HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THƠNG TIN 1  BÁO CÁO THỰC HÀNH AN TỒN MẠNG  BÀI THỰC HÀNH SỐ 1  Giảng viên hướng dẫn: TS Đặng Minh Tuấn  Họ tên sinh viên: Nguyễn Tuấn Thành Mã sinh viên: B19DCAT178 Nhóm học phần: 01   Tổ thực hành: 01  Hà Nội, 15/10/2022 Mục lục Quét hệ thống chạy HDH Windows sử dụng công cụ Microsoft Baseline  Security Analyser 2 Rà quét dịch vụ lỗ hổng sử dụng công cụ nmap 3 Thêm, sửa, xóa liệu 15 Khảo sát số trang web mạng có lỗi chèn mã SQL 16 Quét hệ thống chạy HDH Windows sử dụng cơng cụ Microsoft Baseline  Security Analyser Phân tích kết quả:  - Automatic Updates:  + Dịch vụ tự động cập nhật không chạy.  Khắc phục: Bật định cấu hình Cập nhật Tự động để tự động tải xuống cài đặt các  cập nhật từ Microsoft.  - Local account password test:  + Một số tài khoản người dùng (4/5) có mật trống đơn giản khơng thể  phân tích được.  Khắc phục: Áp dụng sách mật mạnh Đây cách hiệu quả  để đảm bảo an ninh hệ thống.  - Incomplete updates:  + Cài đặt cập nhật phần mềm trước chưa hồn tất.  Khắc phục: Khởi động lại máy tính sớm tốt qt lại máy tính để  tìm cập nhật bảo mật.  - Password Expiration:  + Một số tài khoản người dùng (4/5) có mật khơng hết hạn.  Khắc phục: Bất kỳ tài khoản cục xác định báo cáo bảo mật  có mật không hết hạn cần xem xét để xác định lý tùy  chọn đặt có nên xóa tùy chọn hay khơng.  Các tài khoản tệp NoExpireOk.txt (trong thư mục cài đặt MBSA) sẽ  khơng báo cáo q trình kiểm tra hết hạn mật Người dùng có thể thêm xóa tên tài khoản tệp để bỏ qua quá  trình quét.  Rà quét dịch vụ lỗ hổng sử dụng công cụ nmap  - Lấy thông tin từ máy từ xa xác định hệ điều hành máy nmap -sS -P0 -sV –O Nmap –sT: Nmap –sU: Nmap –sP: Nmap –sF: Nmap –sX: Ping dải địa IP: Tấn công chèn mã SQL Vượt qua khâu xác thực người dung Đăng nhập tự Đăng nhập vào tài khoản người dùng định => Số trường Hiển thị thông tin hệ quản trị CSDL hệ điều hành: Trích xuất danh sách bảng CSDL: Trích xuất danh sách trường bảng: Trích xuất liệu bảng: Thêm, sửa, xóa liệu Khảo sát số trang web mạng có lỗi chèn mã SQL  http://vnid.vn  http://www.tunesoman.com  http://coda.cc  http://www.bremed.com ... 15/10/2022 Mục lục Quét hệ thống chạy HDH Windows sử dụng công cụ Microsoft Baseline? ? Security Analyser 2 Rà quét dịch vụ lỗ hổng sử dụng công cụ nmap 3 Thêm, sửa, xóa liệu ... sửa, xóa liệu 15 Khảo sát số trang web mạng có lỗi chèn mã SQL 16 Quét hệ thống chạy HDH Windows sử dụng công cụ Microsoft Baseline? ? Security Analyser Phân tích kết quả:  - Automatic... thêm xóa tên tài khoản tệp để bỏ qua quá  trình quét.   Rà quét dịch vụ lỗ hổng sử dụng công cụ nmap  - Lấy thông tin từ máy từ xa xác định hệ điều hành máy nmap -sS -P0 -sV –O Nmap –sT: Nmap –sU: