HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN Học phần: AN TỒN MẠNG Bài báo cáo: TÌM HIỂU VỀ CƠNG CỤ URLSNARF Giảng viên hướng dẫn: TS Đặng Minh Tuấn Sinh viên thực hiện: Nhóm Nguyễn Hữu Thành B18DCAT236 Hà Nội 2021 MỤC LỤC LỜI MỞ ĐẦU DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT DANH MỤC HÌNH VẼ I Khái quát Urlsnarf Giới thiệu chung Giới thiệu UrlSnarf Ưu điểm, nhược điểm Urlsnarf Cách phòng chống Urlsnarf II Hướng dẫn cài đặt , hướng dẫn sử dụng Urlsnarf: Hướng dẫn cài đặt Kali linux Hướng dẫn sử dụng III 2.1 Các thuật ngữ hay gặp 2.2 Các bước thực Bài lap ,Kịch demo: Bài lap : Dùng công cụ Urlsnarf kết hợp với công MITM với Websploit Bai lap : Dùng công cụ Urlsnarf kết hợp với Arpspoof 14 Bài lap : Urlsnarf kết hợp với công cụ hakkuframework 17 IV So sánh đánh giá: 22 So sánh MITMf vs Urlsnarf 22 Bước Tìm mục tiêu bạn 22 Bước Khởi động MITMf 24 Bước Bắt đầu Urlsnarf 25 Bước Chờ đợi 26 Bước Sửa đổi kết (Tùy chọn) 28 Bước Thu thập thông tin đăng nhập 29 V Kết luận 31 VI Tài liệu tham khảo 31 LỜI MỞ ĐẦU An tồn thơng tin vấn đề cấp thiết Khi công nghệ internet phát triển mạnh mẽ tương lai làm cho người sử dụng internet nhiều Bên cạnh việc khai thác lỗ hổng , ăn cắp liệu thông tin người dùng ngày nhiều Trong công Sniffing & Spoofing chiếm số lượng không Em muốn tìm hiểu cơng Sniffing & Spoofing thực , lại chiếm thông tin người dùng Em định công cụ Urlsnarf Sniffing & Spoofing để nghiên cứu làm báo cáo cuối kỳ Em mong thầy bỏ qua sai sót em gặp phải trình nghiên cứu báo cáo cuối kỳ Để hoàn thiện hơn, em mong giúp đỡ, góp ý thầy bạn Em xin gửi lời cảm ơn đến Thầy Đặng Minh Tuấn tận tình, giúp đỡ truyền dạy cho em kiến thức kỹ môn An Toàn Mạng để em làm báo cáo Em xin cảm chân thành cảm ơn! Hà Nội , ngày 22 tháng 12 năm 2021 Sinh viên thực Nguyễn Hữu Thành DANH SÁCH CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT Từ Thuật ngữ tiếng Anh/Giải thích Thuật ngữ tiếng Việt/Giải thích URL Uniform Resource Locator Một địa web HTTP HyperText Transfer Protocol Một giao thức lớp ứng dụng LAN Local Area Network Mạng cục MITM Man in the middle Tấn công xen IP Internet Protocol Giao thức Internet FTP File Transfer Protocol Giao thức truyền tập tin MAC Message Authentication Code Mã xác thực thông điệp MITMf Man in the middle framework Framework cho công xen Target Mục tiêu cơng Modules Là phần mềm sử dụng ứng dụng Victim Nạn Nhân viết tắt DANH MỤC HÌNH VẼ Hình Urlsnarf cài đặt kali linux Hình Websploit cài đặt Kali 10 Hình Show modules websploit 11 Hình 4.Show options websploit 12 Hình 5.Thiết lập giao diện công Websploit 13 Hình 6.Kết thu Websploit 14 Hình Thực nhiễm độc Arp Arpspoof 15 Hình Urlsnarf hoạt động 16 Hình Kết thu từ urlsnarf 16 Hình 10 Cài đặt Hakkuframework 17 Hình 11 Khởi động Hakku 18 Hình 12 Show modules Hakku 19 Hình 13 Shows options 20 Hình 14 Urlsnarf Hakku 21 Hình 15 Kết thu từ Urlsnarf 21 Hình 16 Lệnh ifconfig 23 Hình 17 Quét nmap 24 Hình 18 Khởi động MITMf 25 Hình 19 Khới động Urlsnarf 26 Hình 20 Kết Mitmf 27 Hình 21 Kết Urlsnarf 28 Hình 22 Sửa đổi Urlsnarf 29 Hình 23 Thơng tin người dùng thu từ Mitmf 30 URLSnarf Công cụ sử dụng để nắm bắt liên