HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Đề tài: Tìm hiểu cơng cụ enum4linux Nhóm lớp: 02 Giảng viên hướng dẫn: Sinh viên thực hiện: Mã sinh viên: Lớp: Số điện thoại: TS Đặng Minh Tuấn Nguyễn Long Hải B18DCAT070 D18CQAT02-B 0961363080 Hà Nội, 12/2021 MỤC LỤC DANH MỤC TỪ VIẾT TẮT Viết tắt/Thuật ngữ Giải thích SMB Giao thức chia sẻ file DOS (Disk Operating System) hệ điều hành chạy đĩa Client/Server Máy khách/chủ Input/Ouput Thiết bị vào/ra CIFS(Common Internet File Sharing) Hệ thống chia file phổ biến Internet Samba server Samba máy chủ miễn phí làm việc giao thức mạng smb / CIFS LDAP (Lightweight Directory Access Protocol) Một giao thức ứng dụng truy cập cấu trúc thư mục MS-RPC (Remote Procedure Call) Thủ tục gọi hàm từ xa YAML/JSON Là ngơn ngữ hóa liệu mà người đọc SID (security indentifier) Là mã định dạng cho đối tượng windows RID (Relative identifier) Dùng để định danh user security group domain local computer DANH MỤC HÌNH ẢNH LỜI MỞ ĐẦU Điều tra trình thu thập thơng tin mục tiêu để tìm vectơ công tiềm hỗ trợ khai thác Quá trình điều cần thiết để cơng thành cơng, lãng phí thời gian với khai thác khơng hoạt động làm hỏng hệ thống thảm họa Liệt kê sử dụng để thu thập tên người dùng, mật khẩu, thông tin mạng, tên máy chủ, liệu ứng dụng, dịch vụ thông tin khác có giá trị kẻ cơng Thơng thường, có ổ chia sẻ SMB máy chủ kết nối sử dụng để xem truyền tệp SMB thường điểm khởi đầu tuyệt vời cho kẻ công muốn khám phá thông tin nhạy cảm - bạn ngạc nhiên đơi đưa vào chia sẻ Trong số tình hoi, chẳng hạn thư mục chia sẻ SMB thư mục gốc máy chủ web giống nhau, kẻ cơng chí khai thác cấu hình sai để thực thi mã CHƯƠNG I TÌM HIỂU VỀ GIAO THỨC SMB SMB gì? SMB viết tắt từ Server Message Block, giao thức hệ điều hành Windows DOS SMB cung cấp chế để máy khách (client) truy cập vào hệ thống file máy chủ (server), thiết bị input/output (ví dụ máy in) Hình 1: Giao thức SMB gì? Lịch sử hình thành phát triển SMB Giao thức SMB đời đưa vào sử dụng từ năm 80 kỷ 20 trải qua nhiều phiên Cụ thể, vào năm 1984 IBM SMB cơng bố tài liệu kỹ thuật Mục đích thiết kế ban đầu SMB giao thức mạng để đặt tên kiểm duyệt Những phiên SMB, hệ thống chia sẻ liệu với máy khách có quyền ngang nhau, nhiên điều chưa thực đảm bảo an tồn thơng tin Về sau, SMB kế thừa Microsoft trở thành giao thức chia sẻ file phổ biến hệ điều hành Microsoft IBM với nhiều phiên cải thiện khả bảo mật Các máy chủ máy client SMB sử dụng giao thức đồng để thuận tiện cho việc chia sẻ, trao đổi liệu Từ năm 1990 SMB Microsoft đổi tên thành CIFS viết tắt từ Common Internet File Sharing với nghĩa đen công cụ chia sẻ file phổ biến Internet CIFS thiết kế với tiêu chí đơn giản đáp ứng số lượng lớn người sử dụng Với mơ hình server tập trung, liệu xử lý máy client khuyến nghị lưu trữ server giúp cho CIFS ngày phổ biến Các phiên SMB CIFS: Phiên cũ SMB, bao gồm Microsoft Windows NT 4.0 vào năm 