HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN BÁO CÁO THỰC HÀNH Mơn: An tồn mạng nâng cao Giảng viên hướng dẫn Đàm Minh Lịnh Sinh viên thực Nguyễn Thị Ánh Nguyệt Mã số sinh viên N18DCAT054 Lớp D18CQAT02-N Khóa 2018 Hệ Đại học quy TPHCM Tháng 2, 2022 TIEU LUAN MOI download : skknchat@gmail.com Mục lục LAB : THIẾT LẬP IPSEC CONNECTION DÙNG OPENSWAN Mục đích .8 Chuẩn bị Thực Bước 1: Download openswan giải nén cài đặt 10 Bước 2: Sinh khóa RSA máy 11 Bước 3:Lấy leftrsasigkey máy cục 11 Bước 4: Lấy rightrsasigkey máy từ xa 12 Bước 5: hiệu chỉnh file /etc/ipsec.còn máy 12 Bước 6: Định nghĩa gateway 12 Bước : Khởi động lại openswan máy 13 Bước : Khởi động lại kết nối máy 13 Bước : Sử dụng wireshark để kiểm tra 14 LAB : THỰC HIỆN AN TOÀN CHO MỘT KẾT NỐI QUẢN TRỊ TỪ XA nguyet Aa12345678 14 I Chuẩn bị: 14 II Thực 14 Bước 1: Cài đặt MySQL server 14 Bước 2: Khởi động dịch vụ mysql server 14 Bước 3: Đăng nhập vào mysql server 14 Bước 4: Tạo user, tự đặt username password 15 Bước 5: Tạo sở liệu có tên saigondb 15 Bước 6: Thiết lập quyền truy xuất cho user tạo 15 Bước 7: Xem sở liệu lệnh show databases .15 Bước 8: Đăng xuất khỏi mysql mở telnet service 16 Bước 9: Dùng máy thật người quản trị cấu hình kết nối Putty đến MySQL server , cần xác định địa IP củ máy chạy MySQL 16 TIEU LUAN MOI download : skknchat@gmail.com Bước 10: Mở wireshark để tiến hành bắt gói tin 17 Bước 11: Thực đăng nhập từ xa vào Linux server tiến hành đăng nhập vào sở liệu username 18 Bước 12: Phân tích gói tin bắt 18 III Remote Access dung SSH 18 Bước 1: Mở putty cấu hình tùy chọn SSH thực lại kết nối đăng nhập bước 11 .18 Bước 2: Cài đặt openSSH server máy chạy server 20 Bước 3: Cấu hình file /etc/ssh/sshd_config 20 Bước 4: Khởi động lại ssh 20 Bước 5: Thực kết nối từ máy Ubuntu đến máy chạy ssh server cài đặt .20 Bước 7: Thực ssh @ -p53 21 Bước 7: Cấu hình forwarding port port 3307 53 21 Bước 8: Thực nc 3307 máy người quản trị 22 Bước 9: Cấu hình port forwarding để kết nối mysql server qua ssh 22 Bước 10: Hủy forwarding bước thực lại bước 23 Bước 11 : Thực hiên nc localhost 3307 23 Bước 12: Trên máy người quản trị thưc port forwarding đến mysql server .24 Bước 13: Thực kết nối đến mysql server từ máy người quản trị 24 Bước 14: Thực đăng nhập mysql với username tạo phần tiến hành vài thao tác quản trị 24 Bước 15: Cài SSH server máy người quản trị thực remote forwarding từ mysql port 3306 đến remote port 2001 máy người quản trị 26 Bước 16: Thực kết nối từ máy người quản trị 26 Bước 17: thực hiên kết nối đến mysql server từ máy người quản trị navicat 26 LAB 3: THỰC HIỆN REVERSE TCP ĐỂ LẤY SHELL 29 Mục đích 29 Chuẩn bị công cụ 29 Bước 1: Tiến hành lấy shell câu lệnh 29 Bước 2: Chép shell vào file shell.c 30 Bước 3: Biên dịch shell.c thành shell 30 Bước 4: Thực thi shell 30 Bước 5: Mở handler netcat 30 Bước 6: Tiến hành lấy shellcode câu lệnh sau lưu vào file getshell.c 30 Bước 7: Biên dịch getshell.c thành getshell 31 TIEU LUAN MOI download : skknchat@gmail.com Bước 8: Mở handler netcat 31 Bước 