kết trang web mà bạn bè bạn tìm kiếm trực tuyến I Khái quát Urlsnarf Giới thiệu chung - Một chương trình nghe trộm gói tin (tiếng Anh: packet sniffer) (cịn gọi chương trình phân tích mạng, chương trình phân tích giao thức hay chương trình nghe trộm Ethernet) phần mềm máy tính có khả chặn ghi lại giao thông liệu qua mạng viễn thông số phần mạng Khi dòng liệu di chuyển qua lại mạng, chương trình nghe trộm bắt lấy gói tin giải mã phân tích nội dung theo RFC đặc tả thích hợp khác Tùy theo cấu trúc mạng (hub hay chuyển mạch), người ta nghe trộm tất phần giao thông liệu từ máy mạng Đối với mục đích giám sát mạng (network monitoring), người ta muốn theo dõi tất gói tin mạng LAN cách sử dụng thiết bị chuyển mạch với gọi cổng theo dõi (nó lặp lại tất gói tin qua tất cổng thiết bị chuyển mạch) - Các chương trình nghe trộm gói tin dùng để: + Phân tích vấn đề mạng + Phát cố gắng xâm nhập mạng + Thu thập thông tin để tăng hiệu xâm nhập mạng + Theo dõi sử dụng mạng + Thu thập lập báo cáo thống kê mạng + Lọc nội dung đáng ngờ khỏi giao thông mạng + Do thám người sử dụng mạng khác thu thập thông tin nhạy cảm chẳng hạn mật (tùy theo phương pháp mã hóa nội dụng sử dụng) + Kỹ nghệ ngược giao thức truyền thông sử dụng mạng + Tìm lỗi giao tiếp khách/chủ - Các công cụ dùng phổ biến : AiroPeek, dSniff, EtherPeek, Ethereal, Ettercap, snoop (Solaris), tcpdump, Wireshark (Fork of Ethereal), - Ví dụ : Dsniff gói tiện ích bao gồm mã để phân tích cú pháp nhiều giao thức ứng dụng khác trích xuất thơng tin thú vị, chẳng hạn tên người dùng mật khẩu, trang web truy cập, nội dung email, v.v Ngoài ra, Dsniff sử dụng để đánh bại hành vi bình thường mạng chuyển mạch làm cho lưu lượng mạng từ máy chủ khác phân đoạn mạng hiển thị Giới thiệu UrlSnarf - Công cụ URLsnarf viết Giám Đốc hệ điều hành , Duo Security tên Dug Song vào năm 2000 Với phiên ổn định 2.3 / Ngày 17 tháng 12 năm 2000 - Urlsnarf công cụ sưu tập công cụ Dsniff để giám sát thụ động mạng để tìm liệu thú vị (mật khẩu, e-mail, tệp, v.v.) - “ Urlsnarf ” công cụ nắm bắt tất liên kết URL lưu lượng HTTP đánh Đó kết hợp tuyệt vời với cơng cụ phân tích web đánh khác Khi urlsnarf khởi động, ghi lại tất yêu cầu HTTP GET POST Các liên kết URL nhấp Nó cung cấp thơng tin chi tiết trình duyệt web hệ điều hành - UrlSnarf tác giả lấy tên từ kết hợp Url Snarf : + Url tham chiếu đến tài ngun web định vị trí mạng máy tính chế để truy xuất URL loại Mã nhận dạng tài nguyên thống (Uniform Resource Identifier) http://www.example.com URL, www.example.com khơng phải + Snarf thuật ngữ sử dụng lập trình viên máy tính cộng đồng UNIX có nghĩa chép tệp liệu qua mạng, cho mục đích nào, với ý nghĩa chun mơn bổ sung để truy cập liệu mà khơng có cho phép thích hợp Nó đề cập đến việc sử dụng cơng cụ dịng lệnh để truyền tệp qua giao thức HTTP , gopher , ngón tay FTP mà khơng có tương tác người dùng phương pháp đạt tính quán đệm kiến trúc máy tính đa xử lý thông qua việc quan sát lần ghi vào liệu lưu đệm - Chức UrlSnarf xuất URL chọn đánh từ lưu lượng HTTP CLF (Định dạng nhật ký chung, hầu hết máy chủ web sử dụng), thích hợp để xử lý hậu kỳ ngoại tuyến với cơng cụ phân tích nhật ký web u thích