HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: An tồn mạng Bài báo cáo: TÌM HIỂU VỀ CƠNG CỤ BETTERCAP Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Nguyễn Chung Chính Mã sinh viên: Nhóm lớp: B18DCAT028 01 Hà Nội 2021 Mục lục DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT DANH MỤC CÁC HÌNH VẼ LỜI MỞ ĐẦU Chương Khái quát công cụ Bettercap 1 Giới thiệu sơ lược công cụ Bettercap Lịch sử hình thành cơng cụ Bettercap 1.3 Kết chương: Chương Hướng dẫn cài đặt sử dụng Bettercap 10 2.1 Hướng dẫn cài đặt phần mềm Bettercap Kali Linux 10 2.2 Hướng dẫn cách sử dụng công cụ Bettercap Kali Linux 11 2.3 Kết chương: 19 Chương Thử nghiệm công cụ Bettercap 20 3.1 Lab sử dụng cơng cụ Bettercap để chặn bắt gói tin 20 3.2 Lab sử dụng công cụ Bettercap Sslstrip đổi HTTPS sang HTTP 23 3.3 Ưu điểm công cụ Bettercap 28 3.4 Nhược điểm công cụ Bettercap 29 3.5 So sánh công cụ Bettercap với công cụ khác 29 3.6 Kết chương: 29 KẾT LUẬN 31 Tài liệu tham khảo 32 DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ viết tắt Thuật ngữ tiếng Anh/Giải thích Thuật ngữ tiếng Việt/Giải thích Giao diện lập trình ứng dụng IP LAN Application Programming Interface Address Resolution Protocol Bluetooth Low Energy Central Processing Unit Dynamic Host Configuration Protocol Domain Name Servers HyperText Transfer Protocol Hyper Text Transfer Protocol Secure Internet Protocol Local Area Network MAC Message Authentication Code API ARP BLE CPU DHCP DNS HTTP HTTPS MITM Man-In-The-Middle Secure Socket Layer / Transport SSL/TLS Layer Security TCP Transmission Control Protocol WAN Wide Area Network Giao thức phân giải địa Bluetooth lượng thấp Bộ xử lý trung tâm Giao thức cấu hình máy chủ Hệ thông phân giải tên miền Giao thức truyền tải siêu văn Giao thức truyền tải siêu văn bảo mật Giao thức Internet Mạng cục Mã xác thực thơng điệp (sử dụng hàm băm có khóa) Người trung gian độc lập Bộ giao thức bảo mật SSL / TLS Giao thức điều khiển chuyền vận Mạng diện rộng DANH MỤC CÁC HÌNH VẼ Hình 1.1: Cách thức cơng MITM…………………………………………………………………….7 Hình 1.2:Giao diện GUI Bettercap………………………………………………………………… ….10 Hình 2.1:Trang github tải cơng cụ Bettercap…………………………………………………… ……11 Hình 2.2:Các option Bettercap……………………………………………………………….….14 Hình 2.3:Các option Bettercap………………………………………………………………… 15 Hình 2.4: Show thông tinmạng LAN Bettercap 16 Hình 2.5:Hiển thị trạng thái kết nối…………………………………………………………………….19 Hình 3.1:Bật trình giả mạo protocol……………………………………………………………………21 Hình 3.2:Bật trình thám thính…………………………………………………………………….…….22 Hình 3.3: Địa IP máy Win7………………………………………………………………….….22 Hình 3.4:Thơng tin đăng nhập trang web…………………………………………….……………23 Hình 3.5:Kết thu cơng ARP…………………………………………………………24 Hình 3.6:Khám phá máy chủ mạng…………………………………………………………………….25 Hình 3.7:Enable Sslstrip……… …………………………………………………………….