9: Chép getshell.c vào máy victim 31 Bước 10: Biên dịch thực thi getshell 32 Bước 11: Quay lại máy attack , có kết nối từ máy victim thực chép file tcp_reverse.txt lên máy victim 32 Bước 12: Quay lại máy victim có file tcp_reverse.txt 33 Tìm hiểu cách nhúng mọt getshell vào tập tin ứng dụng thực thi 34 Bước 1: Tìm source code từ git 34 Bước 2: Chép tất cá shellcode vào file clone từ git 34 Bước 3: Tiến hành thực thi máy victim 35 Bước 4: Mở handler netcat máy attack có kết nối .35 LAB : THỰC HIỆN TẤN CÔNG SOCIAL ENGINEERING THƯỜNG DÙNG TRONG APT 36 Mơ hình 36 Cài mã độc công Social Engineering 36 Bước 1: Chọn Social-Engineering Attacks Sau chọn Powershell Attack Vectors 36 Bước 2: Copy file virus desktop đổi đuôi txt thanhg bat 38 Bước 3: Trên máy victim tiến hành chạy fike virus 38 Bước 4: Trên máy attacker tiến hành lấy thông tin từ máy victim câu lệnh sessions -i 38 Demo công cách clone link giả mạo 39 Bước 1:Khởi động setoolkit để dùng công cụ Social-Engineering Attacks .40 Chọn mục Website Attack Vectors 40 Bước 2: Chọn mục Credential Havrester Attack Method 40 Bước 3: Chọn mục site cloner 40 Bước 4: Nhập địa IP máy attack 41 LAB 5: THIẾT KẾ MƠ HÌNH MẠNG DOANH NGHIỆP 43 Mơ hình 43 Cấu hình 43 Bước 1: Cấu hình hostname DNS server 45 Bước 2: Cấu hình Time server 45 Bước 3: Cấu hình WAN interface với IP Address:192.168.1.19/24 46 Bước 4: Cấu hình LAN Inteface 46 Bước 5: Đặt password cho tài khoản admin 47 Cấu hình NAT Firewall: 48 TIEU LUAN MOI download : skknchat@gmail.com 3.1 NAT để PC LAN kết nối internet 3.2 NAT để đưa Webserevr lên internet 4.Cấu hình Ruler Firewall kiểm tra: 4.1 Cho phép PC từ internet kết nối vào webserver DMZ 4.2 Không cho máy từ WAN kết nối vào máy máy LAN 4.3 Không cho PC từ DMZ kết nối vào PC LAN LAB : CONFIG ASA BACSIC Yêu cầu: Cấu hình thơng tin cổng FW Cấu hình định tuyến Cấu hình SSH FW Cấu hình static NAT ACL từ bên ngồi truy cập dịch vụ Remote Des vùng DMZ Cấu hình PAT phép người dùng từ inside truy cập internet LAB 7: IPSEC VPN SITE TO SITE 1.Mô tả 2.Cấu hình 2.1 Cấu hình router SAIGON 2.2 Cấu hình router VUNGTAU 3.Kiểm tra LAB TẤN CÔNG DDOS BẰNG SYNFLOOD VÀ HPING3 1.Tấn công ddos synflood Bước : Kiểm tra port 445 máy nạn nhân có mở khơng Bước : Tiến hành giả lập máy ảo với địa 192.168.0.1 để công máy nạn nhân với 192.168.36.142 Bước 3: Mở wireshark theo dõi 2.Tấn công với hping 3.Tấn công ddos botnet: Bước 1: Cấu hình file server.py máy server Bước 2: Cấu hình file client.py máy client Bước : Thực thi file server.py máy server Bước 4: Thực thi file client.py máy client Bước 5: Kiểm tra có kết nối máy attack Bước 6: Tấn công đến máy nạn nhân TIEU LUAN MOI download : skknchat@gmail.com Bước : Mở taskmanager máy nạn nhân theo dõi Bước 8: Mở wireshark máy nạn nhân theo dõi Mục lục hình ảnh Hình Thơng tin máy cục Thông tin máy từ xa Hình Download openswan giải nén Hình Cài đặt openswan Hình Thực sinh khóa máy Hình Hình Lấu leftrsasigkey máy cục Hình Lấy rightrsasigkey máy từ xa Hình File ipsec.conf máy cục Hình Thơng tin ipsec.conf máy từ xa Định nghĩa default getway máy cục Hình 10 Định nghĩa getway máy từ xa Hình 11 Khởi động lại openswan máy Hình 12 Hình 13.Khởi động lại kết nối máy Thơng tin gói tin bắt từ máy cục Hình 14 Hình 15.Thơng tin gói tin bắt từ máy tư xa Tạo user máy mysql server Hình 16 Tạo sở liệu saigondb Hình 17 Hình 18.Thiết lập quyền truy xuất cho user nguyet tạo Xem sở liệu lệnh show Hình 19 Hình 20.Khởi động dịch vụ telnet Dùng máy thật tọa kết nối putty đến mysql server Hình 21 Hình 22.Kết nối thành cơng thiwcj vài thao tác quản trị Hình 23.Mở wireshark xem xét, gói tin telnet Đăng nhập từ xa vào linux server đăng nhập vào Hình 24 Hình 25.Mở putty tiến hành kết nối ssh port 22 Hình 26.Kết kết nối bị chặn Hình 27.Sửa file cấu hình sshd_config Thực kết nối đến máy chạy ssh server kết b Hình 28 Thực ssh đến máy ssh server với port 53 Hình 29 Cấu hình forwading port 3307 53 Hình 30 Thực nc đến máy server Hình 31 Hình 32.Cấu hình port forwarding để kết nối đến mysql server Hình 33.Thực lại port forwarding Hình 34.Thực nc localhost 3307 từ máy người quản trị Hình 35.Thực port forwarding đến mysql server với port Hình 36.Thơng tin gói tin bắt từ wireshark Thực tiến hành đăng nhập vào mysql Hình 37 TIEU LUAN MOI download : skknchat@gmail.com Hình 38 Thực thực remote forwarding từ my máy người quản trị Thực kết nối từ máy người quản trị Hình 39 Thơng tin đăng nhập vào navicat Hình 40 Hình 41.Thực xem sở liệu navicat Lấy shellcode câu lệnh Hình 42 Hình 43.File shell.c Hình 44.Biên dịch shell.c Hình 45.Thực thi shell máy attack Mở handler máy attack Hình 46 Hình 47.Lấy shellcode máy attack Hình 48.Biên dịch shellcode lấy Chép shellcode lên máy victim Hình 49 Hình 50.Biên dịch thực thi shellcode máy victim Hình 51.Kiểm tra kết nối chép file lên máy victim Hình 52.Kết file chép từ attack lên victim có Source code ứng dung git Hình 53 Chép shellcode vào ứng dụng clone Hình 54 Tiến hành thực thi ứng dụng nhúng shellcode Hình 55 Mở handler máy attack có kết nối Hình 56 Chọn Powershell Attack Vectors Hình 57 Hình 58.Powershell Alphanumeric Shellcode Injector Lấy thông tin từ máy nạn nhân Hình 59 Lệnh sysinfo Hình 60 Chọn Website Attack Vectors Hình 61 Hình 62.Chọn Credential Havrester Attack Hình 63.Chọn site cloner Nhập IP máy attacker Hình 64 Thơng tin lấy từ máy victim Hình 65 Hình 66 Khi máy nạn nhân đăng nhập vào website giả mạo, m pasword Hình 67 Mơ hình mạng doanh nghệp Hình 68.Cấu hình firewall pfsense Kiểm tra cấu hình Hình 69 Hình 70 Cấu hình hostname DNS server Cấu hình Time server Hình 71 Cấu hình WAN interface Hình 72 Cấu hình LAN interface Hình 73 Cấu hình password Hình 74 Đăng nhập vào pfsense Hình 75 Giao diện cấu hình xong Hình 76 Đặt default getway cho máy LAN Hình 77 Thực NAT outbound Hình 78 Kiểm tra xem LAN vào internet chưa Hình 79 TIEU LUAN MOI download : skknchat@gmail.com Webserver Apache DMZ Hình 80 Thực Portforward Hình 81 Truy cập webserver WAN Hình 82 Rules cho phép PC từ internet kết nối vào webserver tr Hình 83 Truy cập webserver IP WAN Hình 84 Hình 85 Rules không cho máy từ WAN kết nối vào máy máy LAN Tiến hành kiểm tra Hình 86 Hình 87 Rules khơng cho PC từ DMZ kết nối vào PC LAN Tiến hành kiểm tra Hình 88 Hình 89 Mơ hình ASA Thông tin cấu hình cổng inside Hình 90 Thơng tin cấu hình cổng DMZ Hình 91 Thơng tin cấu hình cổng outside Hình 92 Thơng tin cấu hình static route FW Hình 93 Thơng tin cấu hình icmp FW Hình 94 Thơng tin cấu hình SSH FW Hình 95 Kết SSH vào FW ( PC 192.168.2.10) Hình 96 Thơng tin cấu hình object network Hình 97 Thơng tin cấu hình object service Hình 98 Thơng tin cấu hình NAT ACL cho phép truy cập out Hình 99 Thơng tin cổng outside Hình 100 Hình 101 kết remote desktop vào PC 192.168.10.10 Kết truy cập dịch vụ remote desktop từ PC Hình 102 Thơng tin cấu hình PAT cho phép inside truy cậ Hình 103 Kết truy cập internet từ PC (192.168.2.10) Hình 104 Kết ping từ PC ( 192.168.2.10 inside) đến Hình 105 Hình 106 Mơ hình thực cấu hình IPSEC VPN SITE TO SITE Thơng tin cấu hình sách IKE router Hình 107 Thơng tin key peer router SAIGON Hình 108 Thơng tin cấu hình sách IPSEC rout Hình 109 Xác định luồng liệu mã hóa hay bảo Hình 110 Cấu hình crypto map router SAIGON Hình 111 Thơng tin cấu hình sách IKE router Hình 112 Thơng tin key peer router VUNGTAU Hình 113 Thơng tin cấu hình sách IPSEC rout Hình 114 Xác định luồng dữu liệu mã hóa hay bảo Hình 115 Thơng tin cấu hình crypto map router VUN Hình 116 Kết kết nối VPN Hình 117 Trạng thái crypto isakmp sa Hình 118 Trạng thái IPSEC sa Hình 119 Số lượng kết nối Hình 120 Thơng tin crypto sesion detail Hình 121 Thơng tin máy nạn nhân Hình 122 Trên máy cơng kiểm tra port 445 máy n Hình 123 TIEU LUAN MOI download : skknchat@gmail.com Số lượng kết nối mở ( IKE IPSEC) Hình 120 Số lượng kết nối Hình 121 Thơng tin crypto sesion detail TIEU LUAN MOI download : skknchat@gmail.com LAB TẤN CÔNG DDOS BẰNG SYNFLOOD VÀ HPING3 Tấn công ddos synflood SYN flood ( half-open attack) kiểu công từ chối dịch vụ (DDos), cơng với mục đích làm cho Server khơng có lưu lượng để truy cập hợp pháp cách tiêu thụ tất tài nguyên server có sẵn Bằng việc gửi liên tục gửi packet tin yêu cầu kết nối ban đầu (SYN) Hình 122 Thơng tin máy nạn nhân Bước : Kiểm tra port 445 máy nạn nhân có mở khơng Hình 123 Trên máy công kiểm tra port 445 máy nạn nhân Hình 124 Gói tin synlood 111 TIEU LUAN MOI download : skknchat@gmail.com Bước : Tiến hành giả lập máy ảo với địa 192.168.0.1 để công máy nạn nhân với địa 192.168.36.142 Hình 125 Dùng msfconsole để show options Mở wireshark để xem thông tin gói tin: Đầu tiên, máy cơng gửi packet tin SYN đến Server để yêu cầu kết nối Sau tiếp nhận packet SYN, Server phản hồi lại máy khách packet SYN/ACK, để xác nhận thông tin từ Client Bước 3: Mở wireshark theo dõi Cuối cùng, Client nhận packet tin SYN/ACK trả lời server packet tin ACK báo với server biết nhận packet tin SYN/ACK, kết nối thiết lập sẵn sàng trao đổi liệu Hình 126 Gói tin bắt công Mở task manager quan sát biểu đồ hoạt động TIEU LUAN MOI download : skknchat@gmail.com Hình 127 Biểu đồ hoạt