bạn (analog, wwwstat, v.v.) Ưu điểm, nhược điểm Urlsnarf 3.1 Ưu điểm : - Cơng cụ có mã nguồn mở miễn phí - Nắm bắt liên kết trang web mà bạn bè bạn tìm kiếm trực tuyến - Dễ sử dụng , thích hợp nhiều công cụ khác arpspoof , websploit 3.2 Nhược điểm : - Chỉ sử dụng mạng cục (LAN) trang website thiết lập với giao thức HTTP - Không khai thác sâu thông tin nhạy cảm người dùng tài khoản , mật ,… Cách phòng chống Urlsnarf - Sử dụng trang sử dụng HTTPS: Đảm bảo bạn trang có ‘ổ khóa’ bạn cung cấp liệu – HTTPS cung cấp giao tiếp mã hóa Nếu bạn có tùy chọn này, cài đặt plugin HTTPS Everywhere để buộc trình duyệt bạn sử dụng phiên an toàn trang web - Sử dụng mạng riêng ảo (VPN) để thực giao dịch liên lạc nhạy cảm VPN thực cần thiết sử dụng WiFi công cộng - Tránh điểm truy cập WiFi công cộng - Cài đặt phần mềm chống virus – cách này, bạn tránh cơng trung gian dựa phần mềm độc hại cài đặt Hướng dẫn cài đặt , hướng dẫn sử dụng Urlsnarf: II Hướng dẫn cài đặt Kali linux - Do Urlsnarf nằm sưu tập công cụ dsniff nên cần cài đặt dsniff - Cài đặt dsniff Kali Linux với câu lệnh Sudo apt install dsniff - Sau cài đặt kiểm tra Urlsnarf cài đặt hay chưa câu lệnh : Urlsnarf - -help Hình Urlsnarf cài đặt kali linux Hướng dẫn sử dụng 2.1 Các thuật ngữ hay gặp - Show modules : lệnh để hiển thị trạng thái modules thông tin - Show options : lệnh để hiển thị tùy chọn có modules - Use < > : sử dụng trạng thái modules - Run : chạy chương trình cài đặt 2.2 Các bước thực Bước Sử dụng công cụ quét để tìm địa Ip Mac mục tiêu Bước Sử dụng công cụ chặn thông tin lưu trữ liệu arpspoof websploit,… Bước Dùng Urlsnarf ghi lại thông tin bị chặn lại liệu bị nghe Bước Thu kết mà Urlsnarf ghi lại III Bài lap ,Kịch demo: Bài lap : Dùng công cụ Urlsnarf kết hợp với công MITM với Websploit - Kịch demo Một trang web không sử dụng thực thi TLS cho tất trang hỗ trợ mã hóa yếu (HTTP) Kẻ công giám sát lưu lượng mạng (ví dụ: mạng khơng dây khơng an tồn, LAN), chặn yêu cầu chụp lại thông người dùng trực tuyến - Demo + Chuẩn bị : Gồm máy kali dùng để công máy windows làm máy victim Một số công cụ kèm websploit , urlsnarf + Thực hiện: Bước 1: Cần cài đặt websploit kali khơng có root @ kali : ~ # apt-get install websploit Bước 2: Để chạy websploit root @ kali : ~ # websploit Hình websploit cài đặt Kali Bước 3: Tiếp theo, cần liệt kê mô-đun với websploit 10 Link video demo : https://drive.google.com/file/d/1dbttGVOjhLJupVnv2AFMNiz74BNARoAi/view?usp=s haring Bài lap : Urlsnarf kết hợp với công cụ hakkuframework - Kịch công: Trong mạng Lan , công thường xuyên xảy Kẻ công thường nghe ghi lại thông tin mà nạn nhân tìm kiếm internet - Demo + Chuẩn bị Gồm máy kali dùng để công máy windows làm máy victim Công cụ kèm hakkuframework + Thực : B1 Bắt đầu cài đặt hakkuframework kali khơng có root@kali: cd Desktop root@kali: ~/Desktop# git clone https://github.com/4shadoww/hakkuframework root@kali: ~/Desktop# cd hakkuframework root@kali: ~/Desktop# ls Hình 10 cài đặt Hakkuframework 17 root@kali: ~/Desktop# /hakku Hình 11 Khởi động Hakku B2 Tiếp tục đến thiết bị đầu cuối nhập [hakku]: Show modules 18 Hình 12 show modules Hakku [hakku]: use mitm [hakku] (mitm): show options 19 Hình 13 shows options B3.Tìm id mạng địa ip máy mục tiêu kết nối qua mạng [hakku] (mitm): set interface eth0 interface => eth0 [hakku] (mitm): set target 198.168.4.143 Target => 198.168.4.143 [hakku] (mitm): set sniffer urlsnarf Sniffer => urlsnarf [hakku] (mitm): run 20 Hình 14 Urlsnarf Hakku Kết thu : Hình 15 kết thu từ Urlsnarf Link video demo : https://drive.google.com/file/d/1KsDKlBwYzsos0U7r20rUKliezTp9UiQE/ view?usp=sharing 21 IV So sánh đánh giá: So sánh MITMf vs Urlsnarf Man-in-the-Middle framework (MITMf) ” công cụ công Man-in-the- Middle để dễ dàng thiết lập công MitM kiểm tra an ninh mạng MITMf chứa máy chủ SMB, HTTP DNS tích hợp riêng điều khiển sử dụng plugin khác nhau, khiến trở thành công cụ phổ biến cạnh tranh với Ettercap MITMf chứa phiên sửa đổi proxy sslstrip cho phép sửa đổi HTTP hạ cấp phiên HTTPS Thật khơng may, nhiều trình duyệt web bảo vệ chống lại sslstripping MITMf nắm bắt tất loại lưu lượng, bao gồm FTP, IRC, POP, IMAP, Telnet, SMTP, SNMP (chuỗi cộng đồng), NTLMv1 / v2 (tất giao thức hỗ trợ HTTP, SMB, LDAP, v.v.) Kerberos Mặt khác, “ Urlsnarf ” công cụ nắm bắt tất liên kết URL lưu lượng HTTP đánh Đó kết hợp tuyệt vời với công cụ phân tích web đánh khác Khi urlsnarf khởi động, ghi lại tất yêu cầu HTTP GET POST Các liên kết URL nhấp Nó cung cấp thơng tin chi tiết trình duyệt web hệ điều hành Bước Tìm mục tiêu bạn Nếu bạn chưa biết mục tiêu mình, bạn sử dụng nmap để xác định danh sách máy chủ cư trú mạng gia đình bạn Một mục tiêu phải cửa ngõ Để làm điều này, trước tiên bạn phải biết ID mạng mặt nạ mạng Mở thiết bị đầu cuối nhập lệnh ifconfig 22 Hình 16 lệnh ifconfig Tôi sử dụng giao diện wlan0 (không dây) 10.0.0.49 Do đó, ID nework tơi 10.0.0.0 mặt nạ mạng 255.255.255.0 / 24 Để xác định máy chủ cư trú mạng tơi, chúng tơi thực quét ping nmap đơn giản lệnh nmap -sP 10.0.0.0/24 Hoặc, bạn thích cách tiếp cận lút hơn, bạn sử dụng SYN Stealth quét -sS Nmap quét qua 256 địa IP để xác định máy chủ hoạt động (không bao gồm ID mạng địa quảng bá) 23 Hình 17 Quét nmap Xem lại danh sách máy chủ xác định mục tiêu bạn muốn đánh Mục tiêu 10.0.0.246 Mục tiêu thứ hai cổng vào 10.0.0.1 Bước Khởi động MITMf MITMf dễ sử dụng, khuyên bạn nên tự làm quen với lệnh khác mà bạn sử dụng cách gõ mitmf -h Nếu bạn chưa có MITMf, sử dụng lệnh apt-get install mitmf Xóa thiết bị đầu cuối bạn nhập lệnh mitmf -i wlan0 –target 10.0.0.246 –gateway 10.0.0.1 –arp –spoof Bạn khơng nhìn thấy nó, số số dấu gạch ngang đơi, khơng phải dấu gạch ngang Và, tất nhiên, bạn phải điền địa IP mục tiêu bạn, Nhấn Enter giữ cho thiết bị đầu cuối mở 24 Hình 18 Khởi động MITMf Lệnh ARP đầu độc hai mục tiêu, dẫn đến công MitM mục tiêu mục tiêu Tất lưu lượng truy cập web hai mục tiêu định tuyến lại thông qua giao diện tôi, cho phép xem lưu lượng web không mã hóa Bước Bắt đầu Urlsnarf Khi bạn bắt đầu công MitM mạng gia đình mình, mở thiết bị đầu cuối nhập lệnh urlsnarf -i wlan0 nhấn enter Giữ thiết bị đầu cuối mở Nếu muốn, bạn tự làm quen với lệnh urlsnarf cách gõ lệnh urlsnarf -h 25 Hình 19 Khới động Urlsnarf Bước Chờ đợi Mở hai cửa sổ đầu cuối dành khoảng thời gian để mục tiêu bạn duyệt