………… 25 Hình 3.8:Enable internal ARP spoofing………… ………………………………………………….…25 Hình 3.9: Địa IP máy Win7…………………………………………………………………… … 26 Hình 3.10:Target vào địa IP……………………………………………………………… ……… 26 Hình 3.11:Cài đặt chế độ sniff…………………………………………………………………… …….27 Hình 3.12:Trang web sau bị chặn bắt………………………………………………….…….…… 28 Hình 3.13:Trang web sau bị chặn bắt………………………………………………….…….…… 29 LỜI MỞ ĐẦU Công nghệ thông tin mang tới hướng phát triển tích cực giúp ích nhiều sống, với phát triển nhanh chóng cơng nghệ thơng tin, phần mềm đóng vai trị quan trọng nhiều khía cạnh sống kinh tế, xã hội, quân sự, quốc phòng, y tế, giáo dục… Cùng với gia tăng lớn số lượng ứng dụng web người dùng tăng lên cách chóng mặt Do đó, nguy an tồn thơng tin cho phần mềm nói chung ứng dụng web nói riêng tăng lên theo Gây thiệt hại không nhỏ cho người sử dụng nhà phát triển Trong báo cáo này, em xin giới thiệu công cụ Bettercap, công cụ Kali Linux giúp người sử dụng nhà phát triển kiểm tra bảo mật cho ứng dụng, hệ thống Từ giảm thiểu nguy thiệt hại công mạng gây Do kiến thức em nhiều hạn chế thời gian để hoàn thành báo cáo gấp, nên q trình viết báo cáo có sai sót mong thầy góp ý để báo cáo em hoàn thiện Em xin chân thành cảm ơn thầy! Hà Nội, tháng 12 năm 2021 Chương Khái quát công cụ Bettercap 1 Giới thiệu sơ lược công cụ Bettercap Bettercap công cụ mạnh mẽ, linh hoạt động tạo mà mục tiêu để phục vụ kĩ sư nghiên cứu bảo mật, kĩ sư dịch ngược sử dụng cách dễ dàng, tích hợp nhiều giải pháp phần mềm để cung cấp tính thực trinh sát công mạng Wifi, kiểu công MITM khác nhau, thao túng lưu lượng mạng HTTP, HTTPS TCP thời gian thực, dị tìm thông tin đăng nhập, công thiết bị Bluetooth Low Energy, thiết bị HID không dây mạng Ethernet… Vậy cơng MITM (Man In The Middle) gì? Theo định nghĩa từ Wikipedia, MITM cơng mà kẻ cơng bí mật chuyển tiếp làm thay đổi giao tiếp hai bên mà họ tin họ trực tiếp giao tiếp với Một ví dụ cơng MITM nghe trộm(eavesdropping), kẻ cơng kết nối độc lập với nạn nhân chuyển tiếp thông tin họ để họ tin họ nói chuyện trực tiếp với thơng qua kết nối riêng tư, thực toàn câu chuyện kiểm sốt kẻ cơng Người cơng có khả đánh chặn tất thơng tin liên quan lại nạn nhân tiêm thông tin Điều đơn giản nhiều trường hợp;ví dụ, kẻ cơng phạm vi tiếp nhận điểm truy cập không dây(Wifi) không mã hóa chèn MITM Đây mô tả chung chung, chủ yếu (nếu nói công MITM mạng), logic chi tiết phụ thuộc nhiều vào kĩ thuật sử dụng Tuy nhiên ta đơn giản hóa khái niệm ví dụ Khi ta kết nối với số mạng ( mạng gia đình, số Wifi cơng cộng…) định tuyến/bộ chuyển mạch có trách nhiệm chuyển tiếp tất gói tin đến đích cách xác Trong cơng MITM, kẻ cơng tìm cách giả mạo địa định tuyến/bộ chuyển mạch ban đầu theo cách Hình 1.1: Cách thức cơng MITM Hình mô tả khái quát cách thức kẻ công thấy đượcc liệu truyền tải thông tin máy tính Khi điều xảy ra, tất lưu lượng mạng qua máy tính kẻ cơng thay định tuyến/bộ chuyển mạch hợp pháp thời điểm đó, kẻ cơng làm nhiều thứ, việc dị tìm liệu cụ thể (email, password, cookie…), chủ động chặn ủy quyền tất yêu cầu số giao thức cụ thể để sửa đổi chúng ( kẻ công thay tất hình ảnh tất trang web người truy cập, hủy kết nối…) Bettercap chịu trách nhiệm cung cấp cho nhà nghiên cứu bảo mật nhiều thứ mà họ cần công cụ hoạt động đơn giản, hệ thống GNU/Linux, Mac OS X OpenBSD Lịch sử hình thành cơng cụ Bettercap Bettercap có bề dày phát triển qua nhiều phiên khác từ phiên (1.6.2) viết ngơn ngữ lập trình Ruby cung cấp khả MITM, sniffing ủy quyền 2.x hoàn thiện lại hoàn chỉnh cách sử dụng sử dụng ngơn ngữ lập trình Go Và đến nay, phiên 2.x cấp nhật liên tục ngày trở nên hoàn thiện, Bettercap 2.32 phát hành vào ngày 21 tháng năm 2021 Việc viết lại ngôn ngữ lập trình Go mang lại số lợi thế: - Do thay đổi ngôn ngữ phương pháp khác sử dụng, hiệu suất tăng lên đáng kể, việc sử dụng CPU nhớ tối ưu hóa - Mơ hình tương tác với chương trình thay đổi - tiện ích dịng lệnh, bắt đầu sử dụng tùy chọn khác Phiên khởi chạy chế độ không tương tác, sử dụng tùy chọn, có chế độ tương tác, API - Ngay mục đích chương trình thay đổi: tảng mơ-đun để thực công phức tạp người trung gian; đây, việc hỗ trợ cơng MITM, cịn có chức giám sát mạng, giám sát công mạng không dây 802.11 BLE - Các chức chương trình trở nên hoàn thiện hơn, chẳng hạn để khởi chạy công MITM phổ biến nhất, bao gồm giả mạo ARP đánh hơi, bạn cần nhập số lệnh (trước cần tùy chọn đủ) Điều làm tăng tính linh hoạt việc sử dụng chương trình mơ-đun nó, đồng thời làm phức tạp việc sử dụng Để tự động hóa cơng việc chương trình đơn giản hóa việc sử dụng nó, caplet sử dụng để kiểm sốt cơng việc bettercap mơ-đun Vì lý trên, phiên trước 2.x bị coi khơng dùng loại hỗ trợ bị loại bỏ cho việc triển khai trở nên cách hoàn thiện Hơn nữa, với phiên 2.x cịn có giao diện GUI, làm cho Bettercap trở nên chân thực Hình 2.2: Giao diện GUI Bettercap Tới tính riêng phiên 2.x cơng cụ Bettercap có tới 46 phiên bản, ta xem cách chi tiết cặn kẽ điểm phiên tài liệu github Bettercap Link: https://github.com/bettercap/bettercap/releases 1.3 Kết chương: Chương giới thiệu cách sơ lược cách tổng quan cơng cụ Bettercap lịch sử hình thành phát triển chúng Bettercap công cụ tuyệt vời cho chuyên gia bảo mật nhà phát triển Qua giảm thiểu nguy bị công Chương Hướng dẫn cài đặt sử dụng Bettercap 2.1 Hướng dẫn cài đặt phần mềm Bettercap Kali Linux Bettercap dự án mã nguồn mở, ta tìm thấy mã nguồn github dễ dàng tải sử dụng: Link: https://github.com/bettercap/bettercap Hình 2.1: Trang github tải cơng cụ Bettercap Trong kho lưu trữ Kali Linux, Bettercap có mặt, thời điểm phiên 1.6.2 lỗi thời Để kiểm tra phiên bettercap có sẵn để cài đặt từ kho lưu trữ thức, chạy: Và ta thấy phiên có sẵn để cài đặt từ Kali 10 Và sau ta dán lệnh mà nhập phiên tương tác, ta nhận tệp netmon.cap với thơng tin: Hình 2.6: Cách gộp dịng lệnh với caplet Bây ta chạy bettercap với tùy chọn –caplet, sau ta định đường dẫn đến tệp caplet Ta nhận thông tin giống kết thể hình với –eval, thể tình trạng địa kết nối tới internet  Giám sát mạng Wifi cách sử dụng Bettercap - Đây tính tốt Nhân tiện, hỗ trợ Bluetooth Low Energy thêm vào 2.3 Kết chương: Trong chương em trình bày cơng cụ Bettercap, tính năng, cách thức hoạt động chi tiết cài đặt Kali Linux Qua ta có nhìn tổng qt cơng cụ Tiếp theo chương 3, em thực nghiệm công cơng cụ Bettercap KaliLinux Qua đưa nhận xét vể ưu điểm, nhược điểm công cụ 19 Chương Thử nghiệm công cụ Bettercap 3.1 Lab sử dụng công cụ Bettercap để chặn bắt gói tin Đầu tiên, ta bật trình giả mạo địa protocol (ARP) lệnh “arp.spoof on” Hình 3.1: Bật trình giả mạo địa protocol Sau ta bật trình thám thính (nghe lén) lệnh “net.sniff on” Hình 3.2: Bật trình thám thính 20 Sau ta sử dụng máy Win7 VMWare để đăng nhập để xem Bettercap chặn bắt gói tin Ta thấy địa IP máy Win7 Hình 3.3: Địa IP máy Win7 Ta đăng nhập trang web kiểm tra lỗi chặn bắt Win7 với username “chinhnguyen” password “123456” 21 Hình 3.4: Thơng tin đăng nhập trang web Lúc ta thấy việc chặn bắt thơng tin có kết quả, ta lấy thơng tin password tài khoản 22 Hình 3.5: Kết thu công ARP 3.2 Lab sử dụng công cụ Bettercap Sslstrip đổi HTTPS sang HTTP Như ta thấy rõ lab1, ta chặn bắt username password trang web truy cập dạng http khơng an tồn, tất trang web sử dụng https, lab sử dụng cơng cụ Bettercap để chuyển đổi https trang http Đầu tiên khám phá máy chủ mạng lệnh “net.recon on” 23 Hình 3.6: Khám phá máy chủ mạng Sau ta enable sslstrip lệnh “set https.proxy.sslstrip true” Hình 3.7: enable ssltrip Tiếp sau ta enable internal ARP spoofing lệnh “set arp.spoof.internal true” Hình 3.8: enable internal ARP spoofing 24 Ta có thơng tin địa IP máy nạn nhân: Hình 3.9: Địa IP máy Win7 Ta targets vào địa IP máy nạn nhân lệnh “ set arp.spoof.targets 192.168.5.131” Hình 3.10: Target vào địa IP 25 Sau ta dùng lệnh “ set net.sniff.verbose false” Hình 3.11 Cài đặt chế độ sniff Cuối ta dùng lệnh để bật trình chặn bắt nghe lén: - “https.proxy on” “arp.spoof on” “net.sniff on” Ví dụ ta truy cập vào trang https://fshare.vn hay https://demo.mentnonline.com/user/login.html ta thấy truy cập dạng khơng bảo mật 26 Hình 3.12 Trang web sau bị chặn bắt 27 Hình 3.13 Trang web sau bị chặn bắt Khi trang web trở dạng không bảo mật http, ta sử dụng cách làm giống lab1 đạt kết cần tìm 3.3 Ưu điểm cơng cụ Bettercap - Cơng cụ công khai thác MITM, Wifi mạnh Có giao diện GUI nên dễ nhìn Hỗ trợ nhiều chức số công cụ loại Được viết ngôn ngữ Go khiến hiệu suất tăng lên cách đáng kể 28 3.4 Nhược điểm công cụ Bettercap - Các phiên liên tục cập nhật cách nhanh chóng nên khó cho người theo dõi 3.5 So sánh công cụ Bettercap với công cụ khác 3.5.1 Công cụ Bettercap với Ettercap - Ettercap cơng cụ tồn diện dành cho kẻ công trung gian - - Nó có tính dị tìm kết nối trực tiếp, lọc nội dung nhanh chóng nhiều thủ thuật thú vị khác Ettercap hỗ trợ phân tích chủ động thụ động nhiều giao thức bao gồm nhiều tính để phân tích mạng máy chủ lưu trữ Ettercap công cụ bảo mật mạng mã nguồn mở miễn phí giúp người kiểm tra thâm nhập kẻ công thực phân tích giao thức mạng kích hoạt giao thức mạng tương tự Ettercap ban đầu phát hành vào ngày 14 tháng năm 2015 viết ngôn ngữ C Thật không may, Ettercap không đủ nâng cao để trì liên quan với số giao thức Ngồi ra, có số vấn đề độ ổn định vấn đề tồi tệ khả mở rộng khó khăn Do cơng cụ Bettercap đời để khắc phục nhược điểm Bettercap khung cơng tác hồn tồn mở rộng di động viết Go, hy vọng thay trực tiếp cho kẻ kiểm tra thâm nhập kẻ cơng để có giải pháp tất Bettercap nhằm mục đích thêm giao thức khác WiFi, Bluetooth Low Energy, thiết bị HID mạng Ethernet 3.6 Kết chương: 29 Chương trình bày chi tiết q trình cài đặt mơi trường thử nghiệm công công cụ Bettercap Từ rút ưu điểm nhược điểm công cụ so với công cụ khác loại 30 KẾT LUẬN Những công liên quan đến MITM loại công nguy hiểm Tùy vào mức độ nghiêm trọng lỗ hổng mà gây tổn hại khác Trong báo cáo trên, em thực tìm hiểu trình bày công cụ Bettercap, công cụ giúp nhà phát triển chun gia bảo mật tìm kiếm, kiểm tra thử nghiệm khai thác lỗ hổng Qua giúp giảm thiểu khả bị cơng lên ứng dụng giúp an toàn cho người dùng an toàn cho nhà phát triển Mặc dù cố gắng để hoàn thiện báo cáo này, trình làm báo cáo em khơng thể tránh khỏi sai sót hạn chế, mong nhận góp ý thầy bạn để báo cáo em hoàn thiện Em xin chân thành cảm ơn thầy! 31 Tài liệu tham khảo [1] Kali Tools, [Online] Available: https://tools.kali.org/tools-listing [2] [Online] Available: https://www.bettercap.org/ [3] H X Dậu, “An tồn tồn bảo mật hệ thống thơng tin,” 2017 [4] Petar Cisar and Robert Pinte, “Some ethical hacking possibilities in Kali Linux environment.” [Online] Available: http://real.mtak.hu/105347/1/139.pdf [5] [Online] Available: https://danielmiessler.com/study/bettercap/ 32 HÊT 33 ... dụng công cụ Bettercap Sslstrip đổi HTTPS sang HTTP 23 3.3 Ưu điểm công cụ Bettercap 28 3.4 Nhược điểm công cụ Bettercap 29 3.5 So sánh công cụ Bettercap với công cụ. .. dụng công cụ Bettercap  Giám sát mạng LAN - Để thị danh sách máy chủ phát trọng mạng cục bộ, ta nhập lệnh: Hình 2.4: Giám sát mạng LAN Bettercap 15 Hình thể danh sách máy chủ phát mạng cục bộ,... sánh cơng cụ Bettercap với công cụ khác 3.5.1 Công cụ Bettercap với Ettercap - Ettercap công cụ tồn diện dành cho kẻ cơng trung gian - - Nó có tính dị tìm kết nối trực tiếp, lọc nội dung nhanh chóng