1996 SMB 1.0 / SMB1: Phiên sử dụng Windows 2000, Windows XP, Windows Server 2003 Windows Server 2003 R2 SMB 2.0 / SMB2: Phiên sử dụng Windows Vista Windows Server 2008 SMB 2.1 / SMB2.1: Phiên sử dụng Windows Windows Server 2008 R2 SMB 3.0 / SMB3: Phiên sử dụng Windows Windows Server 2012 SMB 3.02 / SMB3: Phiên sử dụng Windows 8.1 Windows Server 2012 R2 SMB 3.1: Phiên sử dụng Windows Server 2016 Windows 10 Hiện tại, phiên SMB SMB 3.1.1 giới thiệu với Windows 10 Windows Server 2016 Phiên hỗ trợ mã hóa AES 128 GCM ngồi mã hóa AES 128 CCM thêm vào SMB3 thực kiểm tra tính tồn vẹn trước xác thực cách sử dụng Hàm băm SHA-512 SMB 3.1.1 bắt buộc đàm phán an toàn kết nối với khách hàng sử dụng SMB 2.x cao Giao thức SMB hoạt động nào? SMB giao thức hoạt động theo chế máy khách - máy chủ (request - response) Hiểu đơn giản máy khách gửi yêu cầu đến máy chủ SMB sau máy chủ gửi phản hồi lại đến yêu cầu.Trong lần giao tiếp đầu tiên, máy khách gửi danh sách giao thức khả dụng đến máy chủ, máy chủ lựa chọn giao thức phù hợp để sử dụng sau Nếu danh sách giao thức phù hợp, máy chủ từ chối Hình 2: SMB hoạt động theo chế máy chủ - máy khách Khi giao thức xác nhận, máy khách bắt đầu gửi yêu cầu để máy chủ phản hồi lại kèm theo thông tin cần thiết Chẳng hạn máy khách yêu cầu đăng nhập vào hệ thống với tên đăng nhập mật Nếu yêu cầu đăng nhập thành công, máy chủ gửi số ID Từ máy khách yêu cầu kết nối với liệu nguồn thông qua số ID này.Máy chủ máy khách sử dụng SMB trì số thứ tự đồng Số thứ tự phục vụ cho việc tạo mã xác thực tin nhắn (messenger authentication code - MAC) để phòng tránh cơng mạng Mỗi tin nhắn xác nhận MAC định Mã thiết lập để xác thực nguồn tin nhắn bảo đảm tính tồn vẹn tin nhắn.Ví dụ máy in văn phịng kết nối với máy tính phịng nhân Nếu bạn muốn in tài liệu đó, máy tính bạn (máy client) gửi u cầu đến máy tính phịng nhân (máy chủ) giao thức SMB Tiếp sau đó, máy chủ gửi phản hồi nêu rõ liệu in bị từ chối Chức giao thức SMB Một điểm mạnh giao thức SMB mà nhiều cơng cụ khác khơng có hỗ trợ Unicode Bên cạnh SMB cịn có chức quan trọng khác như: • Hỗ trợ tìm kiếm máy chủ sử dụng giao thức SMB khác • Hỗ trợ in qua mạng • Cho phép xác thực file thư mục chia sẻ • Thông báo thay đổi file thư mục • Xử lý thuộc tính mở rộng file • Hỗ trợ dàn xếp, đàm phán để tương thích hình thái SMB • Cho phép khóa file truy cập tùy theo yêu cầu Khi sử dụng SMB kết hợp với giao thức xác thực NTLM người dùng cung cấp trọn gói chia sẻ file, máy in mức user Chỉ cần thực đăng nhập kết nối với liệu máy khác, Windows gửi liệu thông tin đăng nhập người dùng SMB trước yêu cầu tên đăng nhập mật Nguy bảo mật SMB Năm 2017, Cơ quan Bảo mật Quốc gia Hoa Kỳ (NSA) thơng báo tìm thấy lỗ hổng bảo mật giao thức SMB v1 Các hacker lợi dụng lỗ hổng để triển khai đoạn mã độc người dùng không phát Khi máy bị nhiễm, hacker đoạt truyền truy cập vào tất máy hệ thống Sau việc xảy ra, Microsoft phát hành cập nhật vá lỗi Tuy nhiên tháng sau, kiện mã độc tống tiền (ransomware) WannaCry bùng nổ, ảnh hưởng đến gần 200.000 thiết bị Windows 150 quốc gia toàn giới WannaCry khai thác lỗ hổng MS17-010 (Eternal Blue) giao thức SMB, mã hóa tất liệu máy tính yêu cầu tiền chuộc Bitcoin Mặc dù sau việc khống chế, phủ nhận tổn thất nghiêm trọng từ công Với thông tin đây, hi vọng bạn hiểu SMB cách thức hoạt động chúng Bạn nên thường xuyên cập nhật phiên SMB để tránh công mạng Ai trở thành mục tiêu, nên làm tốt để bảo vệ liệu thiết bị bạn trước cố đáng tiếc xảy Làm để tắt SMB? Để ngăn chặn xâm nhập virus vào máy tính bạn bảo mật thơng tin bạn disable SMB Tại SMB lại dễ bị cơng virus? Vì giao thức chia sẻ file nên phải có port mạng để kết nối hệ thống máy tính với nhau, SMB sử dụng port 139 port 445 Để tắt SMB máy tính mình, bạn thực sau: • Update Windows: nên thường xuyên cập nhật Windows để vá lỗ hổng, đặc biệt lỗ hổng ETERNALBLUE • Disable hỗ trợ SMBv1: để tắt SMB cách này, bạn mở cửa sổ Command Prompt cho chạy lệnh: “dism/online/norestart/disablefeature/featurename:SMB1Protocol” • Chặn port 135, 445: SMB sử dụng port cách mà virus hay xâm nhập vào hệ thống Do không cần sử dụng, bạn nên đóng port cách mở cửa sổ Command Prompt chạy lệnh: netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=135name=”Block_TCP-135″netsh advfirewall firewall add rule dir=in action=block protocol=TCP localport=445 name=”Block_TCP-445″ Hình 3: Tắt tính SMB Cách phòng chống sử dụng giao thức SMB Nếu bạn có nhu cầu sử dụng giao thức SMB muốn bảo vệ tốt cho hệ thống máy tính mình, bạn thực vài biện pháp sau: • Khởi chạy tường lửa để chế độ Endpoint Protection để bảo vệ port SMB cập nhật blacklist để ngăn chặn kết nối từ địa IP công trước • Thiết lập VPN để mã hóa bảo vệ lưu lượng mạng • Sử dụng mạng VLAN riêng với lưu lượng nội • Sử dụng lọc địa MAC để phát ngăn chặn địa không xác định muốn truy cập CHƯƠNG 2: CÔNG CỤ ENUM4LINUX Khái quát enum4linux 1.1 Giới thiệu Enum4linux công cụ để liệt kê thông tin từ hệ thống Windows Samba Nó cố gắng cung cấp chức tương tự cho enum.exe trước có sẵn từ www.bindview.com Nó viết Perl trình bao bọc xung quanh công cụ Samba smbclient, rpclient, net nmblookup Với tư cách người bảo mật, bạn phải đảm bảo quy trình mà kẻ cơng thiết lập kết nối tích cực với nạn nhân cố gắng phát nhiều vectơ cơng tốt, sử dụng để khai thác hệ thống Tập lệnh Perl enum4linux.pl cơng cụ mạnh mẽ vận hành kỹ thuật dị tìm cho LDAP, NBT-NS MS-RPC Đó chương trình thay cho chương trình tương tự có tên enum.exe (C ++) tạo cho hệ thống Windows Gần đây, viết lại enum4linux Python xuất hiện, gọi enum4linux-ng.py Hình 4: Logo cơng cụ enum4linux 1.2 Lịch sử phát triển Được phát triển Mark Lowe's (thuộc Portcullis Labs, Cisco CX Security Labs) 2021-06-28 Enum4Linux v0.9.1 * Đã xóa CHANGELOG * Cảm ơn DidierA * Đã thêm kiểm tra cho chia sẻ ghi Hình 13: Kết dị qt lệnh -v (1) Hình 14: Kết dị qt lệnh -v (2) Hình 15: Kết dị qt lệnh -v (2) Tùy chọn "Làm thứ" Để liệt kê tất thơng tin từ máy chủ từ xa, cần sử dụng tùy chọn -a: Hình 16: Kết dị qt lệnh -a Nhận danh sách tên người dùng (RestrictAnonymous = 0) Tính tương tự enum.exe -U IP Nó trả danh sách đầy đủ tên người dùng máy chủ cho phép Trên Windows 2000, cài đặt sổ đăng ký RestrictAnonymous phải đặt thành để tính hoạt động Danh sách người dùng hiển thị hai lần hai định dạng khác nhập lệnh khác sử dụng để truy xuất liệu Hình 17: Nhận danh sách tên người dùng Nhận danh sách tên người dùng (sử dụng xác thực) Nếu bạn quản lý để có tên người dùng mật cho máy chủ, sử dụng để truy xuất danh sách người dùng đầy đủ cài đặt RestrictAnonymous Trong ví dụ đây, chúng tơi sử dụng tài khoản quản trị viên, tài khoản thực hiện: Hình 18: Nhận danh sách tên người dùng (sử dụng xác thực) Lấy danh sách tên người dùng thông qua RID Cycling (RestrictAnonymous = 1) Để có tên người dùng tương ứng với phạm vi RID mặc định (500-550,10001050), sử dụng tùy chọn -r: Hình 19: Lấy danh sách người dùng qua RID Bạn định phạm vi RID tùy chỉnh cách sử dụng tùy chọn -R Trước chu trình RID bắt đầu, enum4linux cần lấy SID từ máy chủ từ xa Nó thực điều cách yêu cầu SID tên người dùng / nhóm biết (khá giống với cơng cụ quay vịng RID khác) Bạn thấy đầu danh sách tên người dùng biết Chúng thử enum4linux tìm thấy SID máy chủ từ xa Nếu bạn không may mắn, danh sách không đủ tốt bạn nhận SID Trong trường hợp này, sử dụng tùy chọn -k để định tên người dùng biết khác: Hình 20:Lấy danh sách sử dụng user biết Bạn định danh sách dấu phẩy: Hình 21: Lấy sanh sách sử dụng nhiều user Thành viên nhóm Nếu máy chủ từ xa cho phép điều đó, lấy danh sách nhóm thành viên họ cách sử dụng tùy chọn -G (như enum.exe): Hình 22: Xem thành viên nhóm (1) Hình 23: Xem thành viên nhóm (2) Hình 24: Xem thành viên nhóm (3) Như với tùy chọn -U để liệt kê người dùng, bạn định -u người dùng -p pass để cung cấp thông tin đăng nhập yêu cầu Bất kỳ tài khoản người dùng được, bạn không cần phải quản trị viên Nhận thơng tin Chính sách Mật Tùy chọn liệt kê hệ thống đích hiển thị tồn thơng tin sách mật hình đây: -P: Nhận thơng tin sách mật Hình 25: Nhận thơng tin sách mật Kiểm tra xem máy chủ lưu trữ có phải phần domain workgroup Enum4linux sử dụng lệnh lsaquery rpcclient để yêu cầu SID miền máy chủ lưu trữ Nếu nhận SID thích hợp, chúng tơi suy phần miền Nếu nhận câu trả lời S-0-0, suy máy chủ phần nhóm làm việc Điều thực theo mặc định, khơng cần tùy chọn dịng lệnh: Hình 26: Kiểm tra máy chủ lưu trữ Nhận thông tin nbtstat Tùy chọn -n khiến enum4linux chạy nmblookup thực số phân tích cú pháp bổ sung đầu để cung cấp thơng tin mà người đọc máy chủ từ xa Hình 27: Nhận thơng tin nbtstat Liệt kê chia sẻ Windows Nếu máy chủ cho phép, có danh sách chia sẻ đầy đủ với tùy chọn -S Điều sử dụng smbclient Enum4linux cố gắng kết nối với chia sẻ thông tin đăng nhập cung cấp (thường phiên rỗng, sử dụng -u user -p pass để sử dụng thứ khác) Nó báo cáo liệu kết nối với lượt chia sẻ hay không liệu nhận danh sách thư mục hay khơng Hình 28: Liệt kê window share Một số máy chủ không cho phép bạn truy xuất danh sách chia sẻ Trong tình này, thực cơng từ điển để đốn tên chia sẻ Kết bên cho thấy việc sử dụng tùy chọn -s với tệp từ điển đoán tên số chia sẻ: Hình 29: Liệt kê window share sử dụng từ điển Nhận thông tin hệ điều hành Tùy chọn -o nhận thông tin hệ điều hành cách sử dụng smbclient Một số phiên định Windows (ví dụ: 2003) chí cịn trả thơng tin gói dịch vụ Hình 30: Nhận thông tin hệ điều hành Thông tin máy in Bạn nhận số thơng tin máy in mà thiết bị từ xa biết với tùy chọn -i Hình 31: Nhận thơng tin máy in Thực quét máy metasloitable Hình 32: Thực quét metasploitale POLENUM Được phát triển Richard 'deanx' Dean Polenum tập lệnh python sử dụng để lấy sách mật từ máy Windows Nó sử dụng thư viện Impacket từ CORE Security Technologies để trích xuất thơng tin sách mật từ máy Windows Điều cho phép người dùng Windows (Linux, Mac OSX, BSD, v.v.) truy vấn sách mật hộp Windows từ xa mà khơng cần phải có quyền truy cập vào máy Windows để thực truy vấn Các tính • Có thể trích xuất mật thơng tin liên quan từ máy windows • Sẽ kết nối qua NULL chia sẻ xác thực • Hỗ trợ phiên mã hóa / ký Hạn chế • Khơng hỗ trợ NTLMv2 • Gặp cố với máy trạm kết nối miền I ENUM4LINUX-NG: PHIÊN BẢN THẾ HỆ TIẾP THEO CỦA ENUM4LINUX Enum4linux-ng.py viết lại enum4linux.pl (Mark Lowe) Nó cơng cụ để liệt kê thông tin từ hệ thống Windows Samba Cơng cụ chủ yếu trình bao bọc xung quanh công cụ Samba nmblookup, net, rpcclient smbclient Một số tính enum4linux-ng.py: • Hỗ trợ xuất YAML JSON • Đầu bảng điều khiển màu (có thể bị tắt thơng qua NO_COLOR) • Ldapsearch und polenum triển khai nguyên • Hỗ trợ cho kết nối SMBv1 kế thừa • Tự động phát hỗ trợ ký IPC • Kiểu liệt kê 'thơng minh' tự động vơ hiệu hóa kiểm tra khơng thất bại • Hỗ trợ hết • Hỗ trợ IPv6 (thử nghiệm) Sự khác biệt: Một số thứ triển khai khác so với enum4linux ban đầu Đây điểm khác biệt quan trọng: Chu kỳ RID phần kiểu liệt kê mặc định (-A) bật với -R cách đặt tên tham số khác (ví dụ: -A thay -a) Cài đặt git clone https://github.com/cddmp/enum4linux-ng && cd enum4linux-ng Cách sử dụng Hình 33: Cách sử dụng enum4linux-ng.py CHƯƠNG 3: KẾT LUẬN Enum4linux công cụ công đơn giản mà hiệu quả, dù người có trình độ kỹ thuật khơng cao bạn sử dụng Trong lĩnh vực kiểm thử xâm nhập hack đạo đức, thu thập thơng tin cần thiết có đầu mối nhắm vào mục tiêu tìm thấy lỗ hổng lỗ hổng bị bỏ qua Với việc sử dụng tool enum4linux để thám thông tin SMB - điểm khởi đầu tuyệt vời cho kẻ công muốn xâm nhập vào hệ thống Trong số tình kẻ cơng chí khai thác cấu hình sai để thực thi mã Thuận lợi • Đã tìm hiểu, nghiên cứu trình bày tổng quan cơng cụ enum4linux • Cơng cụ tương đối đơn giản trực quan, giúp người dùng dễ dàng sử dụng Hạn chế • Mặc dù tìm tịi, chủ động việc tìm kiếm nguồn tài liệu, báo cáo nước tiếng Anh để nghiên cứu, việc thể lại tiếng Việt cịn nhiều bối rối chưa truyền tải xác thuật ngữ chuyên ngành • Nguồn tài liệu tiếng Việt vấn đề chuyên sâu không nhiều Tài liệu tham khảo [1] Securityonline.info [Online] Available: https://securityonline.info/enum4linux-ng-enumeratinginformation-from-windows-and-samba-systems/ [2] DRD_ [Online] Available: https://null-byte.wonderhowto.com/how-to/enumerate-smb-withenum4linux-smbclient-0198049/ [3] ZION3R [Online] Available: https://www.hacking.land/2017/11/enum4linux-tool-forenumerating.html?m=1 [4] CiscoCXSecurity [Online] Available: https://github.com/CiscoCXSecurity/enum4linux [5] MRL [Online] Available: https://labs.portcullis.co.uk/tools/enum4linux/ [6] pentestersarsenal [Online] Available: https://pentestersarsenal.com/enum4linux-ng-a-nextgeneration-version-of-enum4linux/ [7] Samsar4 [Online] Available: https://github.com/Samsar4/Ethical-Hacking-Labs/blob/master/3Enumeration/3-Enum4linux-Win-and-Samba-Enumeration.md [8] Kali.org [Online] Available: https://www.kali.org/tools/enum4linux/ [9] R Chandel [Online] Available: https://www.hackingarticles.in/a-little-guide-to-smb-enumeration/ [10] Grace [Online] Available: https://ocholuo.github.io/posts/CyberAttackTools-enum4linux/ [11] kanishka10 [Online] Available: https://www.hackercoolmagazine.com/smb-enumeration-with-kalilinux-enum4linuxacccheck-smbmap/ LỜI CẢM ƠN Trước tiên, em xin gửi lời cảm ơn đến Học viện Cơng nghệ Bưu Viễn thơng đưa mơn An tồn mạng vào chương trình giảng dạy Đặc biệt, em xin gửi lời cảm ơn sâu sắc đến giảng viên môn Đặng Minh Tuấn dạy dỗ, rèn luyện truyền đạt kiến thức quý báu cho em suốt thời gian kỳ học vừa qua Trong lớp học thầy, em tiếp thu thêm nhiều kiến thức bổ ích, học tập tinh thần làm việc nghiêm túc, hiệu quả, trình bày khoa học Đây thực điều cần thiết cho trình học tập cơng tác sau em An tồn mạng mơn học bổ ích quan trọng sinh viên ngành an tồn thơng tin Bài tiểu luận kết thúc học phần em cịn có thiếu sót chỗ chưa chuẩn xác, mong giảng viên môn xem xét góp ý giúp báo cáo em hồn thiện Em xin chân thành cảm ơn! Hà Nội, ngày 19 tháng 12 năm 2021 Sinh viên Nguyễn Long Hải ... gian kỳ học vừa qua Trong lớp học thầy, em tiếp thu thêm nhiều kiến thức bổ ích, học tập tinh thần làm việc nghiêm túc, hiệu quả, trình bày khoa học Đây thực điều cần thiết cho q trình học tập. .. điều cần thiết cho q trình học tập cơng tác sau em An tồn mạng mơn học bổ ích quan trọng sinh viên ngành an tồn thơng tin Bài tiểu luận kết thúc học phần em cịn có thiếu sót chỗ chưa chuẩn xác,... Mục đích thiết kế ban đầu SMB giao thức mạng để đặt tên kiểm duyệt Những phiên SMB, hệ thống chia sẻ liệu với máy khách có quyền ngang nhau, nhiên điều chưa thực đảm bảo an toàn thông tin Về sau,