Web Không sớm muộn, bạn nhận thấy thơng tin thêm vào thiết bị đầu cuối Dưới ảnh chụp hình thiết bị đầu cuối MITMf Chúng tơi thấy vài URL đó, chẳng hạn http://www.lamebook.com http://www.lijit.com 26 Hình 20 Kết Mitmf Tương tự vậy, thiết bị đầu cuối urlsnarf bên hiển thị điều tương tự, chi tiết chút yêu cầu http Điều tuyệt vời MITMf urlsnarf bạn cung cấp thêm thơng tin mục tiêu Ví dụ: biết mục tiêu iPhone Apple sử dụng trình duyệt Web Safari Chúng sử dụng hệ điều hành phiên nó, phiên iOS 11.0.3 27 Hình 21 kết Urlsnarf Trong urlsnarf, bạn nhấp vào liên kết điều hướng đến xác mục tiêu xem Bước Sửa đổi kết (Tùy chọn) Như bạn thấy, MITMf sẽ; nhiên, urlsnarf mang lại nhiều kết mà bạn khơng quan tâm Nếu bạn muốn liệt kê URL truy cập, bạn sử dụng lệnh urlsnarf -i wlan0 | cut / -d \ ”-f4 28 Hình 22 sửa đổi Urlsnarf Lệnh để lại URL thay tồn u cầu HTTP Bây giờ, chúng tơi có danh sách rõ ràng URL, tương tự MITMf Bước Thu thập thông tin đăng nhập MITMf bắt yêu cầu HTTP POST đến máy chủ Web; đó, mục tiêu nhập thông tin đăng nhập trang web khơng an tồn, chúng hiển thị Urlsnarf, theo biết, không hiển thị tên người dùng mật 29 Hình 23 Thơng tin người dùng thu từ Mitmf Trong ảnh chụp hình này, bạn thấy tên người dùng “John123” mật “Sunshine” Đây thông tin đăng nhập riêng tơi mà tơi tạo cho mục đích thử nghiệm 30 V Kết luận - Urlsnarf tuổi đời lâu có mã nguồn mở nên tích hợp với cơng cụ khác để khai thác liệu hiệu nhanh chóng - Urlsnarf cơng cụ giám sát ghi lại thông tin người trực tuyến mạng LAN VI - Urlsnarf công cụ không thâm nhập sâu vào liệu cá nhân người dùng - Cơng cụ gọi gián điệp thông tin qua mạng LAN Tài liệu tham khảo [1] R Baloch, Ethical Hacking and Penetration Testing Guide, New York: CRC Press, 2017 [2] thecybersecurityman, "Sniffing URL Names, Web Traffic, and Passwords," 14 2018 [Online] Available: https://thecybersecurityman.com/2018/06/14/pentestedition-sniffing-url-names-web-traffic-and-passwords-with-mitmf-and-urlsnarf/ [Accessed 18 12 2021] [3] GitHub.com, "Websploit," 2019 [Online] Available: https://github.com/websploit/websploit [Accessed 20 12 2021] [4] URL-Wikipedia Tiếng Việt, “Wikipedia,” 1994 [Trực tuyến] Available: https://en.wikipedia.org/wiki/URL [5] G S, "URLSnarf," 27 2018 [Online] Available: https://gbhackers.com/urlsnarftool-used-to-capture-website-links-that-your-friend-looking-online/ [Accessed 21 12 2021] [6] Snarf - Wikipedia Tiếng Việt, “Wikipedia,” 2011 [Trực tuyến] Available: https://en.wikipedia.org/wiki/Snarfing [Đã truy cập 2021] 31 ... Bài lap ,Kịch demo: Bài lap : Dùng công cụ Urlsnarf kết hợp với công MITM với Websploit Bai lap : Dùng công cụ Urlsnarf kết hợp với Arpspoof 14 Bài lap : Urlsnarf kết... https://drive.google.com/file/d/1dbttGVOjhLJupVnv2AFMNiz74BNARoAi/view?usp=s haring Bài lap : Urlsnarf kết hợp với công cụ hakkuframework - Kịch công: Trong mạng Lan , công thường xuyên xảy Kẻ công thường nghe ghi lại thơng tin mà nạn nhân tìm kiếm internet... - Urlsnarf tuổi đời lâu có mã nguồn mở nên tích hợp với công cụ khác để khai thác liệu hiệu nhanh chóng - Urlsnarf cơng cụ giám sát ghi lại thông tin người trực tuyến mạng LAN VI - Urlsnarf công