ng.org/doku.php?id=airbase-ng [Accessed 20 12 2021] [2] "Đánh cắp thông tin qua Wifi - Evil Twin," Darksider, [Online] Available: https://codelearn.io/sharing/danh-cap-thong-tin-qua-wifi-evil-twin [Accessed 21 12 2021] [3] Marco Alamanni, " Kali Linux Wireless Penetration Testing Essentials," Packt Publishing 30 ... thời gian học tập vừa qua Trong thời gian tham gia lớp học An toàn mạng thầy, em có thêm cho nhiều kiến thức bổ ích, tinh thần học tập hiệu quả, nghiêm túc Đây chắn kiến thức quý báu, hành trang... lời cảm ơn chân thành đến Học viện Cơng nghệ Bưu Viễn thơng đưa mơn mơn học An tồn mạng vào chương trình giảng dạy Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến giảng viên môn - thầy Đặng Minh Tuấn... thơng qua ứng dụng ngân hàng cách nhanh chóng Trị chuyện, kết nối với bạn bè thông qua trang mạng xã hội: facebook, zalo,… Theo dõi, quan tâm đến tình hình học tập thông qua ứng dụng kết nối gia đình