BỘ THƠNG TIN VÀ TRUYỀN THƠNG TẬP ĐỒN BƯU CHÍNH VIỄN THƠNG VIỆT NAM HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG TIỂU LUẬN CUỐI KỲ MƠN HỌC: AN TỒN MẠNG Bài báo cáo: Công cụ Yersinia Kali linux Giảng viên: Nhóm lớp: Sinh viên: Mã SV: TS.Đặng Minh Tuấn 01 Nguyễn Thái Hiệp B18DCAT078 Hà Nội, ngày 25 tháng 12 năm 2021 Mục Lục DANH MỤC CÁC HÌNH VẼ Lời Mở đầu .5 Phần 1: Tổng quan Yersinia Giới thiệu .6 Tổng quan Phần 2: Các giao thức công Spanning Tree a Tổng quan b Các công thực CDP 10 a Tổng quát 10 b Các công thực 11 DHCP 11 a Tổng quan .11 b Các công thực 12 DTP 12 a Tổng quan .12 b Các công thực 13 VTP 13 a Tổng quan .13 b Các công thực 13 c Phòng chống 13 Phần 3: lab demo 14 DEMO1: DHCP DoS attack sử dụng Yersinia Kali Linux 14 DEMO2: Tấn công Vlan-Hopping 23 Phần 4: Kết luận .230 DANH MỤC CÁC HÌNH VẼ Hình 2.1: Tấn cơng STP 10 Hình 2.2 Gỉa mạo DHCP server 12 Hình 3.1 Thiết lập DHCP Server .15 Hình 3.2 Mở YERSINIA 16 Hình 3.3 Mở giao diện Yersinia 16 Hình 3.4 Các lệnh sẵn YERSINIA .17 Hình 3.5 Chọn eth0 (ON) 18 Hình 3.6 Kết mode cơng Dos vào DHCP Server 19 Hình 3.7 Các chế độ công DHCP Server 20 Hình 3.9 Kết cơng gửi DISCOVER 21 Hình 3.10 Giao diện wireshark 22 Hình 3.11 Kết việc cơng DHCP Discover 22 Hình 3.12 Hệ thống mạng VLAN .23 Hình 3.13,14: Cấu hình switch IOU1 24 Hình 3.15,16 Cấu hình switch IOU2 26 Hình 3.17 ping pc2 pc1 27 Hình 3.18 Cổng et0/1 kết nối Switch IOU1 với hack chưa bị cơng 27 Hình 3.19 Cổng et0/1 chuyển thành trunk 28 Hình 3.20 Phát giao tiếp máy 29 Lời Cảm Ơn Đầu tiên, em xin gửi lời cảm ơn chân thành đến Học viện Cơng nghệ Bưu Viễn thơng đưa mơn học An Tồn Mạng vào chương trình dạy Đặc biệt em xin gửi lời cảm ơn Thầy Đặng Minh Tuấn hướng dẫn truyền đạt kiến thức cho em suốt thời gian học vừa qua Thầy giúp em hiểu tầm quan trọng môn An Tồn Mạng cách áp dụng vào thực tiễn chun ngành An tồn thơng tin Bên cạnh thầy cịn dạy thêm nhiều kiến thức khác ngồi lề, có ích cho tất ngành trường Mơn học giúp em có thêm kiến thức chuyên môn chuyên ngành mà em học kiến thức việc làm báo cáo tốt nghiệp điều cần thiết sinh viên năm cuối em Em xin chân thành cảm ơn! Hà Nội, ngày 25 tháng 12 năm 2021 Sinh Viên Nguyễn Thái Hiệp LỜI MỞ ĐẦU Thực khó để đánh bại hack lớp để thực làm rối tung thứ Trong người lên lớp 4-7 lộn xộn với ổ cắm ổ viết kịch kia, Giờ đây, hầu hết người đẩy bảo mật lớp hai sang bên công dựa mạng LAN nội tìm đến tính Kiểm tra ARP động, Bảo vệ nguồn IP, Bảo vệ gốc, v.v để khiến công trở nên vô dụng nhiệt kế thịt bữa tối chay Nhưng với phổ biến rộng rãi MPLS, Ethernet đẩy lên mức chưa thực thiết kế Các công lớp tuyệt Fonz dựa vào Chevy 57 Con người thực thứ để chạy kiểu công mạng LAN diện rộng Đối với kiểu công này, thật khó để đánh bại cơng cụ Yersinia PHẦN 1: TỔNG QUAN VỀ YERSINIA GIỚI THIỆU Yersinia công cụ Network sử dụng để công, khai thác lỗ hổng hệ thống mạng Nó bao gồm nhiều cơng cụ để cơng khai thác lỗ hổng giao thức Layer Yersinia thường sử dụng để công vào thiết bị lớp Switch, DHCP server, Spanning Tree… Hiện Yersinia hỗ trợ công vào giao thức layer sau:  Dynamic Host Configuration Protocol (DHCP)  Spanning Tree Protocol (STP)  Cisco Discovery Protocol (CDP)  Dynamic Trunking Protocol (DTP)  Hot Standby Router Protocol (HSRP)  IEEE 802.1Q  IEEE 802.1X  Inter-Switch Link Protocol (ISL)  VLAN