BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ HỌC PHẦN THU THẬP & PHÂN TÍCH THƠNG TIN AN NINH MẠNG BÀI THỰC HÀNH TRIỂN KHAI, CÀI ĐẶT HỆ THỐNG HONEYPOT (Phiên bản: 1.1) Hà Nội, 2019 TIEU LUAN MOI download : skknchat123@gmail.com moi nhat MỤC LỤC Điều kiện tiên 2 Giới thiệu Kịch thực hành Mục tiêu thực hành Tổ chức thực hành Môi trường thực hành 6.1 Phần cứng, phần mềm 6.2 Máy ảo công cụ Sơ đồ thực hành Các nhiệm vụ cần thực Nhiệm vụ Cài đặt cấu hình Honeywall Nhiệm vụ Truy cập quản lý từ xa Nhiệm vụ Cấu hình Sebek Web Server 11 Nhiệm vụ Sử dụng công cụ cơng để phân tích hành vi 13 Đánh giá thực hành 16 TIEU LUAN MOI download : skknchat123@gmail.com moi nhat Thông tin phiên thực hành Phiên Ngày tháng Mô tả Thực TIEU LUAN MOI download : skknchat123@gmail.com moi nhat Điều kiện tiên Không Giới thiệu Honeypot hệ thống tài nguyên thông tin xây dựng với mục đích giả dạng, đánh lừa kẻ sử dụng xâm nhập không hợp pháp, thu hút ý, ngăn không cho chúng tiếp xúc với hệ thống thật Honeypot giả dạng loại máy chủ tài nguyên Mail Server, Domain Name Server, Web Server Honeypot trực tiếp tương tác với tin tặc tìm cách khai thác thơng tin tin tặc hình thức công, công cụ công hay cách thức tiến hành cơng Honeypot gồm hai loại chính: + Tương tác thấp: Mô giả dịch vụ, ứng dụng, hệ điều hành Mức độ rủi ro thấp, dễ triển khai bảo dưỡng bị giới hạn dịch vụ + Tương tác cao: Là dịch vụ, ứng dụng hệ điều hành thực Mức độ thông tin thu thập cao Nhưng rủi ro cao tốn thời gian để vận hành bảo dưỡng Kịch thực hành Trong thực tế Web Server hệ thống thật giả mạo Khi hacker công vào hệ thống, Honeywall thu thập tất gói tin đến Web Server kết hợp với công cụ Sebek cài đặt server Người quản trị giám sát thời gian thực với liệu thu thập Từ phân tích, đánh giá thơng tin cần thiết để đưa phương án phòng chống, nâng cấp hợp lý Mục tiêu thực hành Bài thực hành nhằm giúp sinh viên học hiểu về: - Cấu trúc hệ thống Honeypot - Cấu hình Honeywall - Theo dõi, giám sát liệu thu thập từ Honeywall - Sử dụng công cụ phổ biến để thực cơng: rị qt… Tổ chức thực hành Yêu cầu thực hành: thực hành độc lập Thời gian: 45 phút Môi trường thực hành 6.1 Phần cứng, phần mềm  Yêu cầu phần cứng: TIEU LUAN MOI download : skknchat123@gmail.com moi nhat  01 máy tính  Cấu hình tối thiểu: Intel Core i3, 4GB RAM, 50 GB ổ cứng  Yêu cầu phần mềm máy:  Hệ điều hành máy tính: Windows 64bit trở lên  Phần mềm ảo hóa VMWare Workstation 15.0 trở lên  Yêu cầu kết nối mạng Internet: có 6.2 Máy ảo cơng cụ  Máy ảo: 03 máy Trong đó:  Máy ảo (Honeywall): - Sử dụng 03 giao diện mạng: + Địa IP: Bridge + Địa IP: Host-only + Địa IP: VMNet2 - RAM: 1GB, HDD: 10GB  Máy ảo (WebServer): - Cài đặt hệ điều hành Windows Server 2003 - Cài đặt dịch vụ IIS - Tạo Website đơn giản để truy cập tới Web Server - Địa IP: 10.0.0.20 Host-only - RAM: 1GB, HDD: 15GB  Máy ảo (Manager): - Cài đặt hệ điều hành Windows - Địa IP: 172.16.1.10 VMNet2 - RAM: 1GB, HDD: 20GB  Máy ảo (Hacker): - Cài đặt hệ điều hành Windows - Địa IP: 10.0.0.100 Host-only - RAM: 1GB, HDD: 20GB  Các công cụ cần chuẩn bị cho thực hành:  File ISO cài đặt Honeywall  File ISO cài đặt Windows Server 2003  File ISO cài đặt Windows  File cài đặt phần mềm Nmap  File cài đặt phần mêm Sebek  Lưu ý cài đặt Honeywall: Nên lựa chọn “I will install the operating system later” TIEU LUAN MOI download : skknchat123@gmail.com moi nhat Chọn phiên CentOS phù hợp: Trước nhấn “Finish” để cài đặt, cần import file ISO Honeywall TIEU LUAN MOI download : skknchat123@gmail.com moi nhat Sơ đồ thực hành Máy Manager đóng vai trị máy quản trị kết nối tới giao diện Honeywall để quản trị Máy Hacker đóng vai trị thực công lên máy