động cpu máy nạn nhân Tấn công với hping Hping3 ứng dụng đầu cuối dành cho Linux điều cho phép chúng tơi dễ dàng phân tích lắp ráp gói TCP / IP Khơng giống ping thơng thường sử dụng để gửi gói ICMP, ứng dụng cho phép gửi gói TCP, UDP RAW-IP Hping3 –S 192.168.36.133 –a 192.168.36.142 –p 335 –flood ( với 192.168.36.133 ip máy công, 192.168.36.142 ip máy nạn nhân ) TIEU LUAN MOI download : skknchat@gmail.com Hình 128 Tấn cơng với câu lệnh hping3 Mở task manager để xem thông tin cpu máy nạn nhân Hình 129 Mở taskmanager máy nạn nhân theo dõi bểu đồ Mở wireshark theo dõi gói tin TIEU LUAN MOI download : skknchat@gmail.com Hình 130 Mở wireshark theo dõi gói tin Tấn cơng ddos botnet: Botnet mạng lưới máy tính cài phần mềm để làm cơng việc Người ta thường nói botnet với nghĩa xấu tốt botnet hay hacker mũ đen sử dụng để công website hay dịch vụ online Mơ hình gồm máy : máy attack , máy victim Máy attack (linux với IP 192.168.36.155) Hình 131 Thơng tin máy server Máy client (win 2012 với IP 192.168.36.162) Hình 132 Thơng tin máy client Bước 1: Cấu hình file server.py máy server Trên máy server , ta có file sevrer.py sau: TIEU LUAN MOI download : skknchat@gmail.com Hình 133 File server.py máy server TIEU LUAN MOI download : skknchat@gmail.com TIEU LUAN MOI download : skknchat@gmail.com Bước 2: Cấu hình file client.py máy client Trên máy client ta có file client.py sau TIEU LUAN MOI download : skknchat@gmail.com Hình 134 File client.py máy nạn nhân TIEU LUAN MOI download : skknchat@gmail.com TIEU LUAN MOI download : skknchat@gmail.com Bước : Thực thi file server.py máy server Hình 135 Thực thi file server.py để tạo botnet Bước 4: Thực thi file client.py máy client Hình 136 Thực thi file client.py để kết nối đến máy server Bước 5: Kiểm tra có kết nối máy attack Hình 137 Kiểm tra kết nối máy server lệnh list Bước 6: Tấn công đến máy nạn nhân Với ip 192.168.36.162 port 10 time 80s thread 100 Hình 138 Tấn công đến máy nạn nhân TIEU LUAN MOI download : skknchat@gmail.com Bước : Mở taskmanager máy nạn nhân theo dõi Ta thấy , cpu tăng đột ngột Hình 139 Thơng tin cpu máy nạn nhân bị công Khi tiến hành ngừng cơng, cpu giảm nhanh dần Hình 140 Thơng tin cpu máy nạn nhân ngừng công Bước 8: Mở wireshark máy nạn nhân theo dõi Ta thấy có hang lọt gói tin gửi đến máy nạn nhân TIEU LUAN MOI download : skknchat@gmail.com Hình 141 Gói tin bắt bị cơng máy nạn nhân TIEU LUAN MOI download : skknchat@gmail.com TIEU LUAN MOI download : skknchat@gmail.com ... n Hình 12 3 TIEU LUAN MOI download : skknchat@gmail.com Hình 12 4 Hình 12 5 Hình Hình 12 7 Hình 12 8 Hình 12 9 Hình Hình 13 1 Hình Hình Hình Hình Hình Hình Hình 13 8 Hình 13 9 Hình 14 0 Hình 14 1 Gói tin... lục LAB : THIẾT LẬP IPSEC CONNECTION DÙNG OPENSWAN Mục đích .8 Chuẩn bị Thực Bước 1: Download openswan giải nén cài đặt 10 Bước... internet từ PC (19 2 .16 8.2 .10 ) Hình 10 4 Kết ping từ PC ( 19 2 .16 8.2 .10 inside) đến Hình 10 5 Hình 10 6 Mơ hình thực cấu hình IPSEC VPN SITE TO SITE Thơng tin cấu hình sách IKE router Hình 10 7 Thơng