Trunking Protocol (VTP) TỔNG QUAN a) Đặc trưng  100% viết C Nó sử dụng libpcap, libnet ncurses  Chạy Linux, * BSD Solaris  Đa luồng: hỗ trợ nhiều người dùng nhiều cơng người dùng  Kiểm tra, phân tích xem gói tin bạn  Chỉnh sửa trường giao thức  Chụp liệu mạng bạn định dạng pcap  Các giao thức kích hoạt: STP, CDP, DTP, DHCP, HSRP, 802.1Q VTP  Tùy chỉnh tùy chọn bạn tệp cấu hình  Tìm hiểu gói từ mạng phát lại chúng với sửa đổi bạn  Lắng nghe mạng bạn  Ba chế độ chính: command line, network client GUI ncurses b) Command line client  Cách sử dụng Usage: yersinia [-hVID] [-l logfile] protocol [protocol_options] -V Program version -h This help screen -I Interactive mode (ncurses) -D Daemon mode -l logfile Select logfile -c conffile Select config file protocol giao thức sau: cdp, dhcp, dot1q, dtp, hsrp, stp, vtp  Đặc điểm  Dễ dàng, nhanh chóng để chạy  Khơng cần $ TERM ưa thích, cần dịng lệnh c) Network client  Cách sử dụng yersinia –D (-D viết tắt Daemon)  Đặc điểm  Nghe cổng mặc định 12000 / tcp  Xác thực (đăng nhập kích hoạt)  CLI tương tự Cisco (với số tiện ích bổ sung !!!)  Cho phép thiết lập máy chủ Yersinia phân đoạn mạng để quản trị viên mạng đánh giá mạng họ  Dễ dàng quản lý bạn có kinh nghiệm quản trị Cisco  Giúp người dùng MS Windows chạy Yersinia d) Ncurses GUI  Cách sử dụng yersinia –I (-I viết tắt Interactive)  Đặc điểm  GUI lạ mắt, trực quan mạnh mẽ  Ncurses tương thích với Linux, * BSD Solaris  Kiểm tra phân tích gói mạng thú vị bạn, đồng thời tìm hiểu cách tận dụng lợi cấu hình sai  Xem nhanh tính tuyệt vời Yersinia PHẦN 2: CÁC GIAO THỨC VÀ CUỘC TẤN CÔNG SPANNING TREE a Tổng quan Spanning Tree Protocol (STP) giao thức ngăn chặn lặp vịng, cho phép bridge truyền thơng với để phát vòng lặp vật lý mạng Sau giao thức định rõ thuật tốn mà bridge tạo topology luận lý chứa loop-free Nói cách khác STP tạo cấu trúc free-loop gồm nhánh nối toàn mạng lớp b Các công thực  Gửi RAW configuration BPDU  Gửi RAW TCN BPDU  DoS tạo cách gửi configuration BPDU khác  DoS tạo cách gửi TCN BPDU khác  Trở thành Root Role Spanning Tree  Trở thành switch khác trnong Spanning Tree  Trở thành Root Role với cơng MiTM Hình 2.1: Tấn công STP CDP a Tổng quát CDP giao thức độc quyền Cisco, mặc đinh giao thức CDP bật tất cổng, cổng gửi thông điệp CDP đến thiết bị Cisco láng giềng, qua việc trao đổi thơng điệp CDP các thiết bị nắm rõ hết thiết bị láng giềng Các thơng điệp gửi định kì 60s lần đường link có trạng thái up/up,  Giao thức độc quyền Cisco  Các thiết bị Cisco sử dụng để giao tiếp với  Nó mang số liệu thú vị (Phiên iOS, Nền tảng, Tên miền VLAN, ) Hình 3.4 Các lệnh sẵn YERSINIA 1.2 Chọn interface để cơng Dos DHCP server Ta nhấn phím “i” để edit interface công Các bạn phải chọn interface Kali Linux có VLAN với DHCP Server - Mình bật “ON” interface eth0 để cơng DHCP server Hình 3.5 Chọn eth0 (ON) 1.3 Chọn mode DHCP attack Yersinia - Nhấn “F2” để vào mode cơng Dos vào DHCP Server Hình 3.6 Kết mode công Dos vào DHCP Server 1.4 Thực công DHCP flood attack - Để cơng DHCP server nhấn phím “x” Hình 3.7 Các chế độ cơng DHCP Server Nhấn phím “1” để thực cơng Dos với gói tin DHCP Discover đến DHCP Server Hình 3.9 Kết cơng gửi DISCOVER Ta sử dụng wiresharke để thấy gói tin DHCP Discover mà Yersinia sử dụng để công đến DHCP Server Ta kiểm tra mạng VMware Network adapter VMnet Hình 3.10 Giao diện wireshark Hình 3.11 Kết việc công DHCP Discover DEMO2: TẤN CƠNG VLAN-HOPPING 2.1 Ta có hệ thống mạng Vlan thiết lập GNS3 sau Hình 3.12 Hệ thống mạng VLAN 1.1Ta cấu hình cổng IOU1 hình Ta chạy lệnh IOU1#conf t IOU1(config)#vlan 192 IOU1(config-vlan)#int e0/0 IOU1(config-if)#switchport access vlan 192 IOU1(config-if)#int e0/1 IOU1(config-if)#no switchport mode access IOU1(config-if)#int e0/2 IOU1(config-if)#switchport mode dynamic desirable IOU1(config-if)#switchport trunk encapsulation dot1q Hình 3.13,14: Cấu hình switch IOU1 Ta có Vlan 192 cổng e0/0 kết nối với PC2 Cổng e0/1 kết nối với máy hacker ta không access vlan 192 Cổng e0/2 kết nối với IOU2 ta tạo đường trunk 1.2 Ta cấu hình cổng IOU2 hình IOU2#conf t IOU2(config)#vlan 192 IOU2(config-if)#int e0/0 IOU2(config-if)#no switchport mode access IOU2(config-if)#int e0/1 IOU2(config-if)#switchport access vlan 192 Ta có cổng e0/0 kết nối với IOU1 tạo trunk từ IOU1 nên ta k cần access Cổng e0/1 kết nói với PC Vlan 192 Hình 3.15,16 Cấu hình switch IOU2 Ta ping từ máy pc2 pc1 Hình 3.17 ping pc2 pc1 Sử dụng yersinia để công máy pc2 Khi bị cơng cổng e0/1 chưa đc kết nốt với máy hacker Hình 3.18 Cổng et0/1 kết nối Switch IOU1 với hack chưa bị công Ta vào Yersinia vào DTP chọn enabling trunking Hình 3.19 Cổng et0/1 chuyển thành trunk Khi ta tân cơng cổng et0/1 chuyển từ Vlan sang trunk Sau ta vào giao thức 802.1Q chọn sending 802.1Q double enc.packet để công 802.1Q Ta phát Vlan 192 có giao tiếp máy PC1(IP 192.168.10.2 ) PC2(IP 192.168.10.1) Hình 3.20 Phát giao tiếp máy PHẦN KẾT LUẬN Yersinia thực cung cấp gói cơng tuyệt Các giao thức CDP, VTP, HSRP, DTP, DHCP, STP, 802.1Q X trị chơi cơng Yersinia phải chạy cấp gốc để chuyển sang chế độ tương tác (yersinia -I), bạn phải chế độ tồn hình thiết bị đầu cuối Các cơng cụ Yersinia không thực lỗi thời Các cấu hình sai việc qua WAN PDU hồn tồn minh bạch ln giữ cho kỹ lớp bạn bị loại bỏ Đưa Yersinia tốt vào thử nghiệm Nó dễ sử dụng hoạt động RẤT tốt! Trường hợp công DoS DHCP làm cho máy tính đăng nhập vào hệ thống mạng (sau bị công) sử dụng dịch vụ DHCP, dẫn đến không vào hệ thống mạng Còn máy trạm khác đăng nhập trước hoạt động bình thường Đây kiểu công từ chối dịch vụ DHCP dễ dàng mà kẻ cơng thực Kẻ cơng cần thời gian băng thơng thực cơng TÀI LIỆU THAM KHẢO [1]CDP vulnerability by FX: http://www.phenoelit.de/stuff/CiscoCDP.txt [2]Cisco Spanning-Tree Portfast BPDU Guard Enhancement: http://www.cisco.com/warp/public/473/65.html [3]Understanding and Configuring VLAN Trunk Protocol: http://www.cisco.com/warp/public/473/21.html [4]Configuring VLAN Trunks: http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/sw_5_2/cofigi de/e_trunk.htm ... GIỚI THIỆU Yersinia công cụ Network sử dụng để công, khai thác lỗ hổng hệ thống mạng Nó bao gồm nhiều công cụ để công khai thác lỗ hổng giao thức Layer Yersinia thường sử dụng để công vào thiết... kế Các công lớp tuyệt Fonz dựa vào Chevy 57 Con người thực thứ để chạy kiểu công mạng LAN diện rộng Đối với kiểu công này, thật khó để đánh bại cơng cụ Yersinia PHẦN 1: TỔNG QUAN VỀ YERSINIA. .. DỤNG YERSINIA TRONG KALI LINUX Dynamic Host Configuration Protocol (DHCP): Phần sử dụng Yersinia để công vào DHCP server Ta sử dụng Yersinia dạng CLI GUI để thực công layer Mô tả:  Kẻ công tham