Web Server Máy Web Server đóng vai trị Web Server giả, cho phép hacker công kết nối đến giao diện Honeywall Giao diện mạng thứ ba Honeywall kết nối Internet, với địa IP phù hợp để mạng Internet Các nhiệm vụ cần thực Nhiệm vụ Cài đặt cấu hình Honeywall Nhấn Enter để bắt đầu cài đặt: TIEU LUAN MOI download : skknchat123@gmail.com moi nhat Giao diện trình cài đặt Đăng nhập vào hệ thống sử dụng tài khoản: user: roo password: honey TIEU LUAN MOI download : skknchat123@gmail.com moi nhat Tiếp theo chuyển sang tài khoản root với password: honey Truy cập vào tệp cấu hình Honeywall: Sử dụng lệnh: [:set number] để thị số trước dịng lệnh Tìm đến dòng số 44 định nghĩa dải mạng quản lý: Dịng số 76 cấu hình Honeywall khởi động: Dòng số 85 định nghĩa IP máy chủ Honeypot (Web Server): 10 Dòng số 139 phép nhận thơng tin từ Sebek: 11 Dịng số 143 cho phép truy cập quản lý thơng qua trình duyệt web 12 Dòng 152, 156 định nghĩa Ip cổng Honeypot (Web Server) 13 Dòng 175 giao diện quản lý: eth2, dòng 179 địa IP giao diện quản lý, dòng 187 gateway mạng quản lý TIEU LUAN MOI download : skknchat123@gmail.com moi nhat 14 Sử dụng lệnh: [:x] để lưu khỏi trình soạn thảo vi 15 Sử dụng lệnh sau để khởi động lại cấu hình Honeywall: Nhiệm vụ Truy cập quản lý từ xa Từ máy ảo quản lý Windows sử dụng trình duyệt web truy cập vào địa khai báo truy cập: Khi xuất cảnh báo bảo mật, lựa chọn “Continue to this website” TIEU LUAN MOI download : skknchat123@gmail.com moi nhat Giao diện truy cập Yêu cầu thay đổi mật lần đăng nhập TIEU LUAN MOI download : skknchat123@gmail.com moi nhat Giao diện quản lý Honeywall 10 TIEU LUAN MOI download : skknchat123@gmail.com moi nhat Nhiệm vụ Cấu hình Sebek Web Server Cài đặt phần mềm Sebek: Setup.exe Xem địa MAC eth1 Honeywall: Chạy chương trình: Configuration Wizard.exe để cấu hình Sebek, nhập địa MAC eth1 vào giao diện sau: 11 TIEU LUAN MOI download : skknchat123@gmail.com moi nhat Chọn giao diện để Sebek chuyển tiếp thông tin: Next Finish 12 TIEU LUAN MOI download : skknchat123@gmail.com moi nhat Nhiệm vụ Sử dụng công cụ cơng để phân tích hành vi Sử dụng cơng cụ Nmap để quét cổng mở Web Server 2003 Chuyển sang giao diện quản trị Để xem chi tiết khoảng thời gian đó: (24h) 13 TIEU LUAN MOI download : skknchat123@gmail.com moi nhat Xem chi tiết IP đó: Từ việc phân tích liệu thu thập ta thấy công quét cổng từ địa 10.0.0.100, … Một số thông tin hecker thu thập thực quét cổng:  Hacker biết dịch vụ IIS7 cài đặt Web Server Sinh viên viên tìm hiểu để cài đặt thêm dịch vụ khác Web Server: FTP, DNS,… 14 TIEU LUAN MOI download : skknchat123@gmail.com moi nhat  Danh sách cổng mở  Các thơng tin khác Sinh viên sử dụng thêm nhiều công cụ khác để công phân tích hành vi cơng 15 TIEU LUAN MOI download : skknchat123@gmail.com moi nhat Đánh giá thực hành STT Nội dung thực Cài đặt cấu hình Honeywall Truy cập thơng tin thu thập máy manager Càì đặt cơng cụ sebek Web Server Thực công Tổng điểm Điểm Cách kiểm tra Căn báo cáo Căn báo cáo Căn báo cáo 10 Căn báo cáo 16 TIEU LUAN MOI download : skknchat123@gmail.com moi nhat ... bị cho thực hành:  File ISO cài đặt Honeywall  File ISO cài đặt Windows Server 2003  File ISO cài đặt Windows  File cài đặt phần mềm Nmap  File cài đặt phần mêm Sebek  Lưu ý cài đặt Honeywall:... phân tích hành vi cơng 15 TIEU LUAN MOI download : skknchat123@gmail.com moi nhat Đánh giá thực hành STT Nội dung thực Cài đặt cấu hình Honeywall Truy cập thơng tin thu thập máy manager Càì đặt. .. gian để vận hành bảo dưỡng Kịch thực hành Trong thực tế Web Server hệ thống thật giả mạo Khi hacker công vào hệ thống, Honeywall thu thập tất gói tin đến Web Server kết hợp với công